<?php
// Session starten
session_start ();
// Datenbankverbindung aufbauen
$connectionid = mysql_connect ("localhost", "xxx", "xxx");
if (!mysql_select_db ("xxx", $connectionid))
{
die ("Keine Verbindung zur Datenbank");
}
$sql = "SELECT ".
"Id, Benutzername, Email, Name, EP, WP, nachrichten, Geld, privaterstatus, prozente, firmenname, firmenart, firmenbudget, produkte, status ".
"FROM ".
"user ".
"WHERE ".
"(Benutzername like '".$_REQUEST["name"]."') AND ".
"(Passwort = '".md5 ($_REQUEST["pwd"])."')";
$result = mysql_query ($sql);
$sql = "SELECT ".
"Kontonummer ".
"FROM ".
"kontonummer ".
$result = mysql_query ($sql);
if (mysql_num_rows ($result) > 0)
{
// Benutzerdaten in ein Array auslesen.
$data = mysql_fetch_array ($result);
// Sessionvariablen erstellen und registrieren
$_SESSION["user_id"] = $data["Id"];
$_SESSION["user_benutzername"] = $data["Benutzername"];
$_SESSION["user_email"] = $data["Email"];
$_SESSION["user_name"] = $data["Name"];
$_SESSION["user_ep"] = $data["EP"];
$_SESSION["user_wp"] = $data["WP"];
$_SESSION['user_nachrichten'] = $data["nachrichten"];
$_SESSION['user_geld'] = $data["Geld"];
$_SESSION['user_privaterstatus'] = $data["privaterstatus"];
$_SESSION['user_prozente'] = $data["prozente"];
$_SESSION['user_firmenname'] = $data["firmenname"];
$_SESSION['user_firmenart'] = $data["firmenart"];
$_SESSION['user_firmenbudget'] = $data["firmenbudget"];
$_SESSION['user_produkte'] = $data["produkte"];
$_SESSION['user_status'] = $data["status"];
$_SESSION['kontonummer_kontonummer']= $data["Kontonummer"];
header ("Location: intern.php");
}
else
{
header ("Location: formular.php?fehler=1");
}
?>