Login <.<

[phenoxmon]

Hi,
ich hab gerade das Loginskript geschrieben:

PHP-Code:

<?php

/**
 * @author Janus
 * @copyright 2009
 */
include('db.php');

$_POST = array_map('stripslashes', $_POST);
$_GET = array_map('stripslashes', $_GET);


$name = mysql_real_escape_string($_POST['name']);
$passwort = sha1($_POST['passwort']);

$sqlForLogin = "SELECT * FROM `".$dbname."`.`member` WHERE `name` = '".$name."' ";
$queryForLogin = mysql_query($sqlForLogin);

if($queryForLogin){
    $daten = mysql_fetch_array($queryForLogin);
    if($daten['bann'] == 0 && $daten['freigeschalten'] == 1)
    {
    
    if($passwort == $daten['passwort'])
    {
        session_start();
        $_SESSION['name'] = $daten['name'];
        $_SESSION['id'] = $daten['id'];
        $_SESSION['admin'] = $daten['admin'];
        header('Location: intern.php');
    }
    else
    {
        echo 'Daten falsch';
    }
    }
    else
        echo 'Du wurdest gespert oder noch nicht freigeschalten! Schalte dich mit dem Link in der E-Mail frei oder kontaktiere einen Admin!';
}

?>

Zuerst hab ich das immer mit XAMPP getestet, und da funktionierte alles gut. Aber sobald ich das auf den Server übertragen hab, bekam ich diese Meldung:
[29-Aug-2009 13:40:12] PHP Warning: session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cookie - headers already sent by (output started at /home/id2178/public_html/db.php:1) in /home/id2178/public_html/login.php on line 26
[29-Aug-2009 13:40:12] PHP Warning: session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cache limiter - headers already sent (output started at /home/id2178/public_html/db.php:1) in /home/id2178/public_html/login.php on line 26
[29-Aug-2009 13:40:12] PHP Warning: Cannot modify header information - headers already sent by (output started at /home/id2178/public_html/db.php:1) in /home/id2178/public_html/login.php on line 28

Ich hab ja schon in der db.php nachgesehen, diese sieht so aus:

PHP-Code:

<?php

/**
 * @author Janus
 * @copyright 2009
 */

$host = 'localhost';
$dbname = '';
$dbbenutzer = '';
$dbpw = '';

$con = mysql_connect($host, $dbbenutzer, $dbpw) or die('Keine Verbindung möglich');

mysql_select_db($dbname, $con) or die('Keine Auswahl der DB möglich');


?>

Ich finde es seltsam das es auf XAMPP funktioniert, aber auf meinem Server nicht.

Findet zufällig jemand den Fehler? Danke =)

[3e3e]

ich glaub, das session_start() ganz oben stehn muss und nichts davor stehn darf, wenn ich mich jetzt nicht irre ^^

[phenoxmon]

Warum? Ich will ja das die session erst dann startet, wenn es auch sicher ist das es den User überhaupt gibt und die Daten korrekt sind.

[vt1816]

Zitat:

Zitat von phenoxmon

Warum?

Bei Verwendung Cookie-basierter Sessions mußt Du session_start() aufrufen, bevor irgend etwas an den Browser geschickt wird.

[feuervogel]

Zitat:

Zitat von phenoxmon

Warum? Ich will ja das die session erst dann startet, wenn es auch sicher ist das es den User überhaupt gibt und die Daten korrekt sind.

weil das php-handbuch es dir so vorschreibt.