prepare("SELECT passwort,user_id,vorname,nachname FROM benutzer WHERE username=?")) {
$stmt->bind_param("s", $user);
$stmt->execute();
$stmt->bind_result($password_db, $user_id, $vorname, $nachname);
$stmt->fetch();
if($password_db == $password_hash) { // wenn die Anmeldung erfolgreich ist, werden Informationen über den aktuellen Benutzer in die Session geschrieben
$_SESSION['user'] = $user;
$_SESSION['user_id'] = $user_id;
$_SESSION['vorname'] = $vorname;
$_SESSION['nachname'] = $nachname;
} else {
echo "falsches Passwort";
}
} else {
echo "falscher Benutzername";
}
$mysqli->close();
}
if (!isset($_SESSION['user'])) { // wenn noch nicht angemeldet
?>
Login
Abmelden";
echo ""; // Das Fenster wird geschlossen und das Ursprungsfenster wird neu geladen
}
if (isset($_GET["abmelden"])) {session_destroy();} // um sich abzumelden an die url ?id=abmelden anhängen
?>