Ciao, solitamente si fa una validazione prima via JS e poi anche lato server per sicurezza. Via js e' comodo per l'utente e per te che teoricamente lato server avrai già dei dati bene o male corretti. Se non ci fosse js abilitato a sto punto dovresti però farti cmq tutti i controlli anche lato server e nel caso ritornare l'errore. Comunque come dicevo prima la validazione JS e poi PHP.