Hallo T-Rex,

ein Browser und vor allem seine Entwicklerwerkzeuge sind ein Spielplatz für Trolle und Kriminelle aller Art. Einige posten gelegentlich auch in Foren 😉

Heißt: selbst wenn es keine Bugs gäbe, kann Dir ein böser User falsche Eingaben POSTen. Entweder über Scripting, oder ganz einfach mit den Entwicklerwerkzeugen die entsprechenden Attribute eliminieren.

Ideal wäre eine Lösung via html.

Es gibt sie nicht. Du kommst keinesfalls darum herum, alle Eingaben am Server zu validieren. Der Browser kann als Vorstufe dienen, um eine direktere Interaktion bereitzustellen und den Server von Plausis zu entlasten. Aber Eingabefehler zuverlässig abfangen kann nur der Server.

Rolf