No necesita pasar todo el formulario, solo la entrada de "usuario".
Formulario:
<form name="myform">
<strong>Client ID:</strong>
<input name="user" type="text" class="textBox" maxlength="10" />
<input type="submit" onclick="showUser(document.myform.user.value); return false;">
</form>
En su PHP, recuerde que debe desinfectar la entrada antes de usarla en una consulta de base de datos. Lea sobre mysql_real_escape_string o declaraciones preparadas
