Sabemos que cuando usamos direcciones de este tipo
las variables que asignamos en la dirección sólo se tendrán en cuenta si
register_globals (PHP.ini) está activado. Sim embargo, éste método es inseguro y muy vulnerable, por lo que afirman algunas webs, y recomiendan utilizar super globales, es decir, poder procesar éstas variables sin la necesidad de tener activado
register_globals.
He probado el procesar palabras a través de la URL (pagina.php?id=1) con register_globals encendido y, efectivamente, funciona. He probado a hacerlo con register_globals apagado añadiendo ésta línea:
Código PHP:
<? $id = $_REQUEST['id']; ?>
Y con ésta línea y el register_globals apagado sí funciona. ¿Estamos ante una superglobal?... ¿O estamos ante la misma vulnerabilidad?
De antemano, gracias y disculpas por tan absurda pregunta