Какая разница между $_POST и filter_input(INPUT_POST, * ?

[Vlad_IM]

У меня вопрос, ко всем, кто может дать ответ:
Сделал регистрацию на сайте такого вида

$_SESSION['login'] = filter_input(INPUT_POST, 'login');

и т.д. Все работает. Вопрос заключается в том, на сколько это правильно/неправильно, хорошо/плохо, лучше или хуже, чем

$login = $_POST['login']

Пожалуйста, кто может, объясните. Какие + или - хотя бы несколько причин, какой из вариантов лучше использовать и почему?

 

[Doctor_Chaos]

судя по всему, в filter_input() находятся фильтры для переменной во избежание sql-иньекции. Поэтому, так, как есть куда лучше, чем
$login = $_POST['login']
По крайней мере - безопасней

 

[warg]

в любом случае лучше использовать filter_input или другие методы фильтрации входных данных для
защиты от XSS и SQL атак.
еще небольшой + от этой функции - не будет ругани если переменная не была передана и нет проверки isset().
если интересно, больше можно почитать Для просмотра ссылки Войди или Зарегистрируйся.