Originariamente inviato da hyb
up
Non sei chiaro... stai tra la domanda e' l'affermazione..

Il valore che vale e' l'ultimo immesso nel nome della variabile.
$var e $_GET['var'] sono due variabili diverse. se trasferisci:

$var = $_GET['var'];
echo $var;

verra' ovviamente stampato il contenuto di $_GET['var'].

Se hai register_globals in ON basta non usare gli stessi nomi var che passi nella barra. Quando li trasferisci controlli i valori immessi. Che poi alla fine e quello che ti "obbliga" a fare il register_globals in off (oltre ad altre peculiarita' ovviamente)...

Oppure forza register_globals in OFF con .htaccess

Ma il nocciolo rimane. Non e' solo con get o la semplice var il problema sicurezza, ma nel controllo dei dati acquisiti (tipo, lunghezza, range ecc.).