Hallo

Warum eigentlich? register_globals ist bei den meisten confixx-servern aus kompatibilitätsgründen sowieso aktiviert - und solange man nicht total dumm programiert sehe ich da auch kein sicherheitsproblem...!?

Bei register_globals:on kann die Variable, die du per GET erwartest,
von bösen Menschen[tm] auch per POST oder auf anderen Wegen untergejubelt
werden. Mit dem globalen Array $_GET kannst du dir wenigstens sicher sein,
daß der Wert auf dem von dir vorgesehenen Weg (get) an das Skript übergeben wurde.

http://www.php.net/manual/de/security.registerglobals.php

Ob der Wert zulässig ist, mußt du sowieso prüfen, das ist klar.

Tschö, Auge