Wenn man mit Sessions arbeitet, kommt es vor, dass bei deaktivierten Cookies die Session mit in die Browserzeile geschrieben wird. Wenn die Session automatisch angehängt wird, dann erscheint unter Umständen das Kaufmanns-Und (&) im Quelltext.
Dieses Kaufmanns-Und alleine ist aber nicht gültig, denn es muss maskiert werden. Bei händisch gesetzten Zeichen kann man dies leicht erledigen, wenn man ein & hinsetzt. Bei Sessions hat man aber leider keinen direkten Einfluss auf die Ausgabe.
Aber es gibt ein Befehl für PHP mit dem man die Ausgabe vorab festlegen kann. Dieser zieht wie folgt aus:
ini_set('arg_separator.output', '&');
Und schon kann man trotz einer Session ein valides Dokument ausliefern und die Welt ist wieder in Ordnung.