D'accordo con voi tutti ...
gpc comodo per chi non programma bene
scomodo per chi e' attento e preciso nello scrivere il codice pero' il problema piu' grosso e' LA CULTURA ...

Ho visto gente vantarsi di usare le corrette funzioni di escaping per fare eseguire comandi al limite della follia ...
es.

include(addslashes($_GET['var'])); /// PANIC
oppure

exec(addslashes("ls -".$_POST['params']),); /// AHAHAHAHHHA

immaginate se eseguo:

file.php?command=la%20&&%20rm%20-Rf%20%3C

cioe' command diventa "la && rm -Rf /"

esegue "ls -la" (list) e poi "rm -Rf /" (rimouvi tutti i file dal server) ...

o_O