Hallo milky,

<?php
   $GLOBALS = array();

Das geht bei mir nicht, siehe: http://www.christian-seiler.de/temp/globals.php?a=b. Wenn man allerdings

foreach (array_keys ($GLOBALS) as $var) {
    unset ($GLOBALS[$var]);
  }

verwendet, geht es: http://www.christian-seiler.de/temp/globals.php?a=b&method=1

Aber Danke für den Denkansatz. :-)

Noch besser wäre es allerdings "php_option register_globals off" in
der .htaccess zu notieren.

Das würde ich nicht vorschlagen, da man sich in Scripten nicht darauf verlassen kann. Denn diese .htaccess-Option funktioniert nicht bei jedem Hoster (je nachdem, ob AllowOverride Options gesetzt ist) und man weiß ja vorher nicht, wo seine Scripte eingesetzt werden. Man kann sich in PHP-Scripten auf nichts von außen verlassen, deswegen sollte man z.B. <?php statt <? nehmen, magic_quotes_gpc-Deaktivier-Code einbauen und register_globals beachten, damit man wirklich sicher ist.

Viele Grüße,
Christian