Зачем пхп валидации, когда хватает js?

Затем, что отправить запрос на сервер может не только твоя страница с JS-кодом, но и любой хакер. И ты никак не сможешь отличить запрос с сайта и запрос, сделанный хакерским скриптом.

Проверять или нет данные JS-кодом в браузере - это твоё личное дело. Но данные, пришедшие на back-end, ты в PHP-коде ОБЯЗАН проверять ВСЕГДА. Проверка на стороне back-end - ЕДИНСТВЕННАЯ реальная защита от загрузки на сайт некорректных данных.

действительно зачем, не используй

кроме того что js выполняется на клиенте а php на сервере и совершенно не обязательно один после другого т е на сервер могут прийти не влидированные данные вот кроме этого еще можно сделать связку js+php валидации когда например во время проверки юзернейма браузер шлет запрос на сервер он ищет по базе и проверяет существует или нет введённый пользователь чтобы дубликатов не создавать

Это как доп защита, чтобы не допустить по падания в базу попыток всунуть что-то не то

Валидацию на JavaScript делают в основном для интерактивности и красоты, а реальная валидация происходит только на стороне сервера. Пользователи могут отключить выполнение JavaScript на сайте и валидация уже не будет работать, а то что отправит пользователь на сервер может быть всё что угодным, из-за чего сайт может быть взломан.

Как я написал выше валидацию на JS в основном делают для интерактивности, гораздо проще проверять заполненные данные заранее на стороне клиента, а не тогда когда пользователь заполнил длинную форму и отправил на сервер. Например на сайте может быть регистрационная форма, без использования JS, заполнив все данные и отправив их на сервер, и если веденные данные окажутся неверными, пользователя снова перенаправят на страницу регистрации с указанием ошибки, но если использовать JS то эти проверки можно делать на ходу на стороне клиента, еще до того как пользователь начнет отправлять данные на сервер. Это удобно для самого пользователя, ему не нужно каждый раз перезагружать страницу, т.к. с использованием JS данные проверяются на месте.

Если JavaScript хорошо справляется с валидацией, то зачем тогда повторно проверять данные на PHP?

Как указал выше, JS в браузере можно отключать, и вот тогда валидация перестанет работать, а пользователь или злоумышленник может отправить вредоносный код из-за которого он сможет получить доступ к базе данных и получить данные сайта. Поэтому отправленные данные на сервер, всегда проверяют на стороне сервера.

Есть такая пословица "доверяй, но проверяй" вот её можно отнести и сюда. Даже если ты доверяешь JavaScript, но все равно проверяй их и на PHP или другом любом языке используемом на сервере.