potenzialmente stai rischiando anche in sicurezza, sì.

Fai una ricerca con register_globals o guarda tra le pillole, c'è sicuramente già spiegato tutto.

In estrema sintesi, non usare il register_globals e usa sempre gli array superglobali per accedere alle variabili in input.