Toujours faire les vérification côté serveur, car le client, même avec une vérif en JS peut toujours se débrouiller pour envoyer n'importe quoi. Si tu ne vérifies pas les données avant de les insérer dans la BDD, tu risques une attaque (SQL injection...).