<input type="text" maxlength="4">
<input type="password" minlength="2">
$ro = preg_replace('/s+/', ' ', $row['message']);
.
if ( !empty( $login ) and !eregi( "[-_0-9a-zA-Zа-яА-Я]+", $login ) )
$error = $error.'содержит недопустимые символы'."\n";