не слушайте вышеописанных, все их методы некошерны. Валидацию форм надо делать на нескольких уровнях. У пользователя: JS, исключительно для удобства, чтобы пользователь видел, до отправки формы, что он сделал не так. Но в любом случае, ему никто не мешает подтасовать данные, поэтому проверку надо делать на стороне сервера, перед этим сделать экранизацию спецсимволов (особенно если передаваемые данные участвуют в sql запросах) . Валидацию нужно проверять с помощью регулярных выражений, а не шляпы, вроде пустая или не пустая, и уж тем более не использовать конструкцию die, лучше выкидывать страницу с ошибками, или ту же самую, с указанием на поля, которые не прошли валидацию