Untitled

<?php
  //Session starten
  session_start();

  //Datenbankverbindung herstellen
  include('_mysql_config.php');
  $db = mysql_connect($host,$user,$password) or die ('&nbsp;Die Verbindung zum Server konnte nicht hergestellt werden!');
  mysql_select_db($database,$db) or die ('&nbsp;Die angegebene Datenbank konnte nicht gefunden werden!');

  $sql = "SELECT id, username, password, permission FROM users WHERE (username = '".$_REQUEST['username']."') AND (password = '".md5 ($_REQUEST['password'])."')";
  $result = mysql_query ($sql);

  if (mysql_num_rows ($result) > 0) {
    // Benutzerdaten in ein Array auslesen
    $data = mysql_fetch_array ($result);

    //Sessionvariablen erstellen und registrieren
    $_SESSION['user_id'] = $data['id'];
    $_SESSION['user_username'] = $data['username'];
    $_SESSION['user_password'] = $data['password'];
    $_SESSION['user_permission'] = $data['permission'];

    header ('Location: output.php');
  }
  else {
    header ('Location: index.php?error=1');
  }
?>