hi,

Sind folgende Code-Elemente Register-Globals-OFF-Kompatibel?

//saugt die Variablen aus dem Array heraus
if (isset($HTTP_GET_VARS))
extract($HTTP_GET_VARS);

Das ist so kompatibel, dass es auch die gleichen Risiken mit sich bringt.

Wenn schon extract - dann bitte wenigstens in Verbindung mit einem sinnvoll ausgewählten Flag.

Und $HTTP_GET_VARS? Schreibst du für eine so alte PHP-Version, dass du nicht $_GET an der Stelle benutzen kannst?

<input name="id" type="hidden" value="<? $db->p("nid"); ?>">

Das funktioniert natürlich nur, wenn short_open_tags aktiviert ist.
Wenn du aber schon eine Umstellung machst, um die Kompabilität zu verbessern - dann besser auch an solchen Stellen.

gruß,
wahsaga