Можно ли использовать этот код для обрезки и удаления всех сообщений в моей функции регистрации? или лучше практика, чтобы обрезать и убежать каждый входыЯвляется ли это умным или нет?
// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);
if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')
Я, конечно, также предпочитаю связанные параметры, но пока вы делаете что-то, чтобы должным образом избежать ввода SQL, нет никакого вреда в том, что вы их не используете. –