'; echo '
'; echo 'Zurück zum Login'; exit(); } //wenn sie ausgefüllt wurden else { //eine SQL-abfrage vorbereiten und sie abschicken $sql = "SELECT BenutzerID, BenutzerElternteil, BenutzerNick, BenutzerPunkte, BenutzerVName, BenutzerNName FROM benutzer WHERE BenutzerNick = '".mysql_real_escape_string($_POST['benutzernick'])."' AND BenutzerPasswort = '".md5($_POST['benutzerpasswort'])."' "; $result = mysql_query($sql) or die(mysql_error()); //prüfung, ob genau eine der spalten mit der eingabe überein stimmt if(mysql_num_rows($result) != 1) { //wenn nicht übereinstimmt echo 'Benutzername oder Passwort sind falsch.'; echo '
'; echo '
'; echo 'Zurück zum Login'; exit(); } //wenn übereinstimmt else { $data = mysql_fetch_array ($result); //eine session "logged" auf TRUE setzen //eine session mit dem usernamen erstellen $_SESSION['logged'] = TRUE; $_SESSION['benutzerid'] = $data['BenutzerID']; $_SESSION['benutzerelternteil'] = $data['BenutzerElternteil']; $_SESSION['benutzernick'] = $data['BenutzerNick']; $_SESSION['benutzerpunkte'] = $data['BenutzerPunkte']; $_SESSION['benutzervname'] = $data['BenutzerVName']; $_SESSION['benutzernname'] = $data['BenutzerNName']; //auf die geschützte datei weiterleiten header('location: index.php?section=start'); exit(); } } ?>