Защита для input и textarea?

[shurimano8x]

Добрый день уважаемые. Задался вопросом защиты html документа от вредоносных скриптов. На форумах вычитал что основная форма "отсеивания" вредоносного кода должна происходить на стороне сервера. (Согласно объяснениям злоумышленник может отключить JS а зараженное сообщение всё равно будет отсылаться) Хотел узнать насколько это утверждение верно, и всё таи какие есть методы по защите?
В пример приведу самую простую форму из одного input и textarea

[MC-XOBAHCK]

А как она будет отправляться если JS отключён?
Если php, то наверное фильтры для инпута в php-скрипте задавать.
Если не ошибаюсь, то textarea опасно только спамом.

[рони]

Сообщение от MC-XOBAHCK

А как она будет отправляться если JS отключён?

имеется ввиду, что любую защиту и фильтрацию сделаннную с помощью js можно отключить.

Сообщение от shurimano8x

Хотел узнать насколько это утверждение верно,

100%

Сообщение от shurimano8x

какие есть методы по защите?

Сообщение от shurimano8x

основная форма "отсеивания" вредоносного кода должна происходить на стороне сервера.

[MC-XOBAHCK]

рони, понятно. Получается формы - это дыры.
Вы знаете, что то мне перехотелось изучать дальше JS и доделывать веб-приложение из за которого я 10-ый месяц учу JS. Везде опасность...

[ruslan_mart]

MC-XOBAHCK, просто сделайте дополнительную валидацию на стороне сервера, в этом ничего проблемного т сложного нет.