Bei GET werden sie Parameter als Teil der URL übertragen: http://www.server.tld/machwas.php?pa...1&param2=wert2
Bei POST nicht. Deshlab ist GET etwas leichter angreifbar.
Bei aktivierten register_global werden die Parameter automatisch auf Variablen gemappt: z.B. $param1 hat dann wert1. Kennt man die Variablennamen oder errät sie, kann man so durch hizufügen von Parametern Werte überschreiben.