Ciao a tutti

Nell'ultima parte di questo script vorrei inserire un'ulteriore controllo sulle variabili recuperate dal form prima della stampa, tipo java:
Attenzione! Compila il campo omesso.
Come posso fare?

Grazie.

Segue listato:

<?php

// stampo la form.

echo "
<div align=\"center\">
<table width=\"45%\" border=\"0\" cellspacing=\"5\" cellpadding=\"3\">
<form action=\"http://miosito.xxx/xxx/xxx.php\" name=\"xxx\" method=\"POST\">
<tr>
...........
...........
</tr>
<div align=\"center\">
<input type=\"submit\" value=\"Send\">
<input type=\"reset\" value=\"Reset\">
<input type=\"button\" value=\"Close\" onclick=\"window.close('','../xxx/xxx.php','')\">
</div>
</font></td>
</tr></form>
</table></div>
";

// recupero paramerti connessione db.

require_once "config.php";
require_once "connect.php";

// recupero e controllo variabili.

*/
se uno di questi parametri manca: "nome, mailautore e commenti",
il messaggio non va a buon fine, ma il client non lo può sapere,
così, vorrei inserire su questo controllo un messaggio d'errore tipo java che avvisa
l'utente di compilare il campo omesso per la buona riuscita dell'operazione, tipo:
"Attenzione!! Compila il campo "nome" o "mailautore" o "commenti".
Come posso fare?
Un'ultima cosa: questo script funziona, ma riguardo alla sicurezza
è sintatticamente esatto?
Grazie.
*/

if(trim($nome)!="" && eregi("^([a-z0-9_\.-])+@(([a-z0-9_-])+\\.)+[a-z]{2,6}$",$mailautore) && trim($commenti)!=""){
mysql_escape_string($nome);
mysql_escape_string($mailautore);
mysql_escape_string($citta);
mysql_escape_string($stato);
mysql_escape_string($commenti);

// inserimento nel db.

mysql_query("INSERT INTO xxxx (nome,mailautore,citta,stato,commenti,orario,ip) VALUES ('$nome','$mailautore','$citta','$stato','$comment i','".time()."','".$_SERVER['REMOTE_ADDR']."')");
}
?>