debes de validar (preferiblemente con javascript) que estén vacíos o no.

ten en cuenta que para que tu formulario sea seguro, la validación SIEMPRE la debes hacer desde PHP, es decir, del lado del servidor.

la validación del lado del cliente (javascript) no aporta seguridad, sí, es cómoda y le ahorra peticiones innecesarias al server, pero NO es segura, de allí lo importante que es tener al del servidor, y de preferencia ambas