Hello,

Hello Max,

session_set_cookie_params(0, '/', '.domain.com');

session_start ();
//abfrage ob benutzername und passwort stimmen

Und wo stellst Du eine Verbindung zum Datenbankserverh her?
Wo wählst Du eine Datenbank aus?
Wo führst Du die Datenbankabfrage aus?

$_SESSION["user_id"] = mysql_result($res, 0, "ID");
$_SESSION["user_username"] = mysql_result($res, 0, "username");
$_SESSION["user_nachname"] = mysql_result($res, 0, "nachname");
$_SESSION["user_vorname"] = mysql_result($res, 0, "vorname");
// Weiterleitung zum internen bereich

Benutze bitte "example.org" oder andere dafür gedachte Domain-Dummies, aber keine tatsächlich existierenden.

Liebe Grüße aus dem schönen Oberharz

danke für die schnellen antworten,

<?php

function ein ($s)
{
    if (isset($_POST[$s]))
    {
        $a = $_POST[$s];
        $a = htmlentities(strip_tags($a),ENT_QUOTES);
    }
    else
    {
        $a = "";
    }
    return $a;
}

$user = ein("name");

$pass = ein("pwd");
    $passwort=$pass;
    $pass = md5($pass);

// Session starten
session_set_cookie_params(0, '/', '.example.org');
session_start ();

// Datenbankverbindung aufbauen
include ("src/datenbank.php");
$sqlab = "select * from user where username = '$user' and password = '$pass' and valid = 1"; $res = mysql_query($sqlab); $num = mysql_num_rows($res);
if ($num == 1) { $passwort = mysql_result($res, 0, "password");  if ($pass == $passwort)
    { // Sessionvariablen erstellen und registrieren
  $_SESSION["user_id"] = mysql_result($res, 0, "ID");
  $_SESSION["user_username"] = mysql_result($res, 0, "username");
  $_SESSION["user_nachname"] = mysql_result($res, 0, "nachname");
  $_SESSION["user_vorname"] = mysql_result($res, 0, "vorname");

mysql_close($db);
  header("Location: intern.php#action=start");
  header("Location: welcome.php");
}}
else {
mysql_close($db);
        header ("Location: index.php?fehler=1");
      }
?>

  
\*hoppla\*  
  
Was soll Deine Funktion "ein()" bewirken?  
Die ist falsch gestaltet.  
  
Sie sollte bestenfalls die Daten aus einer "Übertragungscodierung" in eine "Verarbeitungscodierung", also Rohdaten, überführen. Die Übertragungscodierung wandelt PHP aber freundlicherweise schon selber in die Rohdatenform um, mit Ausnahme der "Magic Quotes", die es ggf. extra wieder hinzufügt.  
  
Die Codierung für den SQL-Kontext der Textschnittstelle solltest Du erst herstellen, wenn diese auch bentutzt wird.  
  
Lies Dir mal den Artikel von Dedlfix durch zum Thema:  
<http://wiki.selfhtml.org/wiki/Artikel:Kontextwechsel>  
  
Der beschreibt doch ziemlich genau, was wann warum wie codiert oder "escaped" werden muss.  
  
  
  
  
  
Liebe Grüße aus dem schönen Oberharz  
  
  
Tom vom Berg  
![](http://selfhtml.bitworks.de/Virencheck.gif)  
  

-- 
 ☻\_  
/▌  
/ \ Nur selber lernen macht schlau  
<http://bergpost.annerschbarrich.de>