Hola
Pues nada rizaremos el rizo
Código PHP:
if( !ini_get('register_globals') ) import_request_variables("PGC");
Si tenemos "register_globals" a off podemos crear variables a partir de los arrays $_POST, $_GET y/o $_COOKIE. Esta funcion nos permite además añadir un prefijo para evitar solapamientos de nombres.
El porque de utilizar los arrays y no las variables son temas de seguridad, por poner un ejemplo:
Supongamos que alguien quiere trastear nuestra página modificando alguna variable de sesion, lo mas facil es que intente meter o modificar variables por metodo GET (o POST):
Código PHP:
mipagina.php?usuario=...&clave=...
Pero si trabajamos con los arrays que crea PHP para diferenciar la procedencia y ambito de las variables, en este caso con el array $_SESSION evitamos que alguien pueda modificar valores almacenados en estos arrays.
Hay que tener en cuenta que si tenemos "register_globals" a ON todas las variables se hacen globales con el problema que exite de que se machaquen unas a otras, con lo que un usuario podría manipular facilmente nuestra web.