@honza
Jasně že je potřeba kontrlolovat vždy. Minimálně vůči uřité technologii, která má něco někam posunout odněkud někam. V tvém příkladu, když tedy obecném tak tedy obecně, zkotroluješ na frontendu to co zajímá uživatele (např. věk musí být int), zkontroluješ různé další druhy chyb a ůtoků na frontend, odešleš např. json na server a tam zkontroluješ co to má obsahovat a jak to má vypadat, co máš uložit ošetříš pro uložení, co máš přeposlat ošetříš pro přeposlání. Ano, není to tak jednoduché jako to prostě někam vrazit, protože už to kontroloval někdo jiný někde jinde ...