Sì hai ragione,
per il form d'iscrizione avevo pensato di fare così, ma secondo me non va:
Codice PHP:
<?php
// controllo sul parametro d'invio
if(isset($_POST['submit']) && (trim($_POST['submit']) == "Iscriviti"))

  // controllo sul formato dell'email
  if((!isset($_POST['email'])) || (!eregi("^([a-z0-9\._-]+)(@[a-z0-9.-]+)(\.{1}[a-z]{2,4})$"$_POST['email'])))
  {
    echo "Attenzione, formato email non valido.";
  }
  // controllo sul formato della password deve essere alfanumerica e non deve superare i dieci caratteri di lunghezza
  elseif((!isset($_POST['password'])) ||  ($_POST['password'] == "") || (strlen(trim($_POST['password']) > 10)))
    {
    echo "Password essere alfanumerica e non più lunga di 10 caratteri.";

  }else{
    // se i parametri sono corretti popoliamo il database
    $email $_POST['email'];
    $user $_POST['user']
    $password $_POST['password'];

    // ma prima controlliamo che la mail non sia già presente includiamo il file di configurazione
    @include "config.php";

    $ctrl_mail = @mysql_query("SELECT id FROM iscrizioni WHERE email='$email'") or die (mysql_error());
    if(@mysql_num_rows($ctrl_mail)>0)
    {
      echo "L'email risulta già stata registrata.";

    $ctrl_user = @mysql_query("SELECT id FROM iscrizioni WHERE user='$user'") or die (mysql_error());
    if(@mysql_num_rows($ctrl_user)>0)
    {
      echo "L'username è già stato utilizzato.";

    }else{
      // query d'inserimento
      if(@mysql_query("INSERT INTO iscrizioni (email, username, password,) VALUES('$email','$username','$password')") or die (mysql_error()))
      {
        // messaggio di conferma
        echo "Conferma l'iscrizione tramite la mail che ti abbiamo inviato.";

        // email per la conferma
        // intestazioni
        $headers "From: $admin_email\nreply-To: noreply\r\n";
        $subject "Conferma la tua iscrizione.";
        //corpo del messaggio
        $messaggio "Ti ringraziamo per la tua iscrizione.\n";
        $messaggio .= "La tua user è: ".$user."\n";
        $messaggio .= "La tua password è: ".$password."\n";
        $messaggio .= "Per confemare vai alla pagina [url]http://www.sito.it/conferma.php[/url] ";
        $messaggio .= "e inserisci i dati per l'autenticazione.\n"
        // invio dell'email
        @mail($emailstripslashes($subject),stripslashes($messaggio),$headers);
      }
    }
  } 
}else{
  // form per l'iscrizione
  ?>
<h1>Modulo d'iscrizione:</h1>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
Email:

<input name="email" type="text" size="20">

Username:

<input name="user" type="text size="15">

Password: (max 10 caratteri alfanumerici)

<input name="password" type="password" size="20">

<input name="submit" type="submit" value="Iscriviti">
</form>
  <?
}
?>