Cómo que
"será todo menos dinámico"?
No entiendo...
En cualquier caso... (desde mi modesto conocimiento de Javascript) te respondo ya.
Hazlo por PHP.Cualquier cosa hecha de lado del cliente, es todo, menos segura (lo cual no quiere decir, que sea seguro, hacerlo desde el servidor... pero al menos, sí "más seguro")
Quizá podrías hacer que se enviase mediante el método "send()" del formulario:
document.forms[$numero_del_form].send();
Así, si está desactivado el javascript, no se enviará el formulario, pero... bien pueden inyectar ellos otro botón "submit", y saltarse tu "truco"
En fin... que siempre habrá maneras.
Hazlo en PHP... y será más "seguro"
(Si quieres una muestra divertida de lo que se puede hacer, incluso desde la URL (si no lo sabías ya)... prueba esto en tu página... o en esta... o dnd quieras. Haz esto:
- Entra en una página.
- Pon el cursor sobre la barra de navegación del navegador, y borra la URL.
- Pon esto:
javascript:document.body.innerHTML+='<input type="submit" value="ENVIAME" />';(tal cual)
- Pulsa "intro"
- Ahora, verás como al pie de la página, ha aparecido "mágicamente" un botón "enviar".
Bien colocado, ese "submit" podría saltarse tu verificación desde javascript sin demasiado problema.)
Si no me equivoco, a esto último, se le podría considerar como la base (base, muy básica) del
XSS (
Cross_Site_Scripting), forma de atacar diversas páginas WEB, inyectando código HTML u otros, gracias a las diversas fallas de la verificación de código que se puede introducir.
Suerte...
