Tach!

3. $email = $_POST['email'];
4. $passwort = $_POST['passwort'];

Das Umkopieren ist überflüssig. Nimm $_POST['something'] direkt und ohne Umwege.

Nach der Überprüfung des Passwortes Zeile 12 wird bei Zeile 20 die Daten

user_id, :identifier, :securitytoken

in die Datenbank geschrieben.

Nein. Es wird nur das Statement vorbereitet. Die Doppelpunkt-Namen sind nur Namen für Platzhalter.

Jetzt kommt die Frage, was passiert in Zeile 22

Das vorbereitete Statement wird nun ausgeführt und für die Platzhalter werden die eigentlich zu verwendenden Daten übergeben. In Zeile 7 ist dasselbe Prinzip zu sehen.

Auch verstehe ich nicht warum die setcookie erst in Zeile 23,24 geschrieben werden und nicht vor dem INSERT in Zeile 20.

Es ist egal, wo es steht. Da es eine HTTP-Header-verändernde Funktion ist, muss sie nur vor jeglicher Ausgabe an den Client ausgeführt werden.

dedlfix.