2. Porqué se activa register_globals=on..? Porque de esta manera la directiva register_globals inyectará sus scripts con todo tipo de variables, como variables de peticiones provenientes de formularios HTML. Esto junto con el hecho de que PHP no requiere la inicialización de variables significa escribir código inseguro que es mucho más fácil. Cuando se habilita, las personas usan variables sin saber con seguridad de dónde provienen y solo queda asumir.