presumo che il campo EMAIL sia un campo varchar del database quindi il valore di controllo devi passaglierlo tra apici

se stringa = WHERE campo = 'valore'

se numero = WHERE campo = valore

inoltre hai dimenticato qualche punto di legatura:


$ID = mysql_query("SELECT ID FROM utenti WHERE EMAIL = '" . $_SESSION['EMAIL'] . "' AND CODE= '" . $_SESSION['CODE'] . '");

guarda con attenzione punti, apici e virgolette per capire il meccanismo.

Ciao