Это должен быть элементарный вопрос, но почему лучше использовать что-то вроде этого:
$pwd = filter_input(INPUT_POST, 'pwd');
Вместо просто:
$pwd = $_POST['pwd'];
PS: Я понимаю, что расширение фильтра можно использовать с большим количеством аргументов, чтобы обеспечить дополнительный уровень санитарии.