Bonjour,

Je suis en train de réaliser une bibliothèque de composants javascripts.
Un volet de ma bibliothèque concernant l'utilisation de ces composants pour faire des formulaires.

Evidemment, je fais toutes les vérifications nécessaires en javascript avant de valider l'envoi du formulaire mais maintenant je souhaiterai décharger les futurs développeurs de la partie vérification php.

Je m'explique :
Si le formulaire a été validé en javascript, je crée un fichier php sur le serveur où j'enregistre à la volée du code php (correspondant à chaque composant du formulaire) puis lors du submit, j'appel cette page php crée dynamiquement.


Ainsi chaque composant javascript aura une propriété qui contiendra le code php à enregistrer dans le fichier php créer aprés validation javascript et le développeur n'a plus à créer lui-même de page php pour valider sur serveur les données transmises par l'utilisateur.

Je sais pas si je me fais comprendre...

J'ai deux questions de sécurité :

La première, est-ce que créer un fichier php (et donc donner les droits de création de fichier à ma page formulaire) ne représente pas un futur risque de sécurité?

Secondo, concernant les petits malins qui trifouille le javascript, est-ce que ma solution de créer dynamiquement la page php de validation (par appel javascript) ne peut pas être contourné et que l'utilisateur accède quand même à la page de traitement des données?

bref, c'est assez compliqué ce que j'essai de faire, mais cela changera la vie des développeurs pour intégrer des formulaires intelligents et réactifs.