Hallo,

if(!isset($_SESSION["loginname"]))
{
    echo "Bitte erst einloggen!";
    exit;

Das Skript sterben zu lassen, ist meiner Meinung nach nicht besonders benutzerfreundlich. Möchtest Du dem Benutzer nicht lieber eine Loginmöglichkeit geben (im Stil eines Affenformulars). Falls Du nur eine zentrale Loginmöglichkeit hast, solltest Du den Benutzer wenigstens dorthin umleiten.

Freundliche Grüße

Vinzenz