Hello,

session_unregister() ist out und sollte nicht mehr verwendet werden.

ist es überhaupt nötig, eine Session-Variable zu löschen, wenn man sofort danach session_destroy() aufruft?

Das vermag ich pauschal nicht zu beantworten.

Das Manual schreibt in seiner berühmt missverständlichen Art mal wieder nur Verwirrendes:

<cite>
session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten.
Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.
</cite>

Soweit ich mich erinnere, wird aber nur die Session-DATEI gelöscht und nicht $_SESSION und $_COOKIE.

Wenn Dein Script also nach dem session_destroy() noch ein wenig weiterarbeitet und ggf. Abfragen, wie if (isset($_SESSION['elementname'])) durchführt, solltest Du immer auf "Nummer Sicher" gehen und ein

$_SESSION = array();

benutzen.

Wenn das Script nun ordnungsgemäß endet, sollte das neue Array (im Moment leer) auch in die Sessiondatei exportiert werden, und zwar, indem diese damit _überschrieben_ wird.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom