как можно грамотно проверить введённый логин юзера на наличие недопустимых символов в php?

на ум приходит тока выдернуть регуляркой по паттерну, содержащему тока буквы и цифры, и если выдранный кусок не совпадает с полным логином - тогда фальс.

но штото подсказывает мне, что это изврат.

а также хотелось бы это проверить и на javascript