¿Está bien usar este código para recortar y escapar de todas las publicaciones en mi función de registro? o es mejor la práctica de ajustar y de escapar de todos y cada uno entradas¿Es esto inteligente o no?
// Trim and sanitize our input
$_POST = array_map('trim', $_POST);
$_POST = array_map('mysql_real_escape_string', $_POST);
if (invalidinput) dostuff
else insert into user (username,passwd) values ('{$_POST['username']}','{$_POST['passwd']}')
Definitivamente también prefiero los parámetros vinculados, pero mientras esté haciendo algo para escapar correctamente de su entrada de SQL, no hay daño en no usarlos. –