La cuestión es que los métodos deben ser utilizados para distintas cosas.
GET deberías ser utilizado para recoger datos del servidor. Por ejemplo en GET deberías indicar términos de búsqueda, filtros, páginas a mostrar, etc. De la
spec de HTTP:
Código HTML:
Ver originalIn particular, the convention has been established that the GET and HEAD methods SHOULD NOT have the significance of taking an action other than retrieval.
POST debería se utilizado cuando el cuerpo del mensaje que envías debe de ser almacenado, ya sea para la creación o actualización de algún recurso. Por ejemplo, el envío del nombre de usuario a registrarse o el cuerpo de un mensaje en un foro.
Otra cuestión que veo mucho por ahí y que me gustaría aclarar, es que un formulario no tiene porqué ser enviado sí o sí con POST. De hecho, hay casos que el GET es más conveniente, pues en estos casos los datos recogidos del usuario son utilizados para recoger algún recurso en particular. El ejemplo típico es el de la búsqueda (fíjate en Google).
Sobre lo de validar, que mas da que sea GET o POST. Tienes que validarlos siempre una vez los recibes.
Además, la creencia de que los datos POST no se pueden modificar es falsa, pues los datos POST van en la petición HTTP. Que no sea tan sencillo como modificar el querystring no significa que sea "seguro".
Espero que te haya quedado claro. Un saludo