Si no me equivoco... con $_REQUEST['nombre'] recibes la variable nombre no importa si llegó al script por POST, GET, etc..
El mismo manual dice que no es seguro. O sea que mejor recurrimos al clásico POST del formulario. O al GET o al SESSION, etc... ya se ha comentado bastante sobre los temas de seguridad que acarrean...
Pego lo que dice el manual:
Cita: $_REQUEST
Variables proporcionadas al script por medio de cuaquier mecanismo de entrada del usuario y por lo tanto no se puede confiar en ellas. La presencia y el orden en que aparecen las variables en esta matriz es definido por la directiva de configuración variables_order. Esta matriz no tiene un análogo en versiones anteriores a PHP 4.1.0. Vea también import_request_variables().
El link es:
http://www.php.net/manual/es/languag...predefined.php
Saludos
