Francamente non mi piace quel modo di programmare.
A mio parere le variabili vanno dichiarate, e non usate senza dichiarazione. Un bel
use strict
ci dovrebbe stare: e` una cosa che puoi inserire, ma poi devi modificare lo script di conseguenza.


E poi c'e` tutto il problema dei permessi.
Un CGI non puo` scrivere dove vuole: e` un buco nel sistema di sicurezza che non e` accettabile.
Un CGI deve poter scrivere solo in determinate aree, per cui un attacco puo` mettere in pericolo solo una parte dei dati: quelli trattati dal CGI stesso.

I Webserver questo lo fanno in modo autonomo, ma occorre conoscere dove possono scrivere, in modo da adeguarsi. Devi quindi chiedere all'amministratore del server per conoscere quei dati.

Su dove mettere il CGI e dove il CGI puo` accedere ai dati io sono un po' arrugginito, ma ricordo che avevo visto una buona spiegazione sul sito di shishii (il moderatore di questo forum): prova a farci un giro.