session - mysql abfrage funktioniert nicht

J

JustNobody

Grünschnabel
Abend,

tja, ich hab mir ein schönes Login Scripgt gebastelt, doch leider funktioniert es nicht so, wie es sollte.

index.php

PHP: 
# index.php
  $md5_pwd_check = md5($HTTP_POST_VARS['passwort']);
  include("inc/mysqldb.php");
  include("inc/data.php");
  include("inc/session.php");
  include("inc/session_check.php");

session.php

PHP: 
$db->query("SELECT * FROM user WHERE nick='$HTTP_POST_VARS[nick]' AND passwort='$md5_pwd_check' ");  
while($datensatz = $db->data()) {
$_SESSION['userID'] = $datensatz['id'];
$_SESSION['email'] = $datensatz['email'];
$_SESSION['nick'] = $datensatz['nick'];
$_SESSION['id_y'] = $datensatz['id_y'];
}

session_start();


session_check.php

PHP: 
if($_SESSION['nick'] == "") {
    header("Location: ../index.php");
    exit;
}

Das Script nimmt nur den nick mit in die Session. D.h. würde ich in der session_check.php die email oder userID abfragen, käme ich garnicht rein.
(Das Passwort wird auch richtig verschlüsselt und verglichen)

Hat jemand Lösungsvorschläge etc?

mfg
stephan
 
Hi,

teste das hier mal...


PHP: 
$sql = "SELECT * FROM user WHERE nick='$HTTP_POST_VARS[nick]' AND passwort='$md5_pwd_check' ";  

$result = mysql_query ($sql); 

if (mysql_num_rows ($result) > 0) 
{ 
  
  $datensatz = mysql_fetch_array ($result); 

$_SESSION['userID'] = $datensatz['id'];
$_SESSION['email'] = $datensatz['email'];
$_SESSION['nick'] = $datensatz['nick'];
$_SESSION['id_y'] = $datensatz['id_y'];
  
  $redirect_url = 'index.php';
  if(defined('SID') && (! isset($_COOKIE[session_name()]))){
  $redirect_url .='?' . SID;
  } 
   
 header ("Location: $redirect_url"); 
}}
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück