Como lo haría (hago):
1- Primero obtengo todos los valores desde $_POST, pasándolos por una función que
GatorV compartió para
evitar ataques XSS
2- Hago validación de contenido y formato en todos los campos y voy almacenando los errores en un array()
3- Si no hay error en el nombre de usuario, hago una consulta para ver si existe o no
4- Si hay errores, devuelvo al formulario de registro y los muestro
5- Si no hay errores, entonces escapo los datos (si es con mysql) o preparo la consulta con PDO e inserto el registro y muestro mensaje de registro correcto o envío a página de ingreso (login), dependiendo del caso
Lo que nunca hago es enviar salida (HTML, textos, etc.) si no es necesario, es decir, primero recolecto toda la info de lo que se va a hacer, proceso lo que se requiera y, finalmente, envío el HTML correspondiente.