гледай сега ;-) да знаеш откъде ти идва променливата от post или get НЕ ПОВИШАВА НИКАКВА СИГУРНОСТ :-)

register_globals = Off
повишава сигурността от гледна точка, че предпазва за от неинициализирани променливи

а сигурността идва от проверка на какви стойности ти идват (т.е. че нещо е int или квото трябва да е, и не съдържа sql injections, javascript injections и т.н.), а не от къде ти идват - някой ако реши да те хаква да немислиш, че не може да си направи заявка каквато си иска и дали си писал _POST или _GET няма никакво значение, той ще го симулира

незнам дали се изразих ясно ;-)