POSTされた値をSQLに格納したいのですがいちいちPOSTをつけるのが面倒くさいので
extract($_POST)と展開して行いたいと思っていますがセキュリティ的に見て危ない点とかありますでしょうか??