Hola
limboings!
Por razones de seguridad nunca deberías recoger tus variables sin el uso del arreglo super global $_POST, $_GET, etc.
Que pasaría si alguien desde tu página intenta esto:
http://www.mipagina.com?variable=....
Si tu la recoges en tu script de esta manera:
Estaría leyendo la variable mandada vía Get, y no por POST.
Por eso procura siempre utilizar esta manera:
También interviene si en el php.ini, register_globals viene activado.
Un saludo!