Bis jetzt ist es so, dass auf der Login.php Seite auch die Daten sofort aus der Datenbank ausgelesen werden. Daher wollte ich Sie sperren. Natürlich kann ich die Abfrage, wenn Name und Passwort stimmen noch ausgliedern und das ganze mit ner Session kobinieren. Danke für den Tipp. Nur leider arbeite ich erst seit kurzem mit php und weiss noch nicht wirklich wie das geht.

Das Script sieht ungefähr so aus:

?><?php

//UserNummer aus Tabelle auslesen
$UserNummer = @MySQL_query ("SELECT UserNr FROM Student WHERE MatNr='$Eingabe_Matrikelnummer'");
$UNummer = MySQL_fetch_array ($UserNummer);

//Passwort für UserNummer aus Tabelle auslesen
 $UserPasswort = @MySQl_query ("SELECT Passwort FROM User WHERE UserNr='$UNummer[0]'");
 $UPwd = MySQL_fetch_array ($UserPasswort);

//Überprüfung ob richtiges Passwort eingegeben
 if ($UPwd[0] == $Eingabe_Passwort){

//Noten auslesen aus Tabelle
  //1.Schritt StudentNr aus Tabelle auslesen
  $StudentenNummer = @MySQL_query ("SELECT StudentNr FROM Student    WHERE MatNr='$Eingabe_Matrikelnummer'");
  $SNummer = MySQL_fetch_array ($StudentenNummer);

//Test ob überhaupt Noten-Datensätze zum User vorhanden sind
  @MySQL_query ("SELECT * FROM Note WHERE StudentNr='$SNummer[0]'");
  $Anzahl = MySQL_affected_rows();
  if ($Anzahl >0){

zeige Noten an;
}

Die Noten auslesen könnte man dann natürlich in einer anderen php Datei auslagern. Bringt es das denn und wenn ja, wie übergebe ich denn dann die Variablen in das nächste php Script.

Danke nochmal... Marc