Buenas Guada,

Gracias por contestar, por lo que he leido la validación de campos mediante Javascript, es bastante vulnerable, delante un ataque, es mejor la validación en el servidor mediante PHP.
De todas formas siempre valido todos los campos antes de subirlos a la bd, ya que creo que como muy bien dices es una muy buena manera de filtrar código malicioso.

Mi duda es más bien durante el proceso de limpieza de datos para subirlos a la bd.

Saludos