Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Genauso sehe ich wie MYSQL Daten, nach dem connect nicht zurückgesetzt werden. Tja wer sich dann wundert, dass seine Datenbank gehackt wurde, der ist selbst schuld. Wie einfach sowas geht, ersparr ich mir, weil ich will keine Kriminellen züchten.
Gott sein Dank erweist sich -> unset() doch sehr nützlich!
Weil du keine Überprüfung durchführst. Deshalb eben. Du stellst nur einen Vergleich an, der sich böse rechen kann. Das heisst jeder der die SID hat, hat Zugriff auf den Account.
Sorry, aber ich sehe den Sinn davon, $_REQUEST['sessionid'] zu unsetten immer noch nicht. Der Vergleich hat gepasst, der User ist authentifiziert. Was bringt es mir jetzt, wenn einer die Sessionid hat und du das unsettest ?
