Originariamente inviato da piero.mac
Le variabili che passi via post, get session e cookie dovrebbero aver "sempre" tutti nomi diversi a prescindere dal register_globals. Perche' possono (anzi vengono) sovrascritte se l'indice e' uguale. C'e' un ordine di lettura stabilito nel php.ini alla voce:

variables_order = "GPCS"

in questo caso l'ordine e' GET, POST, COOKIE, SESSION. Se tu avessi per esempio $_GET[id], $_POST[id], $_SESSION[id] ti troveresti in get ed in post il valore di session.

Si ma io metto $id=$_SESSION in una pagina, poi in un'altra pagina solo $id=10, non c'è nessun post o get con variabile di nome id, faccio solo una query e utilizzo $_SESSION['id'], ma non la metto in nessuna variabile, è uguale?