Hallo!

Ich hab gerade eine (für mich) komische Entdeckung gemacht. Bisher hab ich immer mir register_globals=off gearbeitet. Jetzt hab ich das für Testzwecken mal auf on gestellt.

Folgendes:
In $_SESSION['user_id'] hab ich nach erfolgreichem Login die ID des eingeloggten Users stehen. Das dient auf jeder Seite zur Überprüfung, ob der User eingeloggt ist oder nicht.

Auf der Seite, auf der man die User verwalten kann, wird per GET ein Parameter user_id übergeben.
Ausschnitt aus dem Code:

  
$user_id=$_GET['user_id'];  
$user=new User($user_id);  

Nach diesen Zeilen ist in $_SESSION['user_id'] plötzlich nicht mehr die ID des eingeloggten Users, sondern die von $_GET['user_id']

Warum werden bei register_gobals=on die Variablen von $_SESSION mit denen von $_GET besetzt?

Kann das so stimmen oder hab ich noch wo anders einen Fehler in meinem System?

mfg
  frafu