そういう配布してるスクリプトって適度に欠陥が多い事があるからねぇ
ログイン関係で実は致命的なセキュリティホールがあるなんてざらだし。

Use of undefined constantはクオート付けろってエラー
$_GET[abc] と $_GET['abc'] はほぼ同じ動きをするけど、セキュリティ的に非常に甘い。時に致命的なロジックエラーになる可能性が高い。

自鯖ならphp.iniの中から
error_reporting = どうたらこうたら
って項目を見つけて
error_reporting = E_ALL & ~E_NOTICE
に書換える