>>527
>外部から受け取った$_POSTはともかく$_SESSIONでその言い分は謎
>じゃどうやってセッション変数セットするわけ?という話になる

つまり、そこがPHPの欠陥なわけさ。

現在のPHPではPOST、GETはfilter_inputで取るのを推奨するようになった。
それはPHP開発者が欠陥を認めたからだ。

$_SERVERについても本来は INPUT_SERVER で取れるようにするはず
ttp://php.net/manual/ja/function.filter-input.php
なんだけど、とれなかった。つまり実装途中だった。(今現在はどうなってるか調べてない)。

リファレンス的にfilter_inputに関しては$_SESSIONは対象範囲ではないんだけど、

「同じスーパーグローバルなのに、あるものは直接操作OKで、あるものはダメ」
みたいな状態にしたいの?お前は。
したいのか、多くのPHPerは脳みそ自体がカオスだから。

>じゃどうやってセッション変数セットするわけ?

セッターメソッド使うんじゃない? 普通の脳みその人なら。
getterであるfilter_input()メソッドを推奨する言語ならセッターも用意するでしょ。

>あと>>523のはただの参照であって$_POSTだろうがコード中に出てきても問題ない

参照してるだけだと、>>523を読んだだけで全てのコードで参照してるだけだとどうしてわかるんだ?
エスパーか何かか?

つまり、お前、アホだろう。