взагалі-то код цього форуму дуже дивний. я маю на увазі SMF....
це ж повна дурня! хіба не можна це зробити у браузері користувача за допомогою javascript? тим більше для цього існують купа інструментів.
Варто мати на увазі, що SMF — це переписаний на PHP перловий рушій YABB з ранніх 2000-x, що здебільшого зберіг його структуру для полегшення міграції веб-майстрам, що вже знайомі з YABB. З тих пір рушій лише набував нових функцій та виправляв баги, без серйозних структурних змін. В останні роки інтерес до форумних рушіїв майже зник — всі переїхали у соцмережі, тому розробка як амбіційної третьої версії, так і стабільної другої фактично зупинилася.
Тому при аналізі коду треба орієнтуватися на стандарти 2000-x, коли javascript у кожному бровзері працював по-різному а інструментів та бібліотек, які є зараз просто не існувало.
Щодо перевірки на стороні бекенду — то навіть якщо перевіряти ці дані на стороні фронт-енду (що підвищує інтерактивність), на бекенді така перевірка всеодно потрібна, як вже написав пан Re., інакше отримаємо SQL injection чи навіть RCE.
