infatti.
Ma io programmerei comunque con register_global ad off, e farei attenzione alle variabili.
Io ad esempio uso un prefisso nelle sessioni.

$_SESSION['sess_variabile'];