Codice PHP:
<?php
error_reporting(E_ALL);
ini_set('display_errors', 1);
session_start();
include_once('conn.inc.php');
?>
<html>
<head>
<title>Modulo gestione velivoli</title>
<script language='javascript' type='text/javascript'>
function mostradiv(id){
var el=document.getElementById(id);
if(id == 'utenti'){
document.getElementById('categorie').style.display = 'none';
document.getElementById('pagine').style.display = 'none';
}
if(id == 'categorie'){
document.getElementById('utenti').style.display = 'none';
document.getElementById('pagine').style.display = 'none';
}
if(id == 'pagine'){
document.getElementById('categorie').style.display = 'none';
document.getElementById('utenti').style.display = 'none';
}
el.style.display=(el.style.display=='none')?'block':'none';
}
</script>
<link href="stile.css" rel="stylesheet" type="text/css">
</head>
<body>
<?php
if(!isset($_SESSION['loggato']) AND ($_SESSION['loggato'] != true)){
echo "<center><h1>Modulo gestione velivoli Rotorjet</h1><form name='login' method='POST' action='login.php'>Username: <input type='text' name='un'> Password: <input type='password' name='pwd'> <input type='submit' name='sub' value='Entra'></form>";
}
if(isset($_SESSION['loggato']) AND $_SESSION['loggato'] == true){
include('testa.php');
echo "
Login effettuato con successo. Sei nell'area privata del sito Rotorjet, lavora con criterio e cautela.
Evita di toccare
se non sai cosa stai facendo.";
}
?>
</center>
</body>
</html>
avevo rimosso lo script javascript 
Rispondi quotando