Utiliza un para que no siga ejecutándose el código php, otra cosa es que no es seguro validar los datos usando solo js, que tal si el usuario tiene deshabilitado el js en su navegador? como mostraría la validación??? o en el peor de los casos que sea un usuario mal intencionado???
Espero te sirva este concejo.
y si te sirve.. un + no está de más..! jeje, saludos.