nicht angemeldet
Hallo,
Wenn ich diese Session "auslese" kommt immer der Std. von PHPSESSID !
PHPSESSID ist der Name der Variablen, die die Session ID enthält
(ist in der php.ini oder über session_name konfigurierbar).
<p>Sie sind eingeloggt als:
<?php $logname = SESSION_NAME(); echo " $logname<p>";?></p>
Damit gibst du nur den Namen der Session aus, du willst aber doch
den Benutzernamen ausgeben, den du vorher in der Session
(also im superglobalen $_SESSION - Array) gespeichert hast.
Die Ausgabe sollte also so lauten:
<?php echo $_SESSION['benutzername']; ?>
<p><font size="2" face="Arial, Helvetica, sans-serif"><strong><a href="/Wirtschaft/meinjupu.php">Mein
JUPU</a></strong></font></p>
http://selfhtml.teamone.de/css/index.htm
Das ist der Code wo die Benutzer geprüft werden:
<?php
include("kontakt.inc");
Ich nehme mal an, da stehen die Zugangsdaten zu mysql Datenbank drin.
Daher sollte man das kontakt.inc.php nennen, damit das Script
geparst und die darin enthaltenen Variablen beim Aufruf desselben
nicht angezeigt werden.
if(@mysql_connect($host, $user, $pwd))
if(@mysql_select_db($dbname))
Wieso unterdrückst du alle Fehlermeldungen, anstatt sie zu behandeln?
{
$erg=@mysql_query("SELECT benutzername, kw FROM benutzer WHERE benutzername = '{$_POST['benutzername']}' AND kw = '".md5($_POST['kw'])."'");
$erg=mysql_fetch_array($erg,MYSQL_ASSOC);
if($erg['kw']==md5($_POST['kw']))
Das prüfst du doch in der SQL Query schon, du brauchst also lediglich
zu schauen, ob die Query ein Ergebnis lieferte oder nicht.
Gruß,
dimde