Lo stavo scrivendo io ghgh.

Non hai messo nessun controllo, ovvero una sql injection ti fa fuori.

Dovresti fare tipo:


Codice PHP:
$email htmlspecialchars($_POST['email']); 
poi nel controllo...



Codice PHP:
$mailcontrollo " SELECT email FROM personaggio WHERE email='".mysql_real_escape_string($mail)."'"