ormai daniele mi ha messo in testa il tarlo della sicurezza
Il valore che vale e' l'ultimo immesso nel nome della variabile.
$var e $_GET['var'] sono due variabili diverse. se trasferisci:
$var = $_GET['var'];
echo $var;
nello script non assumo mai $var = $_GET['var'].
non posso cambiare register_global.
la mia paranoia riguarda questo:

con register global su on, $var e $_GET["var"] sono la stessa cosa se assumiamo index.php?var=1. Ok?

"Ma il nocciolo rimane. Non e' solo con get o la semplice var il problema sicurezza, ma nel controllo dei dati acquisiti (tipo, lunghezza, range ecc.). "(piero)

E' vero ho capito quello che vuoi dire.

Quel var non è un problema. Cosi facendo pero, basta sapere il nome di qualsiasi variabile per settarla, ecco perche chiedevo:

se inizializzo una variabile:

esempio stupidino:

$var= 0; /* inizializzo la variabile */
if ($_GET["id"]=1){
$var=1;
}

ragionando allo stato di paranoia, con reg_globals ON, se io provo a scrivere sulla barra ?var=1 (indovinando la variabile) - chi ha la meglio sul valore, la mia inizializzata nel foglio ($var=0) o quella che passa sulla barra?

grazie della pazienza piero