Moin

Des öfteren habe ich gehört (bzw. gelesen), dass importierte
Parameter mit GET oder POST ein Sicherheitsrisiko darstellen. Kann

Ganz einfach: man kann so Variablen-Werte überschreiben. Beispiel:

Das Problem tritt nur in Verbindung mit alten PHP-Versionen auf, oder
wenn sich ein Provider an die veralteten Einstellungen klammert, um
seine Seite am Laufen zu halten (und die einiger besonders träger
Kunden).  phpinfo() gibt Auskunft, ob das Problem wirklich auftritt -

Mom.. Du erzählst hier Unfug-
RegisterGlobals =off zu verwenden und sich drauf verlassen, dass alles Dicht ist ist genauso unsicher.
Es ist nämlich völlig egal ob ich einen Falschen wert mittels $_Get['var'] ins Skript bringe oder einfach nur mit $var Ihn falsch abfrage. Wichtig ist zu verifizieren 1. Wo die Werte herkommen, und 2. zu prüfen ob Diese gültig sind.
"Schlechter Stil" führt zu Unsicherheiten egal ob der Provider RegisterGlobals on oder off hat.
RegisterGlobals off erschwert die Fehler nur mehr nicht.

Außerdem ist Register Globals kein Problem "alter" PHP Versionen sondern der Einstellungen.
Und mir ist keine Massenhoster bekannt er RgisterGlobals =off hat.

TomIRL