Ich würde noch folgendes ein deinen code ändern.
PHP-Code:
$_SESSION['benutzername'] = mysql_real_escape_string($_POST["benutzername"]);
$_SESSION['passwort'] = mysql_real_escape_string($_POST["passwort"]);
auch hat sich ein Fehlerteufel eingeschlichen bei:
$sql2=mysql_query("UPDATE user SET letzter_login = '$datum' WHERE passwort = '$passwort]'");
$result = mysql_query($sql2);
ändern in
PHP-Code:
$sql2="UPDATE user SET letzter_login = '$datum' WHERE passwort = '$_SESSION[passwort]'";
$result = mysql_query($sql2);
oder
PHP-Code:
$result = mysql_query("UPDATE user SET letzter_login = '$datum' WHERE passwort = '$_SESSION[passwort]'");
Und noch was zu meckern
ich würde die Spalte letzter_login in deiner Datenbank in dem Datantype DATETIME umändern, da SQL selbst eigene Funktionen für die Datumsausgabe und berechnungen besitzt.
$datum=date("Y-m-d H:i:s");
Eine abfrage um deutsches Datumsformat zu bekommen könnte dann so aussehen:
"SELECT benutzername, DATE_FORMAT(letzter_login, '%d.%m.%Y %H:%i') AS DATUM FROM user WHERE passwort = '$_SESSION[passwort]'".
An deiner stelle würde ich mich auch Reguläre Ausdrücke befassen wenn du wirklich gut programmieren möchtest. So kannst verbotene Zeichen ausschließen im Passwort und Benutzername.
Z.b. diese hier (", ', =) erhöht den Schutz vor Angriffe.
Ich hoff ich mecker dir nicht zuviel *ggg*