Нужно ли включать диррективу register_globals в ON или отключать ее, на что она влияет?

Включенная директива register_globals = On работает только для Ленивых программистов, те, которым лень пользоваться суперглобальными массива $_POST или $_GET. При включенной ригстр-глобалс, переменные которые поступают к нам от пользователя из форм и т.д., могут в скрипте использоваться так, как они назывались в форме, то есть к ним можно напрямую получать доступ. Естественно это опасно, так как возможна подмена переменных.

Поэтому, лучше навсегда отключить эту директиву register_globals = Off, тем более что в с PHP 5.3 она уже по умолчанию стала выключенной.