Hallo,

normalerweise wird ein Querystring durch PHP aufglöst und die enthaltenen
Variable findet man u.a. im Array $_GET wieder. $_GET['S'] enthält danach
die Sessions-ID mit der in /tmp/ eine Datei angelegt wird, um z.B. einen
Warwenkorb zu hinterlegen. Alte Dateien werden per Garbage-Collektion
entfernt, soweit der Normalfall.

Nun habe ich mit dem FTP-Client jedoch diesen Eintrag entdeckt:
27146f253bd03c9858c9d575f0357ee6&W=303
Das sieht für mich so aus, als ob PHP den restlichen Querystring einfach
der ersten Variable zugewiesen hat.

Fragen:

• wie entsteht so ein Fehlverhalten?
• und wie kann man es verhindern?

m.b.G. Rolf