miriamgomez, disculpa por invadir tu tema.
----------------------------------
Cita:
Iniciado por loncho_rojas 
Si desactiva el javascript, le pones un IF con algo que le pida que lo active, y si es posible, con los pasos para lograrlo.
PHP no puede detectar si Javascript está activo, por el simple hecho de que se ejecuta en el servidor y no tiene acceso al navegador, excepto por los datos (muy fácilmente manipulables) que este envía.
Cita:
Iniciado por loncho_rojas No veo porque el PHP tiene que gestionar ninguna validación (de hecho puede). Para eso está el Javascript, JQuery, Ajax etc, etc... Lo que si hace bien es el hecho de filtrar slashes o evitar incursiones en el SQL. No se trata de que consuma o no recursos, se trata de hacerlo bien, tener una estructura de trabajo y que el mismo sea lo más ágil posible, si no manejas eso, pues quiere decir que no te importa mucho la optimización y no tenemos nada que debatir..
Precisamente, se trata de hacerlo bien y en eso se incluye la validación adecuada.
Imagina que un usuario malintencionado se da cuenta de que en tu web sólo validas con Javascript, guarda el formulario en su disco duro, lo modifica a su gusto y desde ahí comienza a probar vulnerabilidades.
No tenemos nada que debatir?
Ya me doy cuenta!
