in invia_articolo.php ho

<?php
session_start();
include 'config/db.php';
$nomeTabella = $tbl_prefix."articoli";
$nomeTabellaUt = $tbl_prefix."utenti";

$titolo = addslashes($_POST['titolo']);
$articolo = addslashes($_POST['articolo']);
$email = $_SESSION['username'];


$queryInsert = "INSERT INTO $nomeTabella (titolo, articolo, username, data_ins) VALUES ('$titolo', '$articolo', '$email', NOW());";
$sql = mysql_query($queryInsert);

//puoi inviare un solo articolo per concorso
$queryDoppioni = "SELECT * FROM $nomeTabella WHERE username = '$email'";
$sqlDoppioni = @mysql_query($queryDoppioni);
if (($sqlDoppioni) AND (mysql_num_rows($sqlDoppioni) == 0))
{
$queryInsert = "INSERT INTO $nomeTabella (titolo, articolo, username, data_ins) VALUES ('$titolo', '$articolo', '$email', NOW());";
$sql = mysql_query($queryInsert);
}
else

// La query va a buon fine o meno ?…
if ($sqlDoppioni)
{
$messaggio = "E' possibile inviare un solo articolo per concorso attivo. Ci risulta che lei ha gia’ inviato un articolo.";
die();
}
//fine


//------------------
if ($queryInsert)
$messaggio = "Grazie per averci inviato il tuo articolo.

Per tornare in Home Page clicca qui";
else
$messaggio = "Ci sono problemi nell'invio dell'articolo, ci scusiamo del disagio e la invitiamo a provare piu' tardi.";
include("standard.php");
?>

_________________
in checkuser ho:

<?php
session_start();
session_regenerate_id();
include 'config/db.php';

$tabellaUtenti = $tbl_prefix."utenti";

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);


if((!$username) || (!$password))
{
$messaggio = "Per accedere è necessario immettere username e password.

Per tornare in home page clicca qui";
include 'standard.php';
die();
}