Hmmm, okay, dann hier mal die sessionhelpers.php
PHP-Code:
<?
function connect()
{
$con= mysql_connect('localhost','root','xxx') or die(mysql_error());
mysql_select_db('dbname',$con) or die(mysql_error());
}
function check_user($name, $pass)
{
$sql="SELECT userID
FROM benutzer
WHERE userName='".$name."' AND userPass=MD5('".$pass."')
LIMIT 1";
$result= mysql_query($sql) or die(mysql_error());
if ( mysql_num_rows($result)==1)
{
$user=mysql_fetch_assoc($result);
return $user['userID'];
}
else
return false;
}
function login($userid)
{
$sql="UPDATE benutzer
SET userSession='".session_id()."'
WHERE userID=".$userid;
mysql_query($sql);
}
function logged_in()
{
$sql="SELECT userID
FROM benutzer
WHERE userSession='".session_id()."'
LIMIT 1";
$result= mysql_query($sql);
return ( mysql_num_rows($result)==1);
}
function logout()
{
$sql="UPDATE benutzer
SET userSession=NULL
WHERE userSession='".session_id()."'";
mysql_query($sql);
}
connect();
?>
Zusätzlich gibt es noch die Dateien logged_in.php, userlogin.php und userlogout.php, die alle auf die sessionhelpers.php aufbauen.
Was kann man denn falsch machen?