Hallo aitee,

<a href="win_info.php?type=login" onclick="NewWindowPopUp(this.href,...); return false;">Login</a>
dann funktioniert das ganze nämlich auch ohne js.
Ne JS is schon in Ordnung, da ich je nachdem welches Window ich öffne, noch Grösse, Scrollbalken, etc. angeben will.

nein, das ist nicht in Ordung, da du sonst user ohne js ausschließt.

außerdem solltest du nie Angaben die vom außen kommen einfach übernehmen, sondern immer entschärfen, in dem Fall mit mysql_escape_string().

Was genau meinst Du?
Was für Angaben übernehme ich denn von außen???

$_POST['los_login_usr']. du übernimmst diesen String ungeprüft in deinen Query.

echo test;
was enthält die Konstante 'test'?
Nicht so wichtig, ist keine Konstante,

doch, ist es.

habe bemerkt, dass man auch Strings ohne "" oder () ausgeben kann ...

ojeoje, dann schalte mal error_reporting() auf E_ALL - du wirst dich wundern - php nimmt nämlich an, dass du einen String meinst, wenn es(?) die Konstante nicht findet - richtig ist echo test deswegen noch lange nicht.

Ich kenne nur <br> für Zeilenumbruch. Der Formhalber dann das Ende Tag mit </br>

das ist aber falsch - bei br ist der End-Tag verboten.

... aber <br/> hab ich noch nie gesehen ...

das ist xhtml.

War ein SQL Fehler ... glaub ich zumindest.

glauben heißt nicht wissen - oder wie war das? ist es jetzt einer, oder nicht?

nein, aber du musst am anfang der Seite session_start() stehen haben.
Meinst Du am Anfang des neuen Windows? Oder in der Hauptdatei?

in jeder Datei, bei der die Session-Daten verfügbar sein müssen

In der Hauptdatei steht es. Im neuen Window nicht ... muss doch auch nicht oder? Weil ich habe doch schon eine SID... vom Hauptfenster ...

wenn du die Session schon in dem Fenster, dass das Popup öffnet, startest, musst du die Sessionid übergeben, aber das macht php normalerweise für dich (es kann aber sein, dass es nicht funktioniert, weil du den Link im js-Teil stehen hast, und diese Links erkennt php afaik nicht. Verwende mal die Version die ich gepostet habe.

Ich will aber am liebsten _ohne_ Cookies arbeiten.
kein Problem, ein ini_set('session.use_cookies',0); und php arbeitet ohne cookies
Kann ich das auch in mein php Script einbauen?

wenn du nicht willst, dass php cookies verwendet, ja - die Zeile muss aber vor session_start() kommen.

Grüße aus Nürnberg
Tobias