Moin,

Jedoch bekomme ich die Anweisung einfach nicht hin, die verschiedenen Zufallsstrings zusammen mit den eigentlichen Variablen in der Session zu speichern und anschließend wieder auszulesen.

$s_aktion = $aktion;
$s_ordner_id = $ordner_id;

Damit überschreibst du doch die Variablen immer wieder?

Ich dachte eigentlich an folgendes:

session_register("meinarray");

while(datenauslesen) {

$meinarray["derzufälligestring"]["order_id"]=$order_id;
$meinarray["derzufälligestring"]["blablubb_id"]=$blablubb_id; // Wenn du noch mehr Daten sichern willst, usw.

echo "skript.php?aktion=derzufälligestring";  // Wobei sich derzufälligestring von Datensatz zu Datensatz ändern sollte

Später, nach dem wiederherstellen der Sitzung auf der anderen Seite, kannst du dann über $meinarray[$aktion] aus alles zugreifen, was du vorher gesichert hattest.
Das ist die allgemeine Methode, mit der man die unterschiedlichsten Sachen erschlagen kann, weil so gut wie alle in so einem Array zu sichern ist.

Für deinen Fall reicht es aber evt. auch aus, wenn du einfach nur $order_id in einem Array der Session sicherst und dann beim Neuaufruf der Seite überprüfst ob der übergebene Wert im Array ist. (Sicherstellen dass der User das Array nicht manipulieren kann!)

Und der Königsweg wäre, wenn das alles egal wäre. Der User hat sich doch sicherlich (hoffentlich !) irgendwie authentifiziert um die Tabelle sehen zu können. Aufgrund dieser Authentifizierung hast du doch irgendwie festgestellt welche Bestellungen er sehen darf. Also kannst du auf der Detailseite doch ebenfalls diese Authentifizierung benutzen um festzustellen was er darf und was nicht. Dann kann er solange an den Parametern rumspielen wie er will, er sieht nur die Sachen die er sehen darf.

--
Henryk Plötz
Grüße aus Berlin