No te recomiendo que sólo hagas la validación con javascript, acordate de que se ejecuta del lado del cliente, por lo que nunca podés estar seguro que se realizó. La validación del lado del servidor la tenés que realizar siempre, haya o no validación con javascript.
Otra cosa: no se si lo habrás echo así, pero las variables debes recibirlas en el script de php utilizando $_POST (si envias las variables por POST), por ejemplo, así: $email = $_POST['email'].
Con respecto a la validación del email, en las FAQ's se explica como hacerlo. Te dejo el link:

http://www.forosdelweb.com/showthrea...423#post333423

Saludos.