Moin!

Wißt Ihr ob das wirklich ein Sicherheitsloch ist, wenn ich die Einstellung ändere?

Ja, das ist es definitiv, wenn du ansonsten schlampig programmierst. Es ist dummerweise nur am konkreten Code zu sehen, _ob_ du schlampig programmierst oder nicht. Im Zweifel ist davon auszugehen.

Damit du nicht soviel tippen mußt: Neuere PHP-Versionen kennen die superglobalen Variablen $_POST, $_GET etc... (IIRC ab Version 4.1). $HTTP_POST_VARS fliegt in Zukunft (Version 4.3) raus.

- Sven Rautenberg