Te digo, si es posible pero el hacer que tu sistema sea seguro usando Globals en On es mas dificil a solo cambiar tus variables de entrada a $_POST o $_GET.
Para inyectar una variable solo es cuestion de llamar a tu script con la variable:
Código:
mipagina.php?muestradatosconfidenciales=1&esadministrador=1
Si tu dentro de tu script tu tienes algo asi:
Código PHP:
// cosas
if( $esadministrador ) {
if( $muestradatosconfidenciales ) {
imprime_datosconfidenciales();
}
}
Si no controlas de donde se inician esas variables te pueden inyectar codigo y tu sistema seria inseguro.
Para iniciar las variables tendrias que al inicio de tu script crearlas:
Código PHP:
$unavar = null; // Creamos la variable a null
$unavar = $_GET['unavar']; // Explicitamente asignamos que $unavar viene de GET
Si vemos tenemos que asignar la variable a null antes para evitar que venga de GET, o POST o etc con otro valor.
Si ves el problema de las Globals en On es mucho mas grande y es mas dificil estar adaptando o parchando tu aplicacion y checando que sea segura.
Tendra mas seguridad si te adaptas a usar las variables super globales $_POST, y $_GET.
Saludos.