Creo que deberías utilizar las dos, puesto que el Javascript evita que el usuario introduzca datos erróneos y la validación con PHP sería para "asegurar" nuestra aplicación. Sin embargo, creo que sólo deberías validar con PHP aquellos datos "importantes", como un email, contraseña, usuario, entre otros.

Saludos.