Genau,

und die register_globals-Problematik ist dann so, wie der Briefträgerservice bei uns damals in USA war: Wenn du Post loswerden willst, bringst du sie nicht weg, sondern hängst sie von außen an deinen privaten Briefkasten, der Briefträger nimmt sie dann mit.
In dem Fall musst du natürlich aufpassen, dass wenn ein Umschlag mit einem Antrag auf eine Lebensversicherung außen am Briefkasten hängt, dies NICHT der ist, den die Gesellschaft dir mit den anderen Sachen zugeschickt hat, sondern einer, den du selbst bearbeitet/erstellt hast.

Daher: Variablen sauber initialisieren, sonst könnte im schlimmsten Fall jemand bei aktiviertem register_globals von außen an deine Variablen dran. Man muss deshalb nicht die Requests filtern, sondern nur seinen eigenen Code sauber halten...

MfG
Rouven