Un ejemplo del por qué -validar- también en PHP y no sólo en "javascript".

Ejemplo:

valida un formulario con javscript que apunte a nose.php .. ahora .. genera esas varaibles por el URL por ejemplo tipo:

nose.php?variable=valor

o usando otro formulario que apunte a http://www.tusitio.com/nose.php .. por ejemplo desde tu mismo "navegador" ...

Ya estaras saltandote las validaciones javascript y tu nose.php estará procesando los datos erroneos.

Insisto que en última instanacia -siempre- se ha de validar en el script PHP de proceso!!!.

Un saludo,