El documento explica que register_global permite que variables externas se mezclen con variables internas de PHP, lo que puede crear vulnerabilidades de seguridad. Por lo tanto, la comunidad PHP desactivó register_global de forma predeterminada. Aunque esto previene algunos problemas, el desarrollador aún debe inicializar y validar variables para escribir código seguro.
2. Cuando el register_global se encuentra activado (ON); la directiva inyectará los scripts con todo tipo de variables, como las de peticiones provenientes de formularios html. Además como en Php no se necesita inicializar las variables es muy fácil el escribir un código inseguro, por esta razón que la comunidad de Php decidió desactivar (OFF)el Register_Global por defecto Cuando está habilitada, se usan las variables sin saber con seguridad de dónde provienen y solo queda asumir. Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios
3. Cuando está habilitada, se usan las variables sin saber con seguridad de dónde provienen y solo queda asumir. Las variables internas que son definidas en el script mismo son mezcladas con los datos enviados por los usuarios
4.
5. Para revisar las variables no inicializadas se puede usar error_reporting() para mostrar errores del nivel E_NOTICE_