Quindi in questo modo:

$user = $_POST['userbox'];
$user = mysql_real_escape_string($user);
$pw = $_POST['password'];
$pw = mysql_real_escape_string($pw);


Ma devo metterlo oltre a login e register anche in contact , cp_user , cp_admin etc...?
DOPO IN TUTTE le stringhe di questo tipo:
$qualcosa = $_qualcosa['qualcosa'];

Giusto?