Cita:
Iniciado por SergeMedina 
Los mensajes te llegan por que solo validas mediante javascript. Nunca confies en tus usuarios, y menos dejes de validar en el cliente y en el server.
Busca en el manual de php sobre las funciones para [URL="http://www.php.net/manual/en/book.filter.php"]filtrar los datos[/URL].
Saludos.
Totalmente de acuerdo con usted.
Saltarse la validación por el lado del cliente es bastante sencillo.
Una de ellas es enviar la petición directamente (sin cargar el HTML [muchos usan fuerza bruta junto con este método]) e incluso editar el código de la pagina (todos los navegadores te proporcionan un inspector de código que facilita la tarea).
Y otras formas un poco mas oscuras.
