Moin

ich habe ja auch nicht geschrieben, dass mit register_globals=off alles gut ist, aber vieles ist besser/sicherer!

Nochmals... Register Globals OFF löst keine Sicherheitsprobleme.
Wenn jemand sich einen ordentlichen Stil angeöhnt hat, dann ist es völlig unerheblich ob register Globals auf off stehen.
Anderseits halte ich die ganze Diskussion nicht zielführend.
Häufig geistert hier die Meinung rum, dass man sicher ist, wenn man die Variable mit $_POST[''] abfragt als mit $var.
Dieser Thread zeigt meiner Meinung nach recht deutlich, dass der Endnutzer eigentlich gar keine Ahnung von dem hat was er dort tut.
Wenn man in diesem Forum an anderer Stelle liest, das beim Error Logín Notice mitgelogt werden, dann frage ich mich warum er die Skripte nicht einfach so umbaut, dass  die Notice nicht mehr auftauchen....
U.s.w. es ist eben nicht alles so einfach wie man denkt.
Wichtig ist, dass man endlich einsieht, dass Webprogrammierung nicht etwas ist was man mal eben den Nachbarsjungen machen läst, sondern in die Hand von wirklichen Profis gehört.

Viele Grüße tomIRL