Вы должны использовать оба .
Требуется проверка на стороне сервера, чтобы никто не мог использовать некорректные запросы и получить доступ к вашим данным. Вы должны выполнить проверку на стороне сервера, потому что любой может отправлять некорректные запросы на вашу страницу напрямую (вместо того, чтобы выполнять скрипты на стороне клиента)
Проверка на стороне клиента только для того, чтобы помочь невинным пользователям предоставить правильные данные в случае, если они допустили ошибку, которая обошлась бы в полной поездке на сервер и перезагрузке страницы, которая была бы обнаружена и отображена иначе.