Zrobiłem stronę która w założeniu ma działać wyłącznie w oparciu o JS i AJAX, np. przy pomocy ajaxa wysyłam formularz który przesyła dane do pliku php, w którym są odebrane i sprawdzane dane pod kątem poprawności, w ten sam sposób jak przy zwykłym wysyłaniu. Czy taka forma jest wystarczająca? Jak można to jeszcze zabezpieczyć? Dodam tylko że wersja w czystym html/php jest osobno.

Tak, taka forma jest wystarczająca.
Możesz co najwyżej dorobić dodatkową walidację danych w JS by użytkownik był od razu powiadamiany o ewentualnych błędach.