PHPでもフォームバリデーションを書く必要がありますか
クライアント側の検証の形式に依存することはできません。いつでもバイパスできます。
HTML 5 検証属性をサポートしていないブラウザーを使用しているか、DOM インスペクターを使用してそれらを削除している可能性があります。
JavaScript ソリューションは、JavaScript をオフにすることで簡単に回避できます。
フォームは、ユーザーが所有するページからコピー/貼り付け、編集、送信できます。
HTTP リクエストは、フォームに近づかなくても手動で作成できます。
などなど
クライアント側の検証は、ユーザーの利便性のためにのみ提供できます。システムの保護は、サーバー側でのみ処理できます。
フロントエンドの検証に頼るべきではありません。Javascript や HTML もありません。ユーザーは登録フォームを開き、firebug またはその他のツールを使用して、テキスト ボックスを調べ、required属性を削除できます。フロントエンドを開かなくても、バックエンドの POSTed 変数に送信することもできます
サーバーでの検証は必須です
ただし、クライアントとサーバーの両方で検証することで、ユーザーが即座にフィードバックを得ることができますが、はい、PHP で検証を行う必要があります。
クライアント側の検証はユーザビリティの問題であり、サーバー側の検証はセキュリティの問題であると考えると役立つかもしれません。
ユーザビリティは「あると便利」と表現されるかもしれませんが、セキュリティは間違いなく「必須」です。