登记时在服务器端应该做什么验证字段的合法性

注册时在服务器端应该做什么验证字段的合法性?
RT,表单的参数有username,password,email,只会在前端验证,但是觉得光用JS不靠谱
------解决思路----------------------
username，password：是否包含特定字符，如admin，最短（最长）多少个字符
email：是否是合法的email地址
插入数据库时再addslashes