вот. казалось бы, с пхп я уже немножко разобрался. ха. не тут-то было. все примеры рассмотренные мною в _процессе_ используют register_globals. Читаю форум, неоднократно сталкиваюсь с месагами содержащими фразы, а ля "регистр глобалс суксь!", "ни в коем случае не пользуй регистр глобалс", etc. Смотрю: DAGChat, пару гостевух отсюда же, примеры связки apache-php-mysql отсюда же - _все_ используют register_globals. объясните пжалуста пентюху, как же пользовать пхп без регистр глобалз.

читать мануал. по-моему ты просто не понимаешь, что это. пхп не "используется с register_globals", пхп работает со значениями on или off этой переменной.

был не правильно понят. Вопрос был, как мне работать на хостинге с register_gloabals = Off. Сонный был, не мог корректно поставить вопрос.
но я, кажется, почти разобрался. Нужно, видимо, вместо прямого обращения к переменной использовать $_SESSION['foo'], если сеесию запустили, или $_GET["foo"], $_POST["foo"], $_COOKIE["foo"]. Секурность достигается невозможностью передачи переменных вместе с url? Т. е. если я читаю переменные только из _POST, то все "my.php?page=admin&pass=hacked" не сработают, т.к. используют метод GET. Так? Или не так?

absolutly!!!