prepare("SELECT passwort FROM benutzer WHERE username=?")) {
$stmt->bind_param("s", $user);
$stmt->execute();
$stmt->bind_result($password_db);
$stmt->fetch();
if($password_db == $password_hash) {
$_SESSION['user'] = $user;
} else {
echo "falsches Passwort";
}
} else {
echo "falscher Benutzername";
}
$mysqli->close();
}
if (!isset($_SESSION['user'])) {
?>
Login
Abmelden";
echo "Fenster schließen";
}
if (isset($_GET["abmelden"])) {unset($_SESSION['user']);}
?>