Witam mam problem ze spamem, nawet jak usunę formularz ze strony to i tak dodają do bazy. Co lepsze wypełniają wszystkie pola w tablicy, których nawet nie było w formularzu. Czy to normalne?

jesli zostalo usuniete tylko html to nic trudnego, jesli calkowicie pozbyles sie skryptu a nadal dodaja do bazy to masz jakas luke w kodzie, sql injection.

Dodaj Captche...

[PHP] pobierz, plaintext 
<script language="JavaScript" type="text/javascript">
 function check() {																	if(document.getElementById('token').value != '<?php echo $token; ?>') document.getElementById("sub").disabled = "disabled"; else document.getElementById("sub").disabled = "";		
}
</script>
[PHP] pobierz, plaintext 

przycisk dopiero się wyłącza jak w textarea nacisnę klawisz. Normalnie capcha działa, ale najpierw trzeba coś wpisać. Nie mogę tego rozgryźć, powinien być od początku wyłączony.

Wyglada oke, lecz wiesz osoba moze odcztac zawartosc pliku js i widzi jaki jest token.. Albo usunie ta linijke i bedzie bez walicaji dzialalo...
Uzyj capatcha i sesji aby walidowac, nigdy nie ufaj uzytkownikowi