$_REQUEST, ¿superglobal?

Sabemos que cuando usamos direcciones de este tipo

las variables que asignamos en la dirección sólo se tendrán en cuenta si register_globals (PHP.ini) está activado. Sim embargo, éste método es inseguro y muy vulnerable, por lo que afirman algunas webs, y recomiendan utilizar super globales, es decir, poder procesar éstas variables sin la necesidad de tener activado register_globals.

He probado el procesar palabras a través de la URL (pagina.php?id=1) con register_globals encendido y, efectivamente, funciona. He probado a hacerlo con register_globals apagado añadiendo ésta línea:

Y con ésta línea y el register_globals apagado sí funciona. ¿Estamos ante una superglobal?... ¿O estamos ante la misma vulnerabilidad?

De antemano, gracias y disculpas por tan absurda pregunta

En efecto $_REQUEST es una variable superglobal de php...
esta variable en si es un arreglo que contiene la informacion contenida en cookies, o mandada por formularios por el metodo POST y GET

si estoy equivocado espero me corrijan...

Nos vemos y Saludos

Siendo así... ¿No es la misma vulnerabilidad?

Friamente si, .. es la misma vulnerabilidad .. pero por lo menos no te mezclas con una variable de sesión .. o una cookie .. o una de servidor ($_SERVER ..), etc.

Existen casos en los que debes aceptar una variable que provenga indistintamente de un URL (GET) o llegue por un formulario (POST) o incluso esté en una cookie.

Lo lógico es que si tu esperas los datos por GET .. así los tomes en su array superglobal asociado: $_GET .. y no usar por usar $_REQUEST que contiene los tres arrays superglobales mencionados con alguna intención tipo "y si me dá por cambiar el método" ..

Un saludo,