Und da fällt mir noch was auf: bindParam ist PDO-Syntax, bei mysqli heißt diese Methode bind_param.
Sorry, das war ein Fehler von mir, so sieht diese jetzt aus
function isUserLoggedIn($mysqli) {
$stmt = $mysqli->prepare("SELECT * FROM users WHERE user_session=?");
$stmt->bind_param("s", session_id());
$stmt->execute();
if($stmt->rowCount() === 1) {
return true;
} else {
return false;
}
}