Veamos.

Lo primero que debes tener claro es que PHP se ejecuta en el "lado del servidor" y javascript en el "lado del cliente".

No tiene nada que ver la validación que hagas con Javascript con la que hagas con PHP .. cada cosa se ejecuta en un lado y momento concreto.

Con PHP tu "generas" la página HTML/con tu javascirpt/CSS ..etc que el "navgegador" (cliente mejor dicho) interpretará.

Si tu quieres validar un "formulario HTML" tienes que decidirte -en que momento- deseas hacer tu validación, por qué puede ser -antes- de que los datos lleguen al script o código PHP de proceso o cuando lleguen a manos de PHP.

Si te decides por "antes" .. ahí usas javascript y esto es muy bueno para dar "usabilidad" a tu aplicación pero no para dar -seguridad-, para dar seguridad usas PHP .. es decir una vez recibido el dato en tu script PHP ahí lo validas por seguridad. Lo que -manda- siempre es la validación que hagas en PHP a efectos de seguridad y confiabilidad.

Por ende .. no entiendo por qué dices "onClick" (un evento que sucede en el "cliente" y es de javascript) y que "PHP se lo salta" y sobre todo que "hace lo que le dá la gana" .. PHP hace lo que tiene que hacer, en tal caso serás tú el que no entiendes el proceso que te acabo de detallar. Conforme lo comprendas más (puedes preguntar dudas al respecto) mejor te irá para enfocar la solución a tus problemas donde corresponda: en el "lado del servidor" (PHP) o en el "lado del cliente" (javascript, HTML .. etc).

Ahora, con esto más "claro" si tu concretas que tipo de validación quieres hacer, mejor será (incluye código si algo tienes hecho).

Un saludo,