If (!isset($_POST['kol']) || !preg_match("!^[0-9]+$!i",$_POST['kol'])) $kol=''; else $kol=$_POST['kol'];

if ($_POST['l'] !='' AND $kol !='' ) {
echo "Результат:<br/>";
if (mysql_num_rows(mysql_query("SELECT id FROM users WHERE login='$_POST[l]' "))==0)
echo "Юзер с подобным именем отсутствует<br/>";
else {
mysql_query( "UPDATE users SET  ball = ball + $kol WHERE  login = '$_POST[l]' LIMIT 1");
echo "Вы добавили  $kol баллов юзеру  $_POST[l].<br/>";
}}

echo "имя юзера: <br/>
<form action='$sid' method='POST'>
     <input maxlength='20' name='l'><br/>
     колличество баллов: <br/>
     <input maxlength='10' name='kol'><br/>
     <input type='submit' value='Добавить'/></form><br/>";