come si sa un codice di questo tipo:

if ($_GET["id"]=13){
$var="dir/dir2";
/* questa var andra a completare un percorso relativo
di un include.*/
}

la variabile var non esiste solo quando la si kiama con quell'if. Basta avere register globals su ON perche quella variabile possa essere facilmente settata dalla barra di indirizzo a piacimento:

index.php?id=13 --> con register globals su on, una persona potrebbe cancellare id per settare a piacimento var... e ci riuscirebbe

come posso ovviare a questo?