und noch etwas: mich würde eure persönliche einschätzung interessieren, ist es klüger, seine scripts auf $_GET umzustellen, oder ist es eher egal? denn mein eindruck ist (ich mag mich auch täuschen), dass die kommerziellen serverbetreiber register_globals ohnehin wieder auf "on" stellen.

ich denke nicht das die ISP register_globals auf on setzen.
das sicherheitskonzept dahinter ist schon sehr durchdacht.
beim programieren kann man immer genau bestimmen wie eine variable in das script übergeben wird.
auch hat es den vorteil das in functionen die variablen genutzt werden können.
mein tip also register_globals = off