写入$ _POST是不好的做法？

首先，让我们明确一些概念。在云计算领域，$ _POST是一种变量修饰符，通常用于接收来自Web表单提交的数据。在PHP中，使用$ _POST可以方便地访问提交到服务器的数据。

然而，从安全的角度来看，使用$ _POST来接收用户数据并不是最好的做法。这是因为$ _POST变量可以被攻击者注入恶意代码，导致代码执行、数据泄露等问题。

因此，更好的做法是使用参数化查询等方式来接收用户数据，这样可以避免使用$ _POST带来的安全问题。

例如，可以使用类似下面的代码来接收用户数据：

$username = $_POST['username'];
$password = $_POST['password'];

改为使用参数化查询的方式：

$stmt = $conn->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

这样既保证了数据的安全性，又提高了代码的可读性和可维护性。