Con php lo podes podes validar ;pero una vez que te mandan el formulario.
Es decir que si algo esta mal tenes que pedir que se vuelva a ingresar.
si queres que se valide antes que se envie,tiene que ser con javascript.

Para hacer las cosas de manera robusta siempre valida en php.
despues fijate si lo haces con javascript.
Por que si alguien tiene en el navegador desabilitado javascript pueden mandanterte cualquier cosa.(intentos de hackeo,etc).

Saludos.