Aunque un poco tarde, me encontré con esta pregunta mientras buscaba la solución para el mismo problema, así que espero que pueda ser de alguna ayuda ...
Me encontré en la misma oscuridad que tú. Acabo de encontrar este artículo, que explica algunas sugerencias nuevas introducidas en NetBeans 7.4, incluido este:
https://blogs.oracle.com/netbeansphp/entry/improve_your_code_with_new
La razón por la que se ha agregado es porque las superglobales generalmente están llenas de información de usuario, en la que nunca se debe confiar ciegamente. En cambio, se debe hacer algún tipo de filtrado, y eso es lo que sugiere la sugerencia. Filtre el valor superglobal en caso de que tenga algún contenido envenenado.
Por ejemplo, donde tuve:
$_SERVER['SERVER_NAME']
He puesto en su lugar:
filter_input(INPUT_SERVER, 'SERVER_NAME', FILTER_SANITIZE_STRING)
Tienes el documento filter_input y filtros aquí:
http://www.php.net/manual/en/function.filter-input.php
http://www.php.net/manual/en/filter.filters.php