PHPのセッションでログイン、ログアウトの管理。あとセッションが保存されない場合の対処。

セッションはほとんど使ったことがなく、
色々つまづいたのでメモ。

やりたかった事はログインIDとPASSを入力させて、
POSTで届いた値をMySQLにあるかどうか参照して、
OKであればセッションでのフラグを発行し、
いくつかのページでログイン情報を引き回すというもの。

■ログイン時
<?
session_start(); //セッションを使うときは最初に書くとのこと

if ($_POST['loginid'] && $_POST['loginpass']) {
$sql = '
SELECT seq
FROM table_a
WHERE
loginid = "' . mysql_real_escape_string($_POST["loginid"]) . '"
AND
loginpass = "' . mysql_real_escape_string($_POST["loginpass"]) . '"
LIMIT 1
';
$row = mysql_query($sql);
if (mysql_num_rows($row) == 0) {
$error_msg = 'ログインID又はパスワードが違います。';
} else {
$_SESSION['loginflg'] = 1;
header("Location:./aaa.php");
}
}

?>
<html>
<head>
</head>
<body>
<form action="<?=$_SERVER['PHP_SELF'];?>" method="post">
<input type="text" name="loginid">
<input type="text" name="loginpass">
<input type="submit" name="login!">
<? if($error_msg): ?>
<?=$error_msg;?>
<? endif; ?>
</form>
</body>
</html>

■ログイン情報を引き回したいページ
<?
session_start();
if ($_SESSION['loginflg'] != 1) {
header("Location:./login.php"); //ログイン後のフラグがたっていない場合はログインページに遷移
}
?>

■ログアウト時
$_SESSION = array();

if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time()-42000, '/');
}

session_destroy();
header("Location:./index.php");

■つまづいた点
セッションがちゃんと保存されなかった。
エラーログを見るとパーミッションがホニャラララみたいなこと
書いててFTPから見ると確か666になっていたと思う。
FTPから変更しても変わらずでどうしたものかと探していたところ、
エラーログみたいにini_setで保存先を任意で決められるみたい。

・参考サイト
http://www.gashimax.com/wiki/index.php?PHP%2F%A5%BB%A5%C3%A5%B7%A5%E7%A5%F3%B4%C9%CD%FD

ini_set("session.save_path","aaa/bbb");
みたいな形で書く。aaa/bbb/と最後のスラッシュはいらないみたい。