Perdon que me una al hilo, pero lo vengo siguiendo desde el principio y me interesa el tema.
Yo tengo register_globals en ON, entonces entiendo que me puede pasar lo que okram comenta en el post anterior:
Cita: Verás, la directiva register_globals (en ON) hace que las variables pasadas por GET, POST, etc. (EGPCS) sean declaradas automáticamente, pudiendo ser accedidas sin necesidad de usar la matrices superglobales, osea, si yo entro a pagina.php?var=valor, en pagina.php podria poner
vamos, que podrian modificar mis variables, pero peregunto, ¿deberian de conocer el nombre exacto de las variables que uso en los scripts? ¿podrian hacer eso?