Zitat:
Zitat von Stefan Kohler  Ach ja: Das ganze läuft in einem geschützen Bereich, der nur nach Anmeldung erreichbar ist. |
Das ist gut, weil du hier eine fette XSS Lücke aufreißt mit deinem iframe (Abhifle mit htmlspecialchars).
Ist denn überhaupt etwas in der Session drin, die du ausgeben willst? Testoutput über
PHP-Code:
print_r($GLOBALS['TSFE']->fe_user);
Wenn du clearSession benutzt, wir die Session nach dem Absenden geleert.
Cheers, Alex