la magic_quote sono ok, ho configurato io il php.ini e comunque mi serve per non effettuare la sql injection.
If(1) è un controllo che ho dimenticato di togliere, ma non piò essere concettualmente quello il problema.
Questa pagina è inclusa in un'altra che ha la session_start(), quindi il problema non è questo!