si ese usuario deshabilita javascript.. para eso existe php no ???
pero simplemente en php validas que si viene algun dato vacio o incorrecto para ti, lo regresas a la pagina anterior...
por que dices que no te funciona...... por su puesto que envia el mensaje, pero en le otro archivo validas y si es incorrecto, lo retornas y vas evaluando.......
pero estar haciendo eso es fastidioso, por eso te digo que valides con javascript.... estamos en el 2010 amigo, se valida con javascript.... con php solo se deberia de dar seguridad a posibles atentados.... pero eso no es validad
Suerte.