Cualquier validación del lado del cliente es evitable, siempre y cuando se cuenten con los conocimientos respectivos. Lo más seguro es hacerlo del lado del servidor:
La función
strlen, devuelve la longitud del contenido de la variable, si ésta no tiene contenido, devuelve cero, que también es interpretado como
false. No te olvides de evitar algún
ataque XSS y de
SQL-Injection
Saludos