Ragazzi!!!!

Devo fare un form di registrazione e devo rendere i dati estermamente sicuri. Ho già fatto controlli per stringhe vuote o indefinite come:

if ((document.form1.login.value=="") || document.form1.login.value=="undefined")....etc

ma vorrei fare in modo che l'utente non metta tag che mi facciano saltare il database. Mi sapete dire cosa posso usare? Mi risulta che per l'email ci sia un controllo del genere() il quale ho usato e vi dico che funziona alla perfezione):

var email_reg_exp = /^([a-zA-Z0-9_\-\.])+@(([0-2]?[0-5]?[0-5]\.[0-2]?[0-5]?[0-5]\.[0-2]?[0-5]?[0-5]\.[0-2]?[0-5]?[0-5])|((([a-zA-Z0-9\-])+\.)+([a-zA-Z\-])+))$/;

var email = document.form1.email.value

if ( !email_reg_exp.test(email) || etc.....

Aiutatemi vi prego!!!

Ganryu