Originariamente inviato da Shores

"SELECT user_votante FROM Voti_Canzoni WHERE id_canzone = '".$id_song."' AND username='".$_SESSION["user"]."'"

Questo ti evita di passare in rivista una amrea di voti che non sono stati dati dal tuo utente...
Ok grazie per gli appunti sulla sicurezza di cui sapevo poco o niente. Utilizzando quella query otterrei o 0 record nel caso il voto non fosse già stato espresso oppure 1 record nel caso il voto a quella canzone sia già stato effettuato.
Come faccio poi a fare il controllo?
Avevo pensato ad inserire dopo la prima query con un if (mysql_fetch_row($result) == FALSE)
{
allora esegui query inserimento
}else torna alla pagina precedente
Sarebbe corretto?Ho timore che tutto mi si impallasse di nuovo