Cualquier validación del lado del cliente es evitable, siempre y cuando se cuenten con los conocimientos respectivos. Lo más seguro es hacerlo del lado del servidor:


La función strlen, devuelve la longitud del contenido de la variable, si ésta no tiene contenido, devuelve cero, que también es interpretado como false. No te olvides de evitar algún ataque XSS y de SQL-Injection

Saludos