Hola, pues yo te recomiendo que uses PHP, ya que el js puede ser muy facilmente evadido, simplemente haciendo una pagina local con el mismo formulario, y con la accion que tiene ese form, quedaria tu validacion nula, digamos al vicio. Te recomiendo nuevamente que uses PHP, y otro consejito, es que uses para llamara las variables $_POST[], no uses las globales porque ya fueron y por otros temas de seguridad.
Salu2.