... Nada que tenga que ver con seguridad debe dejarse en el lado del cliente (no con JavaScript).
Si es la seguridad un factor importante, con PHP tienes la función
empty() que sirve para identificar variables vacias y/o no definidas, tú ya podrás actuar en consecuencia:
Código PHP:
if(empty($_POST['algo'])) {
echo "Ese algo esta vacio";
}
Busca en el foro (por favor), tema recurrente...