Hi,

Das sieht für mich so aus, als ob PHP den restlichen Querystring
einfach der ersten Variable zugewiesen hat.
oder aber dass der Parameter-Wert "27146f253bd03c9858c9d575f0357ee6%26W%3E303" lautete.
das brächte auch nix - weil:

Was heisst, dass "braechte" nichts? Ich dachte, der Fall liegt aktuell bereits vor, und du waerst auf der Suche nach der Ursache?

• %3E in keinem Dateinamen vorkommen darf

Cheatah duerfte wohl %3D gemeint haben, was ein kodiertes = waere.

Damit, dass Werte uebergeben werden, mit denen du nicht gerechnet hast, musst du immer rechnen :-)
Waere nur bloed, wenn dein Script das nicht abfaengt. (Wenn du vom Standard-Sessionmechanismus von PHP redest, der prueft aber automatisch die uebergebene ID auf "erlaubte" Zeichen.)

MfG ChrisB