Как наилучше защитить метод пост от злоумышленников?
Пример кода, если можно!
Прошу писать по теме.

абстрактный вопрос довольно.
что именно ты имеешь ввиду, в каком контексте ты его защищаешь и в какой ситуации?
что вообще значит "Защитить", его надо проверять на валидность скорее, а не защищать
________
посл. ред. 14.01.2019 в 16:32; всего 1 раз(а); by Dizzy221

Dizzy221 , например, при регистрации и авторизации

Dizzy221 , поля логина и пароля

lotos3 , фильтруешь и все, еще ставишь CSRF защиту

lotos3 , Регулярка, подготовленные запросы в PDO и Mysqli

Trec80 , Обойти на раз-два

Trec80 , какими функциями?

Ну и в чем проблема собственно? Определяешь правила, по которым логин и пароль будут валидными (какие символы разрешено использовать, их длину)
При обращении к бд, во избежания инъекций используешь mysqli_real_escape_string()

Router , подготовленые запросы, типа в переменных?