JS событие на отпускание кнопки клавиатуры
Далее проверка содержимого инпута и если есть несовпадения, убираешь последний символ.
А вот скромненький примерчик

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<script>
/**
* InputFilter.js: ненавязчивая фильтрация нажатий клавиш для тегов <input>
*
* Данный модуль отыскивает все элементы <input type="text"> в документе,
* которые имеют нестандартный атрибут "allowed". Регистрирует обработчик
* события onkeypress для всех таких элементов с целью ограничить возможность
* ввода символов только теми, которые перечислены в значении атрибута allowed.
* Если элемент <input> имеет при этом атрибут "messageid", значение
* этого атрибута воспринимается как id другого элемента документа.
* Когда пользователь пытается ввести недопустимый символ, отображается
* элемент messageid. Когда пользователь вводит допустимый символ,
* элемент messageid скрывается. Элемент с данным идентификатором предназначен
* для вывода пояснений, почему попытка ввода того или иного символа была отвергнута.
* Изначально этот элемент с помощью CSS-стиля должен быть сделан невидимым.
*
* Далее приводятся некоторые примеры HTML-кода, использующие этот модуль.
* Почтовый индекс:
* <input id="zip" type="text" allowed="0123456789" messageid="zipwarn">
* <span id="zipwarn" style="color:red;visibility:hidden">Только цифры</span>
*
* В броузерах, таких как IE, которые не поддерживают addEventListener(),
* обработчик keypress регистрируется этим модулем за счет переопределения
* возможно существующего обработчика события keypress.
*
* Этот модуль абсолютно ненавязчив, поскольку он не определяет никаких
* символов в глобальном пространстве имен.
*/
(function() { // Весь модуль оформлен в виде анонимной функции
        // По окончании загрузки документа вызывается функция init()
    if (window.addEventListener) window.addEventListener("load", init, false);
    else if (window.attachEvent) window.attachEvent("onload", init);
        // Найти все теги <input>, для которых необходимо зарегистрировать
        // обработчик события
    function init() {
        var inputtags = document.getElementsByTagName("input");
        for(var i = 0 ; i < inputtags.length; i++) { // Обойти все теги
            var tag = inputtags[i];
            if (tag.type != "text") continue; // Только текстовые поля
            var allowed = tag.getAttribute("allowed");
            if (!allowed) continue; // И только если есть аттрибут allowed
                // Зарегистрировать функцию-обработчик
            if (tag.addEventListener) tag.addEventListener("keypress", filter, false);
            else {
                    // attachEvent не используется, потому что в этом случае
                    // функции-обработчику передается некорректное значение
                    // ключевого слова this.
                tag.onkeypress = filter;
            }
        }
    }
        // Это обработчик события keypress, который выполняет фильтрацию ввода
    function filter(event) {
            // Получить объект события и код символа переносимым способом
        var e = event || window.event; // Объект события клавиатуры
        var code = e.charCode || e.keyCode; // Какая клавиша была нажата
            // Если была нажата функциональная клавиша, не фильтровать ее
        if (e.charCode == 0) return true; // Функциональная клавиша (только Firefox)
        if (e.ctrlKey || e.altKey) return true; // Нажата Ctrl или Alt
        if (code < 32) return true; // Управляющий ASCII-символ
            // Теперь получить информацию из элемента ввода
        var allowed = this.getAttribute("allowed"); // Допустимые символы
        var messageElement = null; // Сообщение об ошибке
        var messageid = this.getAttribute("messageid"); // id элемента с сообщением,
            // если есть
        if (messageid) // Если существует атрибут messageid, получить элемент
            messageElement = document.getElementById(messageid);
            // Преобразовать код символа в сам символ
        var c = String.fromCharCode(code);
            // Проверить, принадлежит ли символ к набору допустимых символов
        if (allowed.indexOf(c) != -1) {
                // Если c - допустимый символ, скрыть сообщение, если существует
            if (messageElement) messageElement.style.visibility = "hidden";
            return true; // И принять ввод символа
        }
        else {
                // Если c - недопустимый символ, отобразить сообщение
            if (messageElement) messageElement.style.visibility = "visible";
                // И отвергнуть это событие keypress
            if (e.preventDefault) e.preventDefault();
            if (e.returnValue) e.returnValue = false;
            return false;
        }
    }
})(); // Конец определения анонимной функции и ее вызов.
</script>
</head>
<body>
    <input id="zip" type="text" allowed="0123456789" messageid="zipwarn">
    <span id="zipwarn" style="color:red;visibility:hidden">Только цифры</span>
</body>

OTDUSHIWINSTON
регулярные выражения тебе в помощь

if(!preg_match('#^[a-z\d]+$#i', $var)
    echo 'в окно "Счёт №" можно было вводить только символы английского алфавита и цифры';

OTDUSHIWINSTON
когда обрабатываешь данные на сервере

OTDUSHIWINSTON
Если тебе нужно что бы браузер сам не разрешал вставку запрещенных символов, то php тебе здесь не в помощь. Можно потом осуществить проверку отправленных данных на тот случай если у пользователя отключен JS!!!
Делай правильно!!! Используй приведенную функцию

Нужно, запретить ввод всего кроме разрешённого, как ето сделать?

