Odpowiedź na to pytanie można znaleźć na stronach zend.com. Jest to główna strona ludzi tworzących PHP (patrz punkt 3.3).
http://www.zend.com/zend/art/art-oertli.php
Pamiętaj, że tablice $HTTP_*_VARS są tworzone jeśli w pliku konfiguracyjnym jest ustawiona dyrektywa track_vars.

W skrócie chodzi o to, iż dzięki stosowaniu tablic $HTTP_*_VARS ty decydujesz skąd spodziewasz się otrzymać odpowiednią zmienną; czy to z POST, czy z GET, czy np. z COOKIE. Nie dopuszczasz przez to możliwości nadpisania jej wartości z innych źródeł. Zawsze pamiętaj, że nie możesz wierzyć w poprawność danych, które przychodzą do skryptu PHP od użytkowników.
Zobacz na podaną powyżej stronę do rozdziału "Global Variables". Znajdziesz tam opisany przykład dziury w jednym z dużych systemów do obsługi dynamicznych portali.