Hallo,

Ist natürlich kein Ersatz für Backend-Validierung, sofern Du die Möglichkeit hast.

Backend validierung?

Was Sascha damit sagen wollte ist, dass du dich nicht darauf verlassen kannst, dass die Daten wirklich nur so ankommen, wenn du mit JavaScript ueberpruefst, ob die Eingaben plausibel sind. Es gibt noch viele Wege, POST oder GET-Daten per HTTP zu versenden und im einfachsten Fall wuerde es u.U. schon ausreichen, JavaScript im Browser auszuschalten, damit man mit fehlerhaften Eingaben durchkommt.
Du solltest dich also dort, wo die Daten ankommen, auf jeden Fall auch drum kuemmern, dass sie wirklich in dem gewuenschten Format sind.

Gerade bei E-Mail-Adressen ist das eigentlich noch ein Sonderfall, weil es sehr schwierig ist, sie anhand eines regulaeren Ausdruckes zu validieren. Was ist z.B. mit gero@[fe00::0]? Das ist (wenn ich jetzt nicht was grob falsch gemacht hab) eine valide E-Mail-Adresse, voellig ohne Punkt und TLD.
Ausserdem ist das natuerlich immer noch keine sichere Aussage, ob die Adresse auch tatsaechlich existiert.
Ich selbst validiere E-Mail-Adressen nie.

Viele Gruesse,
Gero