session_start() è chiamato prima di ogni output; quando viene richiamato infatti non è ancora visualizzato nulla. Per quanto riguarda il codice lo tengo così per questioni di ordine , leggibilità e per facilitare le modifiche in futuro, però anche per questo sono aperto a critiche e osservazioni. per filtrare le variabili di user e password ho usato mysql_real_escape _string, e volevo chiederti in cosa differiva dalle altre funzioni di escape.