1. le variabili vengono passate solo attraverso gli array $_POST, $_GET, $_SESSION e $_COOKIE

2. vedi punto 1

3. non hai problemi di ambiguità con le variabili. Con il register global on $autorizzato può arrivate come sessione, get o post. Impostato su off avrai $_SESSION['autorizzato'], $_POST['autorizzato'], $_GET['autorizzato']

4. problemi di compatibilità con script datati