Hi,
habe Dein Script eben gerade mal bearbeitet und festgestellt, das da einige Macken drin sind. Zum einen fehlt eine IF-Bedingung und zum anderen gibt es im Fall der "UPDATE"-Query keinen Output für den User.
Mir ist immer noch nicht ganz klar, woher $sid kommt. Schließlich brauchst Du den ja für die Updatequery...
Gruß
Axel
Anbei mal meine - schnell - zusammengeklebte Version:
<?php
error_reporting(255); // Zum Testen
error_reporting(0); // Produktiveinsatz
// Testscript ohne Anspruch auf Richtigkeit
// ----------------------------------------
// Funktionsblöcke einbinden
require_once("setup.inc"); // Variablen
require_once("func_db.inc"); // Verbindung zur SQL-DB
// Lokale Deklarationen
$error_con = "Verbindung zur Datenbank fehlgeschlagen";
$getuser = "SELECT id,username,passwort
FROM benutzer
WHERE username ='".$usrname."'";
$updatesession = "UPDATE sessions
SET userid ='{id}'
WHERE sid ='".$sid."'";
// Datenbank Operationen durchführen
$sql_con = dbconnect(); // Verbindung herstellen
if($sql_con)
{
// Verbindung zur Datenbank besteht
$the_user = mysql_fetch_array(mysql_query($getuser,$sql_con));
if(<ABFRAGE FEHLT LEIDER>)
{
// Session Updaten
mysql_query(str_replace("{id}",$the_user["id"],$updatesession),$sql_con);
mysql_close($sql_con);
// KEIN OUTPUT???
}
else
{
mysql_close($sql_con);
if (($the_user["username"] == "gast") and ($the_user["passwort"] == "gast"))
{
echo"<meta http-equiv=Refresh content='0; URL=$gast?sid=$sid'>";
exit;
}
elseif (($the_user["username"] == "Internet") and ($the_user["passwort"] == "$pwd") and ($the_user["id"] != ""))
{
echo"<meta http-equiv=Refresh content='0; URL=$web?sid=$sid'>";
exit;
}
elseif (($user["the_username"] != "") and ($the_user["passwort"] == "$pwd") and ($the_user["id"] != ""))
{
echo"<meta http-equiv=Refresh content='0; URL=$user?sid=$sid'>";
exit;
}
else
{
echo"<span class='d'>";
echo"<p align='center'><img border='0' src='../../images/pfeil.gif'></p>";
echo"<p align='center'>Ihre Anmeldung war leider erfolglos. Bitte uuml;berprüfen Sie Ihre Zugangsdaten.</p><br>";
echo"<p align='center'><img border='0' src='../../images/pfeil.gif'></p><br><br><br>";
echo"<p align='center'>Zugangsdaten vergessen ? Bitte füllen Sie folgendes Fomular aus :</p><br>";
echo"<p align='center'><a href='reminder.php3' target='main'><img border='0' src='../../images/key.gif'> <b>Reminder</b></a></p>";
echo"</span>";
exit;
}
}
}
else
{
// Verbindung zum Datenbankserver fehlgeschlagen
echo $error_con;
exit;
}
?>