Welche? Die PHPSESSID wird ja fallweise von PHP der URL automatisch hinzugefügt....stehe aufm Schlauch

Ja bei dir schon.

Und wenn ich dich richtig verstanden habe, möchtest du verhindern, dass auf der Folgeseite durch die get-Variable etwas böses eingeschleust wird, also musst du auf der Folgeseite, bevor du die PHPSESSID aus der URL weiterverwendest auf Plausibilität prüfen.

Oder reden wir aneinander vorbei?

grieß