[PHP] Session Login macht mich zu schaffen..

[mydoys.de]

Zum Problem:

Mal geht es mal nicht!
Sobald ich einen Link in der Loginbereich Klicke alles wieder weg.. (ausgeloggt)..

Logindaten:

(wird nichts großes nur für mich deswegen Passwort im Klartext)
Hier kannst du Testen


Der Code vom Adminbereich.php

<?php
session_start();
$_SESSION["username"] = $_POST['username'];
$_SESSION["passwort"] = $_POST['passwort']; 
include_once("header.inc.php");
include_once("../config.inc.php");

$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'");
$num = mysql_affected_rows();
if ($num>0)
{
$dbpasswort = mysql_result($res,0,"passwort");
if ($passwort == $dbpasswort)
{
echo"<a href=\"?jump=begriffeintragen\">-----TEST--------</a>";

echo"<br><br><hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";



if($_GET['jump']=="begriffeintragen")
{
echo"";
}



}
else
{
echo "<font color='red' size='1'><b>Achtung:</b></font> Sie haben ein falsches Kennwort für diesen Username eingegeben!</b><br><br>";
echo"<hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";
session_destroy();
}
}
else
{
echo "<font color='red' size='1'><b>Achtung:</b></font> Der Username wurde nicht in der Datenbank gefunden!</b><br><br>";
echo"<hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";
session_destroy();
}
include_once("footer.inc.php");

was ist wo falsch?

 

[LasMiranda]

mysql_affected_rows() liefert die Anzahl betroffener Datensätze durch die letzte INSERT, UPDATE oder DELETE Anfrage an den Server, die mit der angegebenen Verbindungs-Kennung assoziiert wird. Wird die Verbindungskennung nicht angegeben, wird die letzte durch mysql_connect() geöffnete Verbindung angenommen.

 

[Thomas]

du wolltest sicher mysql_num_rows verwenden

aber ich glaub dein problem liegt vor allem an dem hier:

$_SESSION["username"] = $_POST['username'];
$_SESSION["passwort"] = $_POST['passwort'];

das geht natürlich wenn du username und passwort mit einem formular übergibst (einloggen). tust du das nicht (weil du einfach über links im adminbereich navigierst) existieren $_POST['username'] und $_POST['passwort'] nicht, folglich ergibt deine sql-query nichts und du bist ausgeloggt.

probierst mal so:
if (isset($_POST['username']) && isset($_POST['passwort']) {
$_SESSION["username"] = $_POST['username'];
$_SESSION["passwort"] = $_POST['passwort'];
}

und ich hoffe du hast wenigstens aktivierte magicquotes, ansonsten könnte man einfach über dein login-formular direkt sql-befehle in deine db schleusen

 

[mydoys.de]

und ich hoffe du hast wenigstens aktivierte magicquotes, ansonsten könnte man einfach über dein login-formular direkt sql-befehle in deine db schleusen

Danke schonmal für eure Tipps.. werde das mal Testen und euch das bescheid geben..
Ne Frage was sind : "magicquotes"

 

[Thomas]

damit du erstmal weißt worum es geht:
https://de.wikipedia.org/wiki/SQL-Injektion

und gut magicquotes war wohl eher spät-morgentlicher nonsense...
gut das du nochmal nachgefragt hast...

besser ist die verwendung von mysql_real_escape_string...
weiteres im link oben unter php oder hier
https://www.klamm.de/forum/showthread.php?t=13526

 

[ZeroCCC]

und gut magicquotes war wohl eher spät-morgentlicher nonsense...
gut das du nochmal nachgefragt hast...

ist kein nonsense... wenn magicquotes aktiviert ist bietet es auch weitgehnst sicherheit vor sql injections. jedoch sollte man da schon wissen wie es funktioniert, wo und was passiert wenn es deaktiviert ist.

