La directiva register_globals=On automáticamente genera variables globales para cookies, valores enviados por GET y POST u otros datos, lo que disminuye la seguridad. Su inactivación (register_globals=off) aumenta la seguridad al requerir que el programador referencie explícitamente estas variables. Si bien permite mezclar variables internas con datos de usuarios, también facilita la creación de código inseguro, por lo que la opción más recomendable es dejarla desactivada.