OTDUSHIWINSTON
Вставсь этот код в пустой html и проверь как он работает

<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
<script>
/**
* InputFilter.js: ненавязчивая фильтрация нажатий клавиш для тегов <input>
*
* Данный модуль отыскивает все элементы <input type="text"> в документе,
* которые имеют нестандартный атрибут "allowed". Регистрирует обработчик
* события onkeypress для всех таких элементов с целью ограничить возможность
* ввода символов только теми, которые перечислены в значении атрибута allowed.
* Если элемент <input> имеет при этом атрибут "messageid", значение
* этого атрибута воспринимается как id другого элемента документа.
* Когда пользователь пытается ввести недопустимый символ, отображается
* элемент messageid. Когда пользователь вводит допустимый символ,
* элемент messageid скрывается. Элемент с данным идентификатором предназначен
* для вывода пояснений, почему попытка ввода того или иного символа была отвергнута.
* Изначально этот элемент с помощью CSS-стиля должен быть сделан невидимым.
*
* Далее приводятся некоторые примеры HTML-кода, использующие этот модуль.
* Почтовый индекс:
* <input id="zip" type="text" allowed="0123456789" messageid="zipwarn">
* <span id="zipwarn" style="color:red;visibility:hidden">Только цифры</span>
*
* В броузерах, таких как IE, которые не поддерживают addEventListener(),
* обработчик keypress регистрируется этим модулем за счет переопределения
* возможно существующего обработчика события keypress.
*
* Этот модуль абсолютно ненавязчив, поскольку он не определяет никаких
* символов в глобальном пространстве имен.
*/
(function() { // Весь модуль оформлен в виде анонимной функции
        // По окончании загрузки документа вызывается функция init()
    if (window.addEventListener) window.addEventListener("load", init, false);
    else if (window.attachEvent) window.attachEvent("onload", init);
        // Найти все теги <input>, для которых необходимо зарегистрировать
        // обработчик события
    function init() {
        var inputtags = document.getElementsByTagName("input");
        for(var i = 0 ; i < inputtags.length; i++) { // Обойти все теги
            var tag = inputtags[i];
            if (tag.type != "text") continue; // Только текстовые поля
            var allowed = tag.getAttribute("allowed");
            if (!allowed) continue; // И только если есть аттрибут allowed
                // Зарегистрировать функцию-обработчик
            if (tag.addEventListener) tag.addEventListener("keypress", filter, false);
            else {
                    // attachEvent не используется, потому что в этом случае
                    // функции-обработчику передается некорректное значение
                    // ключевого слова this.
                tag.onkeypress = filter;
            }
        }
    }
        // Это обработчик события keypress, который выполняет фильтрацию ввода
    function filter(event) {
            // Получить объект события и код символа переносимым способом
        var e = event || window.event; // Объект события клавиатуры
        var code = e.charCode || e.keyCode; // Какая клавиша была нажата
            // Если была нажата функциональная клавиша, не фильтровать ее
        if (e.charCode == 0) return true; // Функциональная клавиша (только Firefox)
        if (e.ctrlKey || e.altKey) return true; // Нажата Ctrl или Alt
        if (code < 32) return true; // Управляющий ASCII-символ
            // Теперь получить информацию из элемента ввода
        var allowed = this.getAttribute("allowed"); // Допустимые символы
        var messageElement = null; // Сообщение об ошибке
        var messageid = this.getAttribute("messageid"); // id элемента с сообщением,
            // если есть
        if (messageid) // Если существует атрибут messageid, получить элемент
            messageElement = document.getElementById(messageid);
            // Преобразовать код символа в сам символ
        var c = String.fromCharCode(code);
            // Проверить, принадлежит ли символ к набору допустимых символов
        if (allowed.indexOf(c) != -1) {
                // Если c - допустимый символ, скрыть сообщение, если существует
            if (messageElement) messageElement.style.visibility = "hidden";
            return true; // И принять ввод символа
        }
        else {
                // Если c - недопустимый символ, отобразить сообщение
            if (messageElement) messageElement.style.visibility = "visible";
                // И отвергнуть это событие keypress
            if (e.preventDefault) e.preventDefault();
            if (e.returnValue) e.returnValue = false;
            return false;
        }
    }
})(); // Конец определения анонимной функции и ее вызов.
</script>
</head>
<body>
    <input id="zip" type="text" allowed="0123456789" messageid="zipwarn">
    <span id="zipwarn" style="color:red;visibility:hidden">Только цифры</span>
</body>

<td width="200"> <input type="text" name="nomer" onkeyup="this.value = this.value.replace(/[^a-z\d]/i, '')" width="20">   </td>
<td width="200"> <input type="text" name="summa2" onkeyup="this.value = this.value.replace(/[^\d]/, '')" width="20">   </td>

UPD исправил

OTDUSHIWINSTON
но не забывай, проверка на стороне клиента, только для удобства, серверную никто не отменяет

killer8080
Как по мне, то лучше использовать анонимную функцию! да и код в глаза не бросается

нашёл баг)) есе задержать клавишу то то что успело написаться не стирается))) попробуй)

OTDUSHIWINSTON
мда. вот тебе и первый баг на сервере уже пройдет, поэтому проверку на стороне сервера тоже делать надо

$var = !empty($_POST['var']) ? $_POST['var'] : null;
if(!preg_match('#^[a-z\d]+$#i', $var)
    echo 'в окно "Счёт №" можно было вводить только символы английского алфавита и цифры';

исправил

<td width="200"> <input type="text" name="nomer" onkeyup="this.value = this.value.replace(/[^a-z\d]+/i, '')" width="20">   </td>
<td width="200"> <input type="text" name="summa2" onkeyup="this.value = this.value.replace(/[^\d]+/, '')" width="20">   </td>