Hallo,

die meisten Fehler sind ja schon benannt worden, mit Ausnahme von:

header('Location: testshop4.php?PHPSESSID=$sessnum');

Es kann wohl kaum sein das alle Besucher des Shops die gleiche Session nutzen, die auch zudem 100%ig nicht auf deinem Server existiert!

Variablen in 'einfachen' Anführunszeichen werden nicht geparst sondern als Strings ausgegeben! *lol*

Gruß,
Horst