mein chatpost war eine spontane annahme aus dem kontext des bereits geposteten, ich hab dein programm nicht rückgebaut(hab ich auch nicht vor
), deshalb hier meine entschldigung
. sollte es also "nur" sessions erhalten prüfe alle parameter und schau ins error_log deines webservers. klingt dann nach sql-injection. skids bespielen solche bugs heutzutage mit autotools welche tonnen von logs erzeugen.
lg