>Давно я PHP не занимался, но по памяти register_globals в OFF это
>уж точно. А к гету обращаются $HTTP_GET_VARS['www'];

Да, видно, что давно ;) Теперь обычно обращаются $_GET['www'] или $_REQUEST['www'].

>>if(isset($submit) && strlen($submit)>0)
>>{ //
>>}
>
>Зачем?

>>if(isset($submit) && strlen($submit)>0)
>>{ //
>>}
>
>Зачем?

У меня была, такая проблема, при передачи значения из формы,т.е.

$ftel =strip_tags($HTTP_POST_VARS['tel']); //это передаю телефон
if (isset($ftel) // это проверяю есть ли он
{
сюда попадаю если даже телефон не установлен
}

а так

$ftel =strip_tags($HTTP_POST_VARS['tel']); //это передаю телефон
if (isset($ftel && strlen($submit) // это проверяю есть ли он
{
сюда попадаю если телефон установлен
}

Извините за неточность.

P.S. можно через _GET
     register_globals=off

Отрывок из книги:Профессиональное PHP программирование Второе издание
Л.Аргерих, В.Чой..

Глава: Небезопасность register_globals
Одной из самых удобных и опасных характеристик РНР является возмож-
ность пользоваться переменными, которые не были явно определены. Это
904 Глава 23. Система безопасности
очень популярная функция РНР, но в сочетании с установкой register_globals
может создать проблему безопасности вашего приложения.

register_globals
Это, вероятно, самая опасная из всех настроек РНР. Если она имеет значе-
ние on (установка по умолчанию вплоть до РНР 4.1), а не off (значение по
умолчанию начиная с РНР 4.2), то переменные EGPCS регистрируются как
глобальные. С этим связано несколько угроз.
Прежде всего, это означает, что пользователю не надо проверять, откуда по-
ступила переменная (от POST, GET или cookie), поэтому значения перемен-
ных могут быть поддельными. Одно это обстоятельство вызывает большин-
ство проблем со сценариями РНР. Если вы установили значение этой пере-
менной равным off (рекомендуется), то включите tгасk_vars в on....