El documento explica que register_global permite que variables externas se mezclen con variables internas de PHP, lo que puede dar lugar a códigos inseguros. Por esta razón, register_global está desactivado de forma predeterminada en PHP. Aunque desactivarlo no garantiza seguridad por sí solo, es recomendable inicializar variables y validar datos de usuarios para escribir código seguro independientemente de la configuración de register_global.