no me parece buen idea validar campos con JS o Ajax que es lo mismo ya que este se ejecuta en el navegador y si el usuario desactiva JS la validación no se ejecuta.

De cara a la validación es mejor hacerla del ledo del servidor para ello php, js es útil para hacer el sistema mas agradable al usuario ya que no tiene que enviar la petición al servidor para chequear los campos. pero jamas se debe confiar la validación o la seguridad en JS

Para validar los datos usa las funciones de php para el manejo de variables.

http://www.php.net/manual/es/ref.var.php


y para evitar inyección SQL usa mysql_real_escape_string

http://www.php.net/manual/es/functio...ape-string.php