@@Camping_RIDER

Ja, und? Dann steht ein komischer Wert für Status in der DB. Was hat das mit Sicherheit zu tun?

Berechtigte Frage, einfache Antwort:

Zu einfache Antwort.

Aus der Frage des TO geht hervor, dass die Maßnahmen, die clientseitig getroffen werden, verhindern sollen, dass leere Einträge in die Datenbank kommen. Ergo sind leere Einträge in der Datenbank nicht erwünscht und sollen verhindert werden.

nicht erwünscht ≠ nicht sicher.

„sollen verhindert werden“ ist keine Antwort auf die Frage: Was hat das mit Sicherheit zu tun?

Wären leere Einträge in der Datenbank egal müssten sie auch clientseitig nicht verhindert werden.

nicht egal = nicht erwünscht ≠ nicht sicher.

Demnach stehen, wenn serverseitig nicht validiert wird, dann vielleicht doch mal leere Einträge in der Datenbank

Das sagte ich bereits: Ja, und? Dann steht ein komischer Wert für Status in der DB.

während der TO denkt, sowas könne nicht mehr vorkommen, weil es sei ja schon verhindert.

Was hat das mit Sicherheit zu tun?

Robustheit ist hier das Stichwort

Richtig. Robustheit ≠ Sicherheit.

und Robustheit (auch gegenüber mir selbst als Programmierer und meiner eigenen Schusseligkeit und Vergesslichkeit) ist ein Sicherheitsmerkmal. Deshalb spreche ich hier von Sicherheitsgründen.

Du verwendest hier „Sicherheit“ im umgangssprachigen Sinn: Sicherzugehen, dass das Programm nichts unerwartetes tut. Das ist aber nicht das, was unter dem Begriff „Sicherheit“ im Kontext Webprogrammierung gemeinhin verstanden wird.

LLAP 🖖