Hat, az en kodom eleg paraszt. :-)
Szerver oldalon mindent ellenorzok, specialchars es utana regexp alaki ellenorzes van minden mezore, nincs kivetel.
A chapta ugy nez ki, hogy szerver oldalon generalom, random szam es muvelet, ez megy ki a JS retegbe, ott pedig visszakuldom amit a felhaszno ir be eredmenyt, es az eredeti kerdest is, utobbit kicsit parasztosan 2 karakterre kodolom. Ez utobbi konnyen torheto, de nem ember ellen akarok vedekezni, hanem gepek ellen.
A form validate muveletei addig disabledben tartjak a submit gombot amig nincs minden helyesen kitoltve, de a chapta mezore csak azt nezi, hogy ne legyen ures.
Attol tartok, hogy ha lenne egy JS fuggveny ami megnezi, hogy helyes-e a chapta, es eszerint is menne a disabled/enabled, akkor erre a fuggvenyre lehet, hogy rarabolna a bot is. Vagy ez mar paranoia?