Witam,
dawno nie pisałem nic w php, dlatego mam kilka pytań:

1. Jeżeli będę używał PDO z bindowaniem przy insercie to czy będę potrzebował użyć wcześniej funkcji mysql_real_escape_string oraz trim na danych?
2. Lepiej jest walidować informacje po stronie html w tym wypadku będzie to html5 + js czy po stronie php np.:
3. Na kodzie do połączenia z bazą mam wyłapywanie błędów. Użyć try catch także jak robie insert,update,delete?

1. nie potrzebujesz, wystarczy poprawnie spreparowane zapytanie i poprawnie zbindowane parametry
2. najlepiej i tu i tu, w każdym razie na pewno po stronie serwera (kod php)
3. można, ale na produkcji zrób własny handler np. logujący do pliku, lepiej treści błędów bazy nie udostępniać nikomu