Ma se fosse possibile controllare il valore lato client tutta la sicurezza va a paripatetiche... dato che per un qualunque programma che legga i dati sarebbe possibile ricavare il giusto valore da inserire leggendo il sorgente

Se strutturi correttamente le fasi del dialogo fra PHP e client, per esempio rimandando la pagina con il form in caso di errore, non avrai bisogno di questi sotterfugi.

Oppure prova a verificare se le possibilita' offerte da ajax sono confacenti alle tue aspettative....