Ech
![smile.gif](http://forum.php.pl/style_emoticons/default/smile.gif)
Nie musisz i musisz
![smile.gif](http://forum.php.pl/style_emoticons/default/smile.gif)
Nie musisz- bo to Ty programujesz aplikację- i jeśli tego nie zabezpieczysz- to nic się nie stanie i nikt cię do tego nie zmusi.
Musisz- bo jak nie będziesz walidował danych to ktoś ( zgodnie z tym co napisał viking ) może ci wrzucić do textarea "13 księgę Pana Tadeusza", skasować całą bazę danych albo pobrać wszystkie dane czy tylko pozmieniać rekordy
Zasada jest taka: programuj tak- jakbyś programował dla hakerów którzy chcą zniszczyć twoją bazę danych, ukraść bazę klientów czy narobić szkód w aplikacji itp.