Valide? valide que existen? valide que no tengan caracteres especiales, debes ser un poco más especifico para que la comunidad pueda colaborarte.
por otro lado, te facilito parte de un codigo que encontré dónde valida que los usuarios existen y no permite crear más perfiles iguales.
//
<?
mysql_connect("localhost", "root", "tucontraseña") or die ("Fallo en la conexión con el Server ".mysql_error());
mysql_select_db("tu_base_de_datos") or die ("Fallo en la conexión Con la Base de Datos ".mysql_error());
function quitar($mensaje)
{
$mensaje = str_replace(<,<,$mensaje);
$mensaje = str_replace(>,>,$mensaje);
$mensaje = str_replace(",",$mensaje);
$mensaje = str_replace(""","",$mensaje);
$mensaje = str_replace(,",$mensaje);
return $mensaje;
}
if(trim($_POST["nick"]) != "" && trim($_POST["email"]) != "")
{
$sql = "SELECT * FROM ingresos_usu WHERE nick=".quitar($_POST["nick"])."";
$result = mysql_query($sql);
if($row = mysql_fetch_array($result))
{
echo "<script> alert (Nick ya existente, ingrese otro.) </script>";
echo "<script>
parent.form_registro.nick.reset();
</script>";
}
else
{
$fecha = date(Y-m-d H:i:s);
$sql = "INSERT INTO ingresos_usu (nick, password, nombre, apellido, email, fecha) VALUES (";
$sql .= "".quitar($_POST["nick"])."";
$sql .= ",".quitar($_POST["contrasena"])."";
$sql .= ",".quitar($_POST["nombre"])."";
$sql .= ",".quitar($_POST["apellido"])."";
$sql .= ",".quitar($_POST["email"])."";
$sql .= ",".quitar($fecha)."";
$sql .= ")";
mysql_query($sql);
echo "<span class=objcts>Registro exitoso!</span>";
echo "<script>
parent.form_registro.reset();
</script>";
}
mysql_free_result($result);
}
else
{
echo "<span class=objcts>Debe ingresar Datos en los campos marcados con *</span>";
}
mysql_close();
?>
2 comentarios revisados:
Usuarios: 
