La forma más segura para validar que lo que el usuario haya ingresado esté correcto es en el servidor. La razón es que si solamente validas con javascript, el usuario puede tener desactivado en su navegador el javascript. Ya con eso puedo ingresar lo que yo desee y luego enviar a tu código en el servidor. Si no tienes las validaciones en el servidor, entonces puedo entrar lo que desee. Por eso la validación en el servidor es esencial, es más puedes hasta hacer solamente validaciones en el servidor y no hacerlas con javascript.

Edito:
Lo más importante es validar la información.