Hocam boş form kontrolünden bahsediyoruz, ne kötü niyet olabilir. Yine diğer güvenlik kontrollerini php tarafında yapsın tabi ki. Boş form kontrolünde php tarafından yaptığın zaman, kullanıcıya hata verip geri o form sayfasına gönderiyorsun, doldurmuş olduğu formlar da gidiyor, gitmesin diyorsan session'da tutup inputlara geri yazdırma falan tam amele uğraşına dönüyor iş.
Teşekkür ederim.Ben daha bazı şeyleri yeni öğreniyorum.Javascript e girmedim hiç ama required iyi fikirmiş.Bu durumda boş gelip gelmediğiyle uğraşmaya gerek yok gerçekten.