 

[mydoys.de]

probierst mal so:
if (isset($_POST['username']) && isset($_POST['passwort']) {
$_SESSION["username"] = $_POST['username'];
$_SESSION["passwort"] = $_POST['passwort'];
}

also das Funzt nicht so ganz da kommt ne Fehler meldung wegen dem { ich habe das aber mal als Ansatz genommen und so verändert:

if(empty($_SESSION['username'])|| !isset($_SESSION['username']))
$_SESSION['username'] = $_POST[username];
if(empty($_SESSION['passwort'])|| !isset($_SESSION['passwort']))
$_SESSION['passwort']=$_POST[passwort];

so klapt trosdem irgentwie nicht richtig..
Jetzt werde ich eingeloggt kann auf den Link Klicken danach ist aber gleich wieder vorbei...
Und dan geht nix mehr wenn ich mich einloggen will komme immer ..

Achtung: Sie haben ein falsches Kennwort für diesen Username eingegeben!

 

[LasMiranda]

also das Funzt nicht so ganz da kommt ne Fehler meldung wegen dem {...

da fehlt auch ne Klammer dahinter und das sollte man schon irgendwie sehen, wenn man die Klammern wenigstens mal gezählt hätte

Und bei deinem Code ist ne komplett andere Auswertung

 

[flaschenkind]

Wofür gibt es denn die Funktion session_id(), die vor session_start() aufgerufen werden sollte?

 

[ZeroCCC]

Wofür gibt es denn die Funktion session_id(), die vor session_start() aufgerufen werden sollte?

um eine session id zu setzen oder zum auslesen? und sie sollte nicht sie kann!

@mydoys.de schön das du selbst versuchst den fehler zu lösen... aber wieso zur hölle drehst du die bedinung um? du setzt die $_SESSION vars nur wenn keine daten übergeben werden... ist irgendwie unlogisch? oder wie siehst du das?

 

[unregiert]

Kleiner Tipp: Arbeite mit Eindrücken. So sieht der Code einfach nur hässlich aus, sorry.

 

[mydoys.de]

ich bekomme es einfach nicht gebacken...

habe mal das Script hochgeladen :
https://www.forumupload.de/datei.php?datei=712bae56.zip

 

[neur0]

ohne mir das script angesehen zu haben vermute ich dass auf den unterseiten das

<?php
session_start();
?>

fehlt da du nur berichtest dass die session weg ist sobald du einen link klickst.

gruß
neur0

 

[strolch00]

in der adminbereich.php mal den header so ändern

<?php
include_once("header.inc.php");
include_once("../config.inc.php");//$_SESSION["username"] = $_POST['username'];
//$_SESSION["passwort"] = $_POST['passwort'];


if(empty($_SESSION['username'])|| !isset($_SESSION['username']))
$_SESSION['username'] = $_POST[username];
if(empty($_SESSION['passwort'])|| !isset($_SESSION['passwort']))
$_SESSION['passwort']=$_POST[passwort];


$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'");
$num = mysql_affected_rows();
if ($num>0)
{
$dbpasswort = mysql_result($res,0,"passwort");
if ($passwort == $dbpasswort)

dann mal am ende der datei adminbereich.php in den else{} beide session_destroy(); entfernen und nochmal testen. Wenn es dann geht liegt es an den falschen if/else ich bin echt zu faul des ganze einzurücken. Das solltest du dir angewöhnen.

 

[mydoys.de]

in der adminbereich.php mal den header so ändern

<?php
include_once("header.inc.php");
include_once("../config.inc.php");//$_SESSION["username"] = $_POST['username'];
//$_SESSION["passwort"] = $_POST['passwort'];


if(empty($_SESSION['username'])|| !isset($_SESSION['username']))
$_SESSION['username'] = $_POST[username];
if(empty($_SESSION['passwort'])|| !isset($_SESSION['passwort']))
$_SESSION['passwort']=$_POST[passwort];


$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'");
$num = mysql_affected_rows();
if ($num>0)
{
$dbpasswort = mysql_result($res,0,"passwort");
if ($passwort == $dbpasswort)

dann mal am ende der datei adminbereich.php in den else{} beide session_destroy(); entfernen und nochmal testen. Wenn es dann geht liegt es an den falschen if/else ich bin echt zu faul des ganze einzurücken. Das solltest du dir angewöhnen.

Also habe alles so geändert wie du es geschrieben hast..
Der Login geht zwar aber nach einen kurtzen weile kommt dan die meldung Falsches Kennwort...

 

[strolch00]

ändere den code

$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'");
$num = mysql_affected_rows();
if ($num>0)

in das um

$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'");
echo mysql_error();
$num = mysql_num_rows($res);
if ($num>0)

 

[mydoys.de]

nichts neues:

habe mal was geändert hier die aktuelle:
https://www.forumupload.de/datei.php?datei=e31adc3c.zip


zum Testen:
https://www.pbhelp.de/adminbereich/

test + test


Das Komisch ist ja mal geht es dan geht es wieder nicht

 

[strolch00]

so Kollega ich hab mir mal die Mühe mit dem Einrücken gemacht weil des so viel Spaß macht

<?php
session_start();
//$_SESSION["username"] = $_POST['username'];
//$_SESSION["passwort"] = $_POST['passwort'];


if(empty($_SESSION['username']) || !isset($_SESSION['username']))
	$_SESSION['username'] = $_POST['username'];
if(empty($_SESSION['passwort']) || !isset($_SESSION['passwort']))
	$_SESSION['passwort'] = $_POST['passwort'];

include_once("header.inc.php");
include_once("../config.inc.php");

$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'") OR die(mysql_error());
if (mysql_num_rows($res) > 0)
{
	$dbpasswort = mysql_result($res,0,"passwort");
	if ($passwort == $dbpasswort)
		//$rechte = mysql_result($res,0,"rechte");
	{
		echo"<a href=\"?jump=begriffeintragen\">Neuen Begriff Eintragen</a> | <a href=\"?jump=markierereintragen\">Markierer eintragen</a> | <a href=\"?jump=adminanlegen\">Admin eintragen</a> | <a href=\"?jump=logout\"><b>Ausloggen</b></a>";
		echo"<br><br>";

		if($_GET['jump']=="logout")
		{
			session_destroy();
			echo"Erfolgreich ausgeloggt";
		}

		elseif($_GET['jump']=="adminspeichern")
		{
			$anzahl = mysql_num_rows(mysql_query("SELECT * FROM adminlogindaten WHERE (loginnamen= '$_POST[benutzer]')"));
			if ($anzahl != 0)
			{
				echo("<font color=\"red\">Diesen Benutzer gibt es schon :-(</font><br>");
				echo "<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
				include_once("footer.inc.php");
				die();
			}
			//mysql_query("INSERT INTO `adminlogindaten` (`loginnamen`, `passwort`, `email`, `rechte`) VALUES ('$_POST[benutzer]', '$_POST[passwort]', '$_POST[email]', '$_POST[rechte]') ");
			echo mysql_error();
			echo"Danke für deinen Eintrag<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
			include_once("footer.inc.php");
		}
		elseif($_GET['jump']=="adminanlegen")
		{
?>
			<FORM action="?jump=adminspeichern" method="post">
				<TABLE>
					<TR valign=top class="input">
						<TD>Benutzeramen</TD>
						<TD><input type="text" name="benutzer" size="28"></TD>
					</TR>
					<TR valign=top>
						<TD>Passwort</TD>
						<TD><input type="text" name="passwort" size="28"></TD>
					</TR>
					<TR valign=top class="input">
						<TD>E-Mail Adresse</TD>
						<TD><input type="text" name="email" size="28"></TD>
					</TR>
					<TR valign=top>
						<TD>Rechte</TD>
						<TD><select name="rechte" size="1">
								<option value="0">Eintrags Rechte</option>
								<option value="1">Alle Rechte</option>
							</select>
						</TD>
					</TR>
				</TABLE>
				<INPUT type=submit value="Eintragen">
			</FORM>
<?php
		}
		elseif($_GET['jump']=="markiererspeichern")
		{
			$anzahl = mysql_num_rows(mysql_query("SELECT * FROM markierer_lexikon WHERE (markierer= '$_POST[suchwort]')"));
			if ($anzahl != 0)
			{
				echo("<font color=\"red\">Leider ist für diesen Suchbegriff schon etwas vorhanden :-(</font><br>");
				echo "<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
				include_once("footer.inc.php");
				die();
			}
			$datum = date("j.m.Y");
			//mysql_query("INSERT INTO `markierer_lexikon` (`markierer`, `text`, `buchstaben`, `eingetragenvon`, `datum`) VALUES ('$_POST[suchwort]', '$_POST[text]', '$_POST[buchstaben]', '$_POST[name]', '$datum') ");
			echo mysql_error();
			echo"Danke für deinen Eintrag<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
			include_once("footer.inc.php");
		}
		elseif($_GET['jump']=="markierereintragen")
		{
?>
			<FORM action="?jump=markiererspeichern" method="post">
				<TABLE>
					<TR valign=top class="input">
						<TD>Markierer Namen</TD>
						<TD><input type="text" name="suchwort" size="28"></TD>
					</TR>
					<TR valign=top>
						<TD>Anfangsbuchstaben</TD>
						<TD>
							<select name="buchstaben" size="1">
								<option value="-">BITTE WÄHLEN</option>
								<option value="1">Zahl</option>
								<option value="a">A</option>
								<option value="b">B</option>
								<option value="c">C</option>
								<option value="d">D</option>
								<option value="e">E</option>
								<option value="f">F</option>
								<option value="g">G</option>
								<option value="h">H</option>
								<option value="i">I</option>
								<option value="j">J</option>
								<option value="k">K</option>
								<option value="l">L</option>
								<option value="m">M</option>
								<option value="n">N</option>
								<option value="o">O</option>
								<option value="p">P</option>
								<option value="q">Q</option>
								<option value="r">R</option>
								<option value="s">S</option>
								<option value="t">T</option>
								<option value="u">U</option>
								<option value="v">V</option>
								<option value="w">W</option>
								<option value="x">X</option>
								<option value="y">Y</option>
								<option value="z">Z</option>
								<option value="ae">Ä</option>
								<option value="oe">Ö</option>
								<option value="ue">Ü</option>
								<option value="at">@</option>
							</select>
						</TD>
					</TR>
					<TR valign=top>
						<TD>Beschreibung</TD>
						<TD><textarea name="text" rows="10" cols="50" wrap="virtual"></textarea></TD>
					</TR>
					<TR valign=top>
						<TD>Benutzernamen</TD>
						<TD><select name="name" size="1">
								<option value="Admin">Admin</option>
								<option value="Maik">Maik</option>
							</select>
						</TD>
					</TR>
					<TR valign=top>
						<TD>Beschreibungs Sprache</TD>
						<TD><select name="name" size="1">
								<option value="de">Deutsch</option>
								<option value="eng">English</option>
							</select>
						</TD>
					</TR>
				</TABLE>
				<INPUT type=submit value="Eintragen">
			</FORM>
<?php
		}
		elseif($_GET['jump']=="begriffeintragen")
		{
?>
			<FORM action="?jump=begriffeintragen_speichern" method="post">
				<TABLE>
					<TR valign=top class="input">
						<TD>SUCHWORT</TD>
						<TD><input type="text" name="suchwort" size="28"></TD>
					</TR>
					<TR valign=top>
						<TD>Buchstaben</TD>
						<TD>
							<select name="buchstaben" size="1">
								<option value="-">BITTE WÄHLEN</option>
								<option value="1">Zahl</option>
								<option value="a">A</option>
								<option value="b">B</option>
								<option value="c">C</option>
								<option value="d">D</option>
								<option value="e">E</option>
								<option value="f">F</option>
								<option value="g">G</option>
								<option value="h">H</option>
								<option value="i">I</option>
								<option value="j">J</option>
								<option value="k">K</option>
								<option value="l">L</option>
								<option value="m">M</option>
								<option value="n">N</option>
								<option value="o">O</option>
								<option value="p">P</option>
								<option value="q">Q</option>
								<option value="r">R</option>
								<option value="s">S</option>
								<option value="t">T</option>
								<option value="u">U</option>
								<option value="v">V</option>
								<option value="w">W</option>
								<option value="x">X</option>
								<option value="y">Y</option>
								<option value="z">Z</option>
								<option value="ae">Ä</option>
								<option value="oe">Ö</option>
								<option value="ue">Ü</option>
								<option value="at">@</option>
							</select>
						</TD>
					</TR>
					<TR valign=top>
						<TD>TEXT zum Suchwort</TD>
						<TD><textarea name="text" rows="10" cols="50" wrap="virtual"></textarea></TD>
					</TR>
					<TR valign=top>
						<TD>Benutzernamen</TD>
						<TD><?php echo $_SESSION["username"]; ?></TD>
					</TR>
					<TR valign=top>
						<TD>Sprache</TD>
						<TD><select name="name" size="1">
								<option value="de">Deutsch</option>
								<option value="eng">English</option>
							</select>
						</TD>
					</TR>
				</TABLE>
				<INPUT type=submit value="Eintragen">
			</FORM>
<?php
		}
		elseif($_POST['jump']=="begriffeintragen_speichern")
		{
			$anzahl = MYSQL_NUM_ROWS(MYSQL_QUERY( "SELECT * FROM begriff_lexikon WHERE (suchwort = '$_POST[suchwort]')"));
			if ($anzahl != 0)
			{
				echo("<font color=\"red\">Leider ist für diesen Suchbegriff schon etwas vorhanden :-(</font><br>");
				echo "<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
				include_once("footer.inc.php");
				die();
			}
			$datum = date("j.m.Y");
			//mysql_query("INSERT INTO `begriff_lexikon` (`suchwort`, `text`, `buchstaben`, `eingetragenvon`, `datum`) VALUES ('$_POST[suchwort]', '$_POST[text]', '$_POST[buchstaben]', '$_POST[name]', '$datum') ");
			echo mysql_error();
			echo"Danke für deinen Eintrag<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
			include_once("footer.inc.php");
		}
	//Ende
	}
	else
	{
		echo "<font color='red' size='1'><b>Achtung:</b></font> Sie haben ein falsches Kennwort für diesen Username eingegeben!</b><br><br>";
		echo"<hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";
	}
}
else
{
	echo "<font color='red' size='1'><b>Achtung:</b></font> Der Username wurde nicht in der Datenbank gefunden!</b><br><br>";
	echo"<hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";
}
var_dump($passwort);echo"<br>";var_dump($dbpasswort);
include_once("footer.inc.php");
?>

komplette admin datei damit ersetzten und die Ausgabe senden nach dem login. Danke

 

[mydoys.de]

Danke habe ich gemacht...

Achtung: Sie haben ein falsches Kennwort für diesen Username eingegeben!

Test Ausgabe
Session Username test
Session Passwort : testNULL
string(4) "test"

Wenn mann ne Weile nix macht kommt das wieder mit dem fehler!

 

[strolch00]

Tjo da hast deine antwort das pw was aus der db geholt wird ist NULL

mimm $dbpw = mysql_fetch_array($resource_id) und dann ansprechen mit $dbpw['DB_Spaltenname'] == $_SESSION['passwort']

<?php
session_start();
//$_SESSION["username"] = $_POST['username'];
//$_SESSION["passwort"] = $_POST['passwort'];


if(empty($_SESSION['username']) || !isset($_SESSION['username']))
    $_SESSION['username'] = $_POST['username'];
if(empty($_SESSION['passwort']) || !isset($_SESSION['passwort']))
    $_SESSION['passwort'] = $_POST['passwort'];

include_once("header.inc.php");
include_once("../config.inc.php");

$res = mysql_query("select * from adminlogindaten where username like '".$_SESSION["username"]."'") OR die(mysql_error());
if (mysql_num_rows($res) > 0)
{
    $dbpw = mysql_fetch_array($res);
    if ($_SESSION['passwort'] == $dbpw['passwort'])
        //$rechte = mysql_result($res,0,"rechte");
    {
        echo"<a href=\"?jump=begriffeintragen\">Neuen Begriff Eintragen</a> | <a href=\"?jump=markierereintragen\">Markierer eintragen</a> | <a href=\"?jump=adminanlegen\">Admin eintragen</a> | <a href=\"?jump=logout\"><b>Ausloggen</b></a>";
        echo"<br><br>";

        if($_GET['jump']=="logout")
        {
            session_destroy();
            echo"Erfolgreich ausgeloggt";
        }

        elseif($_GET['jump']=="adminspeichern")
        {
            $anzahl = mysql_num_rows(mysql_query("SELECT * FROM adminlogindaten WHERE (loginnamen= '$_POST[benutzer]')"));
            if ($anzahl != 0)
            {
                echo("<font color=\"red\">Diesen Benutzer gibt es schon :-(</font><br>");
                echo "<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
                include_once("footer.inc.php");
                die();
            }
            //mysql_query("INSERT INTO `adminlogindaten` (`loginnamen`, `passwort`, `email`, `rechte`) VALUES ('$_POST[benutzer]', '$_POST[passwort]', '$_POST[email]', '$_POST[rechte]') ");
            echo mysql_error();
            echo"Danke für deinen Eintrag<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
            include_once("footer.inc.php");
        }
        elseif($_GET['jump']=="adminanlegen")
        {
?>
            <FORM action="?jump=adminspeichern" method="post">
                <TABLE>
                    <TR valign=top class="input">
                        <TD>Benutzeramen</TD>
                        <TD><input type="text" name="benutzer" size="28"></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Passwort</TD>
                        <TD><input type="text" name="passwort" size="28"></TD>
                    </TR>
                    <TR valign=top class="input">
                        <TD>E-Mail Adresse</TD>
                        <TD><input type="text" name="email" size="28"></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Rechte</TD>
                        <TD><select name="rechte" size="1">
                                <option value="0">Eintrags Rechte</option>
                                <option value="1">Alle Rechte</option>
                            </select>
                        </TD>
                    </TR>
                </TABLE>
                <INPUT type=submit value="Eintragen">
            </FORM>
<?php
        }
        elseif($_GET['jump']=="markiererspeichern")
        {
            $anzahl = mysql_num_rows(mysql_query("SELECT * FROM markierer_lexikon WHERE (markierer= '$_POST[suchwort]')"));
            if ($anzahl != 0)
            {
                echo("<font color=\"red\">Leider ist für diesen Suchbegriff schon etwas vorhanden :-(</font><br>");
                echo "<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
                include_once("footer.inc.php");
                die();
            }
            $datum = date("j.m.Y");
            //mysql_query("INSERT INTO `markierer_lexikon` (`markierer`, `text`, `buchstaben`, `eingetragenvon`, `datum`) VALUES ('$_POST[suchwort]', '$_POST[text]', '$_POST[buchstaben]', '$_POST[name]', '$datum') ");
            echo mysql_error();
            echo"Danke für deinen Eintrag<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
            include_once("footer.inc.php");
        }
        elseif($_GET['jump']=="markierereintragen")
        {
?>
            <FORM action="?jump=markiererspeichern" method="post">
                <TABLE>
                    <TR valign=top class="input">
                        <TD>Markierer Namen</TD>
                        <TD><input type="text" name="suchwort" size="28"></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Anfangsbuchstaben</TD>
                        <TD>
                            <select name="buchstaben" size="1">
                                <option value="-">BITTE WÄHLEN</option>
                                <option value="1">Zahl</option>
                                <option value="a">A</option>
                                <option value="b">B</option>
                                <option value="c">C</option>
                                <option value="d">D</option>
                                <option value="e">E</option>
                                <option value="f">F</option>
                                <option value="g">G</option>
                                <option value="h">H</option>
                                <option value="i">I</option>
                                <option value="j">J</option>
                                <option value="k">K</option>
                                <option value="l">L</option>
                                <option value="m">M</option>
                                <option value="n">N</option>
                                <option value="o">O</option>
                                <option value="p">P</option>
                                <option value="q">Q</option>
                                <option value="r">R</option>
                                <option value="s">S</option>
                                <option value="t">T</option>
                                <option value="u">U</option>
                                <option value="v">V</option>
                                <option value="w">W</option>
                                <option value="x">X</option>
                                <option value="y">Y</option>
                                <option value="z">Z</option>
                                <option value="ae">Ä</option>
                                <option value="oe">Ö</option>
                                <option value="ue">Ü</option>
                                <option value="at">@</option>
                            </select>
                        </TD>
                    </TR>
                    <TR valign=top>
                        <TD>Beschreibung</TD>
                        <TD><textarea name="text" rows="10" cols="50" wrap="virtual"></textarea></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Benutzernamen</TD>
                        <TD><select name="name" size="1">
                                <option value="Admin">Admin</option>
                                <option value="Maik">Maik</option>
                            </select>
                        </TD>
                    </TR>
                    <TR valign=top>
                        <TD>Beschreibungs Sprache</TD>
                        <TD><select name="name" size="1">
                                <option value="de">Deutsch</option>
                                <option value="eng">English</option>
                            </select>
                        </TD>
                    </TR>
                </TABLE>
                <INPUT type=submit value="Eintragen">
            </FORM>
<?php
        }
        elseif($_GET['jump']=="begriffeintragen")
        {
?>
            <FORM action="?jump=begriffeintragen_speichern" method="post">
                <TABLE>
                    <TR valign=top class="input">
                        <TD>SUCHWORT</TD>
                        <TD><input type="text" name="suchwort" size="28"></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Buchstaben</TD>
                        <TD>
                            <select name="buchstaben" size="1">
                                <option value="-">BITTE WÄHLEN</option>
                                <option value="1">Zahl</option>
                                <option value="a">A</option>
                                <option value="b">B</option>
                                <option value="c">C</option>
                                <option value="d">D</option>
                                <option value="e">E</option>
                                <option value="f">F</option>
                                <option value="g">G</option>
                                <option value="h">H</option>
                                <option value="i">I</option>
                                <option value="j">J</option>
                                <option value="k">K</option>
                                <option value="l">L</option>
                                <option value="m">M</option>
                                <option value="n">N</option>
                                <option value="o">O</option>
                                <option value="p">P</option>
                                <option value="q">Q</option>
                                <option value="r">R</option>
                                <option value="s">S</option>
                                <option value="t">T</option>
                                <option value="u">U</option>
                                <option value="v">V</option>
                                <option value="w">W</option>
                                <option value="x">X</option>
                                <option value="y">Y</option>
                                <option value="z">Z</option>
                                <option value="ae">Ä</option>
                                <option value="oe">Ö</option>
                                <option value="ue">Ü</option>
                                <option value="at">@</option>
                            </select>
                        </TD>
                    </TR>
                    <TR valign=top>
                        <TD>TEXT zum Suchwort</TD>
                        <TD><textarea name="text" rows="10" cols="50" wrap="virtual"></textarea></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Benutzernamen</TD>
                        <TD><?php echo $_SESSION["username"]; ?></TD>
                    </TR>
                    <TR valign=top>
                        <TD>Sprache</TD>
                        <TD><select name="name" size="1">
                                <option value="de">Deutsch</option>
                                <option value="eng">English</option>
                            </select>
                        </TD>
                    </TR>
                </TABLE>
                <INPUT type=submit value="Eintragen">
            </FORM>
<?php
        }
        elseif($_POST['jump']=="begriffeintragen_speichern")
        {
            $anzahl = MYSQL_NUM_ROWS(MYSQL_QUERY( "SELECT * FROM begriff_lexikon WHERE (suchwort = '$_POST[suchwort]')"));
            if ($anzahl != 0)
            {
                echo("<font color=\"red\">Leider ist für diesen Suchbegriff schon etwas vorhanden :-(</font><br>");
                echo "<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
                include_once("footer.inc.php");
                die();
            }
            $datum = date("j.m.Y");
            //mysql_query("INSERT INTO `begriff_lexikon` (`suchwort`, `text`, `buchstaben`, `eingetragenvon`, `datum`) VALUES ('$_POST[suchwort]', '$_POST[text]', '$_POST[buchstaben]', '$_POST[name]', '$datum') ");
            echo mysql_error();
            echo"Danke für deinen Eintrag<br><br><a href='javascript:history.back()'><b>zurück...</b></a>";
            include_once("footer.inc.php");
        }
    //Ende
    }
    else
    {
        echo "<font color='red' size='1'><b>Achtung:</b></font> Sie haben ein falsches Kennwort für diesen Username eingegeben!</b><br><br>";
        echo"<hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";
    }
}
else
{
    echo "<font color='red' size='1'><b>Achtung:</b></font> Der Username wurde nicht in der Datenbank gefunden!</b><br><br>";
    echo"<hr><b>Test Ausgabe</b><br>Session Username ".$_SESSION["username"]." <br> Session Passwort : ".$_SESSION["passwort"]."";
}
var_dump($_SESSION['passwort']);echo"<br>";var_dump($dbpw['passwort']);
include_once("footer.inc.php");
?>

zeile 18 -19 hab ich geändert, wenn es funktiniert wie gewünscht zeile 263 entfernen.

*edit hatte mich vertan $passwort war es dort muss $_SESSION['passwort'] rein, aber das mit den array kannst trotzdem lassen ist schneller als result.

Btw: SELECT * == BAD