Не соглашусь с предыдущими: это не только валидация, удобство и отзывчивость, но и экономия ресурсов сервера от "кривых" рук людей.
1. Пока данные не будут корректно введены - к серверу не будет никаких обращений.
2. Если сформировать простую контрольную сумму (примитивный хеш, на основе ключа формы (в скрытом поле, полученного от сервера при рендеринге страницы/формы) и количестве передаваемых параметров) на клиенте, то можно до валидации входных данных на сервере убедиться: стоит ли их рассматривать (приступать к валидации/проверке подписей и т.д.) или сразу считать такой запрос невалидным.
Все эти подходы сильно экономят вычислительную серверную мощность и позволяют освободить ресурсы преимущественно для валидных данных, отфильтровав разного рода хлам и "писателей" (а не читателей требований к полям), намного раньше.
PS: На PHP - ВСЕГДА! нужно делать полную и корректную валидацию ВСЕХ входных клиентских данных.
