echo $begrüßung;

ich übergebe die PHPSESSID über die URL, wenn kein Cookie gesetzt werden kann. Wie kann man verhindern, dass jemand mit ?PHPSESSID=http://... in der URL fremden PHP-Code ausführen kann?

Da mir eine solche Sicherheitslücke nicht bekannt ist, hätte ich gern nähere Informationen dazu. Ist diese Möglichkeit der Code-Injection irgendwo beschrieben?

echo "$verabschiedung $name";