Otro detalle ...
En PHP siempre vas a poder validar como opción final y definitiva (la que manda) cuantos caracters tiene tu variable:
Código PHP:
if (strlen($_POST['tu_textarea']) > 100){
echo "OPs!. no funcionó la validación javascript o me estás intentando engañar... grrr. Pero PHP siempre estará aquí para que note pases de listo xDD";
}
Es decir .. por temas de "usabiliad" de tus aplicaciones .. sigue usando javascript ..pero como "seguridad" usa siempre en última instancia PHP .. Ya sé que tendras que hacer "el doble del trabajo" pero no es lo mismo dar cierta "usabilidad" a tu aplicación que a su vez darle seguridad.
Un saludo,