perfetto.ora questo è ok.


Questa è la seconda pagina php: è giusta per continuare la sessione?


<?php
Header( "Location: http://localhost/moduloguest2.html" );
?>
<?
//Apro la sessione e...
session_start();

//Recupero i dati...
$id_user = $_SESSION['id_user'];
//stampata a video!
echo "Ciao " . $user;
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Documento senza titolo</title>
</head>
<body>
<?php
$connessione=mysql_connect("localhost",");
$selezione_db=mysql_select_db("guest_book", $connessione);
?>
<?php
$inserimento=mysql_query( "insert into messaggi (activacione1, data_ora) values ( '" . $_POST['activacione1'] . "', now())" );
?>
</body>
</html>

tutto bene, solo che non invia allo stesso id i record, questo perche', come avevi detto, devo impostare la seconda tabella..come assegno i campi per poi richiamare sempre lo stesso id?

se l'utente non inserisce nessun tipo di record manualmente, cioè sono tutti già fatti tramite form, l'utente deve solo selezionare quello che vuole, come puo' interferire nel mio caso l'SQL injection?