Y si no validas en el servidor, sino que lo haces solo en el cliente... que pasa con quienes tienen desactivado el javascript? Por ahi me perdi de algo, si me explicas el "horror" te estare agradecido.

Siempre supe que lo mas seguro era primero validar en el cliente(javascript) y luego en el servidor(php), aunque en este ultimo caso solo se validaran los datos mas importantes.

Saludos.