Mam ogólne pytanie, na temat formularzy. Załóżmy, że mam formularz na jakiejś stronie, dane sprawdzam za pomocą js, dopiero jak będą poprawnie uzupełnione to wysyła dane metodą post do zapisania do bazy danych. Tylko teraz jest pytanie, bo przecież mogę zrobić taki sam formularz na innej stronie, który będzie wysyłać dane w taki sam sposób jak poprzedni tylko oczywiście nie będzie zawierać sprawdzania danych. I teraz moje pytanie, czy da się jakoś zabezpieczyć przed wysyłaniem formularzy z innych serwerów, czy pomimo sprawdzania poprawności przez js, również sprawdzać w PHP aby ustrzec się przed 'atakami' z innych stron.

Zawsze należy sprawdzać w php.
Dodatkowo java != javascript.

Zawsze sprawdzaj po stronie serwera. Po stronie klienta to tylko taki dodatek.

Nigdy nie ufaj działaniu JS i użytkownikowi.

Formularze się zawsze tworzy antydebilne, i to bez urazy do nikogo, ale trzeba myśleć że cokolwiek by tam nie wstawił, trzeba to sprawdzić i może być tylko to co chcemy, nic innego. A jak wstawi coś innego to mu błędem że to nie przejdzie ;]

Ok, dzięki za odpowiedzi