La directiva register_globals en PHP tuvo un cambio de valor predeterminado de ON a OFF. Cuando está habilitada, inyecta variables de peticiones en los scripts, mezclando datos internos con datos de usuarios y creando riesgos de seguridad. Aunque deshabilitarla ayuda, siempre se deben validar los datos de usuarios ingresados para proteger los scripts.