Вы не можете предполагать, что processstheform.php будет получать только опубликованные данные из yourform.html.Если они создают свою собственную html-форму в своей системе (или где-либо еще), они могут использовать ее для публикации в вашем коде processstheform.php.
Если для процесса processstheform.php необходимо указать имя пользователя (адрес электронной почты), которое было скрытов форме и использовал ее для отправки этому человеку электронного письма, тогда хакер мог бы потенциально изменить эту информацию и заставить вашу программу рассылать спам.
В принципе, вы не можете зависеть от сценария переднего плана в yourform.html, чтобы убедиться, чтоданные чистые и отправлены в порядке.Processstheform.php должен проверять и очищать данные, даже если ваш код переднего плана уже делает это.
Единственное преимущество для очистки переднего плана - он удерживает пользователя на той же странице и позволяет ему вводить правильные данные.перед отправкой - если это не сделано на внешнем интерфейсе, пользователю может потребоваться повторно ввести всю свою информацию.