mysqlまた、拡張機能を念頭に置いて質問していることも付け加えておく必要があります。私はそれを知っているmysqliかPDO、使用する必要があります。jQuery Validationを使用してクライアント側 (電子メールなど) を検証している場合、サーバー側も検証する必要があります (空白ではなく、有効な電子メールであることを確認してください)。
サーバー側を検証しないことで、クロスサイト スクリプティングの脆弱性や SQL インジェクションなどに自分自身をさらけ出しているのか、それともフォーム データのセキュリティ対策を講じている限り大丈夫なのか疑問に思っています。提出中です。
はいはい常にはい。ブラウザから来るものは決して信用しないでください。
最も無害なケースでは、Javascript が無効になっているとどうなりますか?
より悪質なケースとして、次のような方法でデータを手動で投稿した場合はどうなるcurlでしょうか?
他の人がすでに述べたように、サーバー側の検証は必須であり、どのような状況でも除外することはできません。クライアント側の検証は、ユーザーが誤ったデータを入力するのを防ぐ以上のことはしません。セキュリティに関しては、クライアント側の検証はまったく何もしません。これは、攻撃者が常に無効にしたり回避したりできるためです。
SQL インジェクションや XSS などの攻撃から身を守るために検証したい場合は、次のサイトを読むことをお勧めします。
そして、より一般的な PHP のセキュリティ問題: