1) il controllo di quella mail è inutile che se ti ci metto due @ mi daresti cmq valida la mail

2) non controlli che nome e pass non contengano spazi... per come hai scritto tu posso inserire un nome di 7 spazi vuoti e tu me lo daresti valido

3) non controlli nulla per evitare sql injiection... col tuo codice se uno inserisce un apice in nome o pass o mail ti salta tutto

in generale, è tutto tranne che sicuro quel codice... poi Accessibilità che intendevi?