hyper utile les sessions, même trop pasque parfois il garde des données alors que t'en a plus besoin. Sinon question sécurité, a part une attaque par fixation de session, je vois mal ce qui peut arriver de mal.. au pire tu fait des session_regenerate_id de temps en temps, et tu entregistre et compare l'ip. c'est bon d'être parano, mais pas tro.

La solution des sessions me parait dans ce cas la plus appropriée effectivement, quitte à supprimer les variables une fois que tu n'en as plus besoin par exemple.

salut
jusqu'a maintenant je definissai des constantes pour les parametre de mysq_connect
mais avec mon espae d'administration je redefinis ces parametres, pour redefinir les droits sur les bases.(on retrouve une connection a la base dans chaque objet metier ou presque)
je sais pas comment stoké ces parmetres pendant l'execution (define n'est pas possible) ou les metres dans un fichier xml temporaire??

je sais pas si c'est clair mais si vous avez des idées je suis preneur

ou tout simplement des sessions, c'est pas beaucoup moins securiser que autre chose.