// questa non l'ho capita.. a cosa serve??? dal momento che è loggato sei sicuro che è a posto
// forse lo utilizzi per il debug
if ( $login=="ok" ) { $sql_user="SELECT * FROM iscritti WHERE id = '" .$_SESSION['id_user'] ."' ";
$result_user = mysql_query($sql_user);
$users = mysql_fetch_array($result_user); }
//FINE CONTROLLI LOGIN

Questo mi serve...perchè poi mostro all'utente se ha dei nuovi messaggi ecc..

Cmq..grazie del codice...alcune cose le implemento nel mio script!

Ma una domanda.,.
perchè non va bene if ( $controllo[password] == "$_POST[password]" )
ma usi if (($controllo = mysql_fetch_array($result_controllo)) != false)???

Anche io usavo questo metodo..ma me lo hanno sconsgliato per la storia delle sql injection..