ちょっとしたことですが、気になったので質問です。
フォームから受け取った値を出力する時、
$_POST["name"]というようにしていますか?それとも変数に変換して
$nameとして出力していますか?

郵便番号の書式を変換したりするとき、$zipというように変数に代入していますが、
それ以外は$_POSTのまま出力しています。こちらの方がセキュリティ的に
良いのかな?っと思いまして。皆さんの場合を教えて下さい。