$userdata = $_REQUEST['formfield'];

Immer wieder zu sehen: Die Unsitte des unnötigen Umkopierens.

Dito: Es ging mir um etwas anderes. Hätte ich $_REQUEST['formfield'] direkt in den Query geschrieben, hätte auch wer gemoppert - ausserdem hätte dann meine Frageformulierung derart nicht funktioniert.

Moppern? Möppeln kenn ich.

Klasse, damit haben wir je ein neues Wort gelernt heute abend! Wie sieht's aus mit Mosern?

Aber Du hast immer noch nicht kapiert, dass man nicht prüft um zu prüfen

Doch :-) Du magst es mir nicht glauben, aber das begreife ich.

sondern immer einen konkreten Anlass haben muss.

Ich versuchte lediglich herauszufinden, ob ich nicht irgendwelche konkreten Anlässe, die typischerweise in einer typischen Situation auftreten, vergessen habe.

Ein "best practise" gibt es hier nicht.

Warum werden dann Code-Auszüge wie:

mysql_query("INSERT INTO results $column VALUES {$_REQUEST['data']}";);

immer bemängelt?

Deiner Logik zufolge wäre obiges bestens in Ordnung - solange es keinen konkreten Anlass zu weiterem Prüfen gibt. Das entspricht aber nicht dem Tenor im Forum hier.