Moin!

Muss ich das "zu Fuß" prüfen und dann bei jedem Link einzeln an die bestehende query (die die bisher gewählten Optionen repräsentiert) die PHPSESSID anhängen oder macht das php irgendwie automatisch?

Wundere mich, warum noch niemand das Offensichtliche geantwortet hat (jedenfalls nicht nett formuliert): Ja, PHP kann das ganz von alleine, wenn man die Optionen richtig konfiguriert hat.

In der Regel will man die Session-ID bestmöglich vor unerlaubtem Zugriff durch Dritte schützen, deshalb wird eine Webapplikation ausschließlich Cookies benutzen, und diese auch HTTP-only und (bei SSL) secure setzen.

- Sven Rautenberg