Форма регистрации с двумья значениями

Самый простой вариант — действительно, сделать запрос который будет искать по обоим значениям. Не знаю, какой query-builder у вас используется (и используется ли).

Как чисты sql это выглядит следующим образом:

SELECT * FROM users WHERE (username = '{login}' OR email='{login}') AND 'password' = '{password_hash}'

В большинстве штатных случаев этого варианта будет более чем достаточно.

Самая сложное в этом запросе при использовании конкретного query-builder - это найти, каким образом группировать условия в скобки

Проверить регулярным выражением. Например так:

if (preg_match("/^[a-z0-9\.]+@[a-z0-9]+\.[a-z0-9]+$/i", $_POST['login']) == 1) {
 //email
} else {
 //username
}

Если же требуется проверка E-Mail адресов потенциально содержащих символы алфавита отличного от английского, то можно воспользоваться способом о котором писал выше Visman.

if (strpos($_POST['email'], "@") != false) {
 //email
} else {
 //username
}

Но данный способ не гарантирует того что вам прислали именно E-Mail адрес.