Puoi fare una prima validazione lato client (per non appesantire il server con ingenue dimenticanze o errori di digitazione)

http://javascript.html.it/articoli/l...on-javascript/

e poi, se vuoi, una lato server *di sicurezza*, per evitare scherzetti vari...

http://forum.diodati.org/messaggi.asp?f=2&t=5904