Ano, jak uz jsem jednou psal, register_globals je mec s dvojim ostrim, a to druhe je zatracene ostre. Zakazani register_globals je velmi vhodna vec a cast hostingu uz to ma defaultne, i kdyz porad je spousta tech, kteri je maji povoleno kvuli starym skriptum.
Ale jak uz psal
BetWithLowe, staci aby nekdo zjistil, jak se jmenuji promenne ve skryptu, a uz muze napachat dost velke skody (napr. prihlasit se na stranky necim na zpusob
http://www.stranky.cz/index.php?logged=true).
Proste staci si pamatovat, ze parametry se ctou z $_GET, $_POST nebo $_REQUEST (coz je GET+POST dohromady), session z $_SESION a serverve udaje z $_SERVER. Navic jeste pouzivam funkci, ktera i pri zapnutych register_globals odnastavi vsechny promenne mimo tech zacinajicich $_, takze vlastne vypne register_globals.