Moin!

PHP wertet die übertragenen Paramter nach der festgelegten reihenfolge aus.
Normal ist GPC, also GET, POST, COOKIE

So landen die Werte auch in $_REQUEST.

Letzter Parameter überschreibt dann die vorigen, sofern vorhanden und Überschreiben in Frage kommt.

Du meinst, ein Parameter, der im Cookie steht, überschreibt den gleichnamigen in POST und GET.

Bei den Sessions wird mit abgeschalteter Register-Globals genau andersherum gesucht:

Nein, da wird nicht "andersrum" gesucht. Man kann doch einfach in $_REQUEST nachsehen, was als Eintrag für die Session-ID angekommen ist - gemäß der Sortierlogik oben wäre das dann bei Existenz eines Cookies in jedem Fall der Cookie, und nicht die Werte aus POST oder GET. Das hat auch nichts mit register_globals zu tun.

Ich würde aber behaupten, dass der Session-Mechanismus sich eigentlich nicht um irgendeine Reihenfolge "gpc" kümmert, sondern unabhängig davon Cookies, GET und POST auswertet. Auch wieder unabhängig von irgendwelchen register_globals.

- Sven Rautenberg