Validar en javascript es una muy buena idea porque ahorra trabajo al servidor y facilita la interacción del usuario con el formulario.
Pero también debes validar en PHP porque hay formas de saltarse la validación en javascript.

Aquí ya se discutió:
http://www.forosdelweb.com/f13/valid...cript-1081177/