Hola:

Veo que el submit no lo haces con un botón tipo submit... mal.

Primera recomendación: Evitar el uso de javascript en un principio, por los que quieren tenerlo desactivado (todos tenemos ese derecho)... y cuando tengas resuelto el formulario sin javascript, agregar la validación con ese lenguaje, que es tan sencillo como enviar false al evento del envío para su cancelación.

Y lo que sea javascript, deberías limpiarlo y mostrar solo lo que llega al navegador (ver código fuenta)

Saludos