prinzipieller Hinweis: eine *verlässliche* Validierung von Benutzereingaben kann *NUR* und *AUSSCHLIEßLICH* auf dem Server erfolgen - jegliche Client-seitige Validierung (z.B. mittels Javascript) kann durch den Benutzer ausgehebelt bzw. manipuliert werden. Berücksichtige das!
Aber die lokale Validierung erspart zumindest das unnötige Absenden von Requests und beschleunigt den Vorgang bzw. spart Traffic (was besonders für Mobilgeräte interessant ist).
Das Erzeugen der JavaScript-Validierungsroutine sollte aber ebenfalls am Server passieren - sprich dieselben Funktionen die die eigentliche serverseitig Prüfung vornehmen, erzeugen auch das JavaScript. Damit wird sichergestellt, dass die Prüfregeln nicht auseinanderlaufen.