input veya javascript ile yaptığınız kontroller kötü niyetli kişiler tarafından atlatılabilir. Php tarafında da bu kontrollerin kesinlikle yapılması gerekir.
Hocam boş form kontrolünden bahsediyoruz, ne kötü niyet olabilir. Yine diğer güvenlik kontrollerini php tarafında yapsın tabi ki. Boş form kontrolünde php tarafından yaptığın zaman, kullanıcıya hata verip geri o form sayfasına gönderiyorsun, doldurmuş olduğu formlar da gidiyor, gitmesin diyorsan session'da tutup inputlara geri yazdırma falan tam amele uğraşına dönüyor iş.