Hombreee bhonox .. si trabajamos con un lenguaje de programacion como es PHP .. del lado del servidor .. No vamos a poder validar unos datos que le enviamos a un script PHP? ...

-------------------

Tienes dos opciones:

1) lo haces via javascript en el cliente antes de q se envien los datos. Esto es rapido para obterne esos errores .. pero no seguro .. ya q si me salto tu javascrit (q es facil) .. q hacemos?

2) Validarlo en PHP: Tu formulario envia los datos a procesar.php .. ahi antes de hacer las operaciones que token con esos datos .. empiezas a validar los datos. Esto es lento en obtener respuesta (se envia datos .. si hay error se ha de enviar otra vez pagina q diga q hay error .. bla bla ... ). Pero sobretodo es SEGURO! y .. anunque uses javascript en un primero momento .. siempre tendras q volver a validar en el servidor tus datos si no quieres sorpresas.

Soluciones en PHP:
Lo del e-mail .. la mejor solucion es usar expresiones regulares. Aquí va el ejemplo (que no solo valida si hay una @ sino mas datos obligatorios y tipo en una direccion de mail):

if (!ereg("^([a-zA-Z0-9\._]+)\@([a-zA-Z0-9\.-]+)\.([a-zA-Z]{2,3})$",$email)){
echo "mail no valido";
}

Lo de validar una palabra prohibida entre unas dadas .. podria ser algo asi:

$palabra="kaka";
$palabras_prohibidas = array("kaka","culo","etcp aranoofenderxD");
if (in_array($palabra,$palabras_prohibidas){
echo "$palabra no es aceptado";
}
}

Por supuesto .. hay q hacer algo mas .. como por ejemplo validar "case insensitive" .. y bueno seguro que hay mas soluciones ...

Un saludo,