Si si perdona, por vagancia lo puse sin el sub-guion... lo uso correctamente..

He localizado el problema... que no es realmente un problema, os cuento:

Para agregar un producto a la cesta, no lo hacemos enviando ningún dato por post, si no usamos una URL pasandole un ID. Esto lo pueden pillar BOTS y seguir los enlaces.. que es lo que me ha sucedido..

Hay 1 bot que ha pillado este enlace y se ha dedicado a agregar productos a la cesta, com los bots no tienen en cuenta las variables de sesion ni las cookies, por cada producto que agregan se genera un pedido nuevo, por que el PHP detecta que la variable de session USERID no esta creada, entonces crea un GUID nuevo...

Solución, he de hacer que cuando le den a agregar a la cesta se envíen los datos del producto por post a la página de agregar a la cesta, de este modo los bots no llegan....

Bueno, pues este es el tema... :P

Espero que ha alguien mas le sirva...voy a probarlo y os comento si de esta manera se acabarón los brownings ;)