il metodo per inserire i dati è questo:
Codice PHP:
    public function insert($nome$cognome$data_nascita$cel$tel$fax$soc$carica$email1$email2$sito$casa$uff) {
        //elimino spazi bianchi prima e dopo
        $nome trim($nome);
        $cognome trim($cognome);
        $data_nascita trim($data_nascita);
        $cel trim($cel);
        $tel trim($tel);
        $fax trim($fax);
        $soc trim($soc);
        $carica trim($carica);
        $email1 trim($email1);
        $email2 trim($email2);
        $sito trim($sito);
        $casa trim($casa);
        $uff trim($uff);

        //eliminno gli slash di php se ci sono
        if (get_magic_quotes_gpc ()) {
            $nome stripslashes($nome);
            $cognome stripslashes($cognome);
            $data_nascita stripslashes($data_nascita);
            $cel stripslashes($cel);
            $tel stripslashes($tel);
            $fax stripslashes($fax);
            $soc stripslashes($soc);
            $carica stripslashes($carica);
            $email1 stripslashes($email1);
            $email2 stripslashes($email2);
            $sito stripslashes($sito);
            $casa stripslashes($casa);
            $uff stripslashes($uff);
        }

        $sql "INSERT INTO contatti (nome, cognome, data_nascita, cellulare, telefono, fax, societa, carica, email_1, email_2, sito_web, indirizzo_casa, indirizzo_uff) VALUES (?,?,?,?,?,?,?,?,?,?,?,?,?)";
        try {
            $prepare $this->pdo->prepare($sql);
            $prepare->execute(array(
                $nome,
                $cognome,
                $data_nascita,
                $cel,
                $tel,
                $fax,
                $soc,
                $carica,
                $email1,
                $email2,
                $sito,
                $casa,
                $uff
            ));
            header('location:index.php');
        } catch (PDOException $e) {
            print "Error!: " $e->getMessage() . "
";
            die();
        }
    } 
questo metodo lo richiamo così:
Codice PHP:
<?php
require_once 'config.php';
$obj = new Config();
if ($_SERVER['REQUEST_METHOD'] == "POST") {
    $insert $obj->insert($_POST['txtName'], $_POST['txtSurname'], $_POST['txtData'], $_POST['txtCell'], $_POST['txtTel'], $_POST['txtFax'], $_POST['txtSocieta'], $_POST['txtCarica'], $_POST['email1'], $_POST['email2'], $_POST['sito'], $_POST['indirizzoCasa'], $_POST['indirizzoUff']);
}
?>
.....
volevo capire se ci sono altre funzioni da applicare ai dati per migliorare la sicurezza e la "pulizia" dei dati in arrivo dal form.
e anche se poi sono gestiti bene.
purtroppo è un argomento che nn ho mai ben capito perchè in giro ognuno fa i suoi esempi personali.