a livello di sicurezza sono identiche, verificare il $_POST o metterlo dentro una variabile per poi verificarlo è la stessa identica cosa ... ovviamnete se stiamo parlando di controlli tramite script PHP, se la variabile la devi passare a una query allora è un altro discorso, ma per come hai scritto tu che devi solo passarla alla funzione preg_match, io direi che passargli il $_POST o una variabile tua è la stessa identica cosa.



P.S. se nella soluzione 1 non metti un die ovviamente vai avanti comunque dopo che stampi l'altolà