Codice PHP:
if(isset($_POST['citta']))
{
   $sql .= "WHERE citta = '".$_POST['citta']."'";