Per fare una cosa fatta bene, dovresti fare i controlli lato client (con javascript) ed anche lato server (con PHP).

Per i controlli javascript puoi leggere qui , per quelli PHP puoi usare le funzionti empty() , is_int(), ecc.

Ps. Per le prossime volte, sarebbe meglio che il codice lo scrivessi tra i TAG appropriati, altrimenti diventiamo strabici!