Usar javascript es darle al cliente (visitante) total control sobre nuestro sistema de validación. Javascript tiene la ventaja de ejecutarse en el navegador directamente, haciendo que el proceso sea (mucho) más rápido que enviar una petición al servidor. Sin embargo, sólo debe usarse como un accesorio útil, y no como algo definitorio. Siempre debe ir una validación en el lado del servidor, que tiene la ventaja de que el usuario visitante no podrá modificarla ni quitarla.

Las funciones que das son funciones PHP. También tienes strip_tags().

Saludos,