[PHP] Mehrere Fragen

Hallo,
ich wollte dem Nutzer eben eine Möglichkeit geben (in meinem selbsterstellten UCP) seinen Charakter zu löschen. Sein Passwort, Geburtstag und E-Mail zu ändern habe ich bereits geschafft, allerdings fehlt mir noch die Funktion für das Löschen des Passwortes.
Nämlich ist das Passwort angeblich immer falsch.
Hier der Code:

if(!empty($_POST['losch']) && !empty($_POST['ppw']))
{
		$n = $_SESSION['user_name'];
$pwa = "SELECT passwort FROM user WHERE name like '$n'";
$pwd = mysql_query($pwa) or die(mysql_error());
if(md5($_POST['ppw']) == $pwd)
{
if($_POST['losch'] == LÖSCHEN)
{
$res = "DELETE FROM user WHERE name = '$n'";
mysql_query($res) or die(mysql_error());
header("Location: logout.php");
}
else
{
echo "Sie haben LÖSCHEN nicht richtig eingegeben.";
}
}
else
{
echo "Ihr Passwort war nicht richtig.";
}
}

Und noch das Formular:

<form action="" method="post">
Wollen Sie Ihren Account löschen? Geben Sie Ihr Passwort in das Erste, und LÖSCHEN in das zweite Feld ein.<p>
<input type='password' name='ppw'><p>
<input name='losch'><p>
<input type='submit' value='Account löschen'>
</form>

Mit freundlichen Grüßen
Padarom

PS: Wie man wahrscheinlich erkennt ist das Passwort MD5-verschlüsselt.
PPS: Bei meinem Login habe ich es auch geschafft, allerdings mit einer anderen Möglichkeit die ich hier nicht anwenden könnte, da ich die Session neustarten müsste und ein paar andere Dinge ändern müsste.

thx, hat funktioniert

Eine Frage noch:
Ich habe in meiner Login-Datei erfragt ob der Nutzer alle Felder ausgefüllt hat. Wenn dies der Fall war und das Passwort stimmte hat er ihn eingeloggt.
War nicht alles ausgefüllt kam eine Nachricht "Du musst alle Felder ausfüllen". Diese ist allerdings auch vorhanden wenn man die Seite lädt. In einem PHP-Buch habe ich gelesen dass man dem submit-Button einen name='absenden' geben sollte und dann anfangs erfragen soll ob isset($absenden), doch dies funktioniert nicht. Denn dann kommt die Nachricht zwar nicht wenn man die Seite betritt, allerdings auch nicht wenn man auf Einloggen drückt ohne ein Feld auszufüllen.

Zweite Frage:
Wie kann ich überprüfen auf welcher Seite der Nutzer das letzte Mal war? Wenn er sich registriert hat (oder seinen Account gelöscht hat) wird er auf das Login-Formular weitergeleitet. Dann müsste dort jeweils die Nachricht kommen "Du hast dich erfolgreich registriert" oder "Dein Account wurde gelöscht".

Mit freundlichen Grüßen
Padarom

Funktioniert es dass ich zwei Sessions gleichzeitg verwende?
Wenn ja, wie?

Und hier ist die Registration:
Klick me

Anfangs wird kein Text angezeigt (wegen if($absenden)) aber wenn man nur irgendwelche falschen Daten eingibt, etc. werden auch keine Nachrichten gezeigt.

Mit freundlichen Grüßen
Padarom

thx, so funktioniert alles.
Allerdings kommt schon mein nächstes Problem Ich möchte eine E-Mail Validierung haben, dass heißt der Unix-Timestamp wird bei der Registrierung in die MySQL-Tabelle geschrieben. Der Nutzer bekommt eine Mail mit einem Validierungslink (validate.php?UNIXTIMESTAMP NAME). Sollte er diesen Link nicht aufgerufen haben und versucht sich einzuloggen, sollte eine Nachricht kommen. Diese funktioniert allerdings nicht. Hier der Codeteil:

Hier der Teil der überprüft ob die Daten richtig sind:

$sql = "SELECT ".
		  "ID, name, geld, admin, passwort, bday ".
		"FROM ".
		  "user ".
		"WHERE ".
		  "(name like '".$_REQUEST["name"]."') AND ".
		  "(passwort = '".md5($_REQUEST["password"])."')";

		$sqlv = "SELECT validate FROM user WHERE name like '".$_REQUEST["name"]."'";
		$pwd = mysql_result(mysql_query($sqlv),0) or die(mysql_error());

		$result = mysql_query($sql) or die(mysql_error());

		if(mysql_num_rows($result) > 0)
		{
			// Passwort ist korrekt.

			if($pwd == 0)
			{
					header ("Location: login.php?not");
			}

			else
			{	
				$data = mysql_fetch_array ($result);

				$_SESSION["user_id"] = $data["ID"];
				$_SESSION["user_name"] = $data["name"];
				$_SESSION["user_geld"] = $data["geld"];
				$_SESSION["user_admin"] = $data["admin"];
				$_SESSION["user_pw"] = $data["passwort"];
				$_SESSION["user_bday"] = $data["bday"];
				header ("Location: intern.php");
			}
		}

Und hier der Teil der mit GET überprüft ob der Nutzer versucht hat sich einzuloggen, aber nicht validiert ist:

if(isset($_GET['not']))
	{
		echo '<center><br><br><br>
		<form action="" method="post">
		<fieldset>
		<legend>Logge dich ein</legend>
		<p><b> Dein Account ist noch nicht bestätigt. Rufe den Link in der E-Mail auf. </b></p>
		<p><label for="name">Benutzername</label> <input type="text" name="name" /></p>
		<p><label for="password">Passwort</label> <input type="password" name="password" /></p>
		<input type="submit" name="gesendet" value="Einloggen"/>
		<p> Noch nicht <a href="register.php">registriert?</a> </p>
		</fieldset>
		</form></center>';
	}

Ist eigentlich noch etwas komplexer gehalten das Dokument, aber ich habe keine Lust alle möglichen Schnipsel von den 200 Zeilen rauszukopieren^^

Schaut euch bitte selber an was dann passiert:
http://www.usr32.eagle-cms.net/login.php
Name: Paul, Passwort: geheim
Und: http://www.usr32.eagle-cms.net/login.php?not (Wenn man nicht validiert wäre)

Mit freundlichen Grüßen
Padarom

**edit**
Für diejenigen die sich das nicht ansehen wollen, wenn man seine Logindaten eingibt (und eben nicht valide ist) kommt kein Formular mehr... Und wenn man das ?not hintendran einfügt kommen zwei Formulare, eins mit der Nachricht dass man nicht valid ist, das andere normal.

Mit freundlichen Grüßen
Padarom

War ja nur ein Beispiel.
Das $_GET['not'] bewirkt, dass wenn in der Adresszeile steht
login.php?not
eine bestimmte Nachricht kommt, bzw. einfach der Teil darin ausgeführt wird.

Mit freundlichen Grüßen
Padarom