Die anmelden.php is auf jedenfall fehlerhaft, war mehr Zufall, dass es bisher so funktioniert hat, da du:
$_POST['uid']
da verwendest. Vermutlich ein User mit Autoregger oder so, der das Feld halt mit abgeschickt hat, dagegen muss man sich aber auch absichern!

EDIT: wo is da Fremdcode?