Podés usar expresiones regulares para validar los campos
Por ejemplo:
Código PHP:
<?php
mysql_connect("55.555.555.156","vcerorp","sdfwerx");
mysql_select_db("l2jdb");
//recoje el post y lo encripta y lo gurada en passw
$pass = $_POST['password'];
$passw=base64_encode(pack("H*", sha1(utf8_encode($pass))));
$login=$_POST['login'];
if(ereg("^[a-zA-Z0-9_-]{2,20}$", $login) || ereg("^[a-zA-Z0-9_-]{2,20}$", $pass)){
$mysql="SELECT login FROM accounts WHERE login='$login'";
$consulta=mysql_query($mysql);
if(mysql_num_rows($consulta) == 0){
//inserta los valores
mysql_query("INSERT INTO accounts (login, password, email, age, pq) VALUES ('$login', '$passw', '$_POST[email]', '$_POST[age]', '$_POST[pq]')");
echo '!Tu cuenta a sido Registrada!';
print "Welcome $login. Your access level is 0.";
}else{
// error
echo "WTF!!!!!!El login ya existe escoje otro!!/I am sorry but the chosen login is already taken.";
print "....the login $login. is already taken.......el login $login a sido escogido";
}
}else{
echo "El nombre de usuario y/o contrasenia no son válidos";
}
?>