Sbagliato codice php a mio opinione.... Non ha senso....

$provincia = mysql_real_escape_string($_GET['provincia'], $db);
$locale = mysql_real_escape_string($_GET['locale'], $db);
$luogo = mysql_real_escape_string($_GET['luogo'], $db);
$data = mysql_real_escape_string($_GET['data'], $db);
$tipo = mysql_real_escape_string($_GET['tipo'], $db);
$info = mysql_real_escape_string($_GET['info'], $db);
$quando = mysql_real_escape_string($_GET['quando'], $db);
$hash = $_GET['hash'];
$secretKey="xxxxx";


Chiedi dei parametri al db.... Forse intendevi fare:


$provincia = $_GET['provincia']; ---> recuperi i dati di un form a meno che il suo method sia get e no post.


La parte sottostante e' giusta...