potenzialmente stai rischiando anche in sicurezza, sì.
Fai una ricerca con register_globals o guarda tra le pillole, c'è sicuramente già spiegato tutto.
In estrema sintesi, non usare il register_globals e usa sempre gli array superglobali per accedere alle variabili in input.