Общие вопросы

> Я отказался от проверки форм на JavaScript.
> Дело в том, что пару раз, какой-то идиот слал неправильную и оскорбительную > информацию. Идиот был подкован, т.е. он записывал страницу на диск. Убивал > JS, окрывал форму в браузере, заполнял и жал Submit.
>
> В общем, теперь использую, только Server Side.
> По-моему с точки зрения безопасности и надежности - оптимально.

ИМХО нужно реализовывать оба варианта (причем client-side в разумном объеме),
потенциальный клиент выиграет если не будет ждать server-side проверки данных в форме, а получит негативный результат сразу (для позитивного результата выигрыша нет).
А уже на server-е должна стоять настолько мощная система просеивания входной информации на сколько это возможно - то есть всегда нужно представлять себе, что входные данные -- это чистый мусор, и нужно из этого мусора выделить "полезную" информацию, а все остальное игнорировать.