hi,

Mit dieser Umstellung wäre mir laut deinem Urteil nicht geholfen, da es weiter unsicher ist. Ich umgehe zwar damit mein Problem kümmere mich aber nicht um die Gefahr?! Richtig?

Ja, das grundsätzliches Problem bleibt das gleiche - das, was PHP vorher mit register_globals=on "automatisch" gemacht hat, holst du hier selber nach.
Hat für den Script den Effekt, dass es genauso "läuft" wie vorher - was die gleichen potentiellen Schwachstellen mit einschließt.

if (isset($_GET))
extract($_GET);

wäre also auch nicht gut!?

Ist exakt das gleiche.

Da eine übergebene Variable nicht sofort global zur Verfügung steht muss ich jede Variable explizit aus dem Array fischen?

Beispiel:
$var1 = $_GET["variable1"];
$var2 = $_GET["variable2"];
echo $var1 $var2;

Du brauchst sie nicht unbedingt "herausfischen" - du kannst auch jeweils $_GET["variable1"] an den Stellen benutzen, wo du den Wert brauchst.
Hat den Vorteil, dass du so beim Überfliegen des Scriptes immer sofort siehst, wo dieser Wert herkommt - es handelt sich um einen per GET übergebenen Wert.
$var1 hingegen würdest du das nicht unbedingt auf Anhieb ansehen.

gruß,
wahsaga