Но, тем не менее, во многих приложениях с высокой нагрузкой разработчики используют частично проверки на стороне клиента (но все входные данные должны быть подготовлены для записи в БД).
Как вы будете использоватьPHP, я предлагаю вам проанализировать ваши значения $ _POST с помощью htmlspecialchars (), mysql_real_escape_string () и т. Д.
Вам придется использовать регулярное выражение для преобразования всего, что начинается с "http://", в ссылки (хорошо, вы также можете использовать explode ('.', $ _POST ['yourInput']), что может быть проще для вас).