Я построил небольшое приложение, используя javascript. Я использую javascript для проверки формы, и мне интересно, если использовать тег «no script», если это защитит меня от людей, передающих нечистые данные в мой mysql db? Я откажу в доступе к приложению любому, кто его отключил. Является ли это безопасным методом или мне нужно также выполнять проверку php-формы поверх проверки js?No Script Tag - надежный? Secure?
Если нет, можете ли кто-нибудь посоветовать мне, что является лучшим способом гарантировать, что данные, представленные на мой db, не являются вредными и чистыми. Id нравится делать это, используя javascipt, если это возможно, а не накладывать его на php, но если мне нужно, я буду до тех пор, пока мое приложение будет безопасным.
Я знаю, что должен выполнить некоторую очистку php, например htmlentities, но хочу избежать проверки формы с помощью php.
Спасибо.
По какой причине вы хотите избежать проверки формы с помощью php? –