Cita:
Iniciado por Ronruby 
Puedes simplemente hacer unset($_POST), aunque ... no es necesario, ya que las variables enviadas por formulario con el metodo POST solo existen durante el script que las procesa, luego de esto se pierden para siempre :P
me refiero a sanear las varibles enviadas como me ha dixo jaao_death eso es necesario verdad?
mensaje jaao_death:
intenta validar los datos recibidos por medio del POST, pues según el codigo que acabas de enseñar, un SQL-INJECTION es suma mente fácil.