si ho corretto ma non va... il campo modifica arriva dal codice per visualizzare l articolo che è il seguente:
<html>
<head>
<title>Il mio Blog</title>
</head>
<body background="io6.jpg">
<?php
session_start();
@include "config.php";


// controlliamo che sia stato inviato un id numerico alla pagina
if(isset($_GET['id'])&&(is_numeric($_GET['id