Správná aplikace má validovat data na straně serveru i na straně klienta.
Client-side: rychlá odezva, user-friendliness
Server-side: ochrana proti úmyslné manipulaci s obsahem requestů posílaných z klienta, ochrana před chybou GUI programátora
Takže bych to opravil na "preco mam validovat udaje AŽ JENOM na strane servera, ked to mozem robit PRO POHODLÍ UŽIVATELE uz na strane klienta A NA STRANĚ SERVERU TO PAK JENOM PŘEKONTROLOVAT".
A všechny zastánce "čistého" HTML bez JavaScriptu bych nechal za trest jeden den psát emaily ve webovém klientu, který by byl takto napsaný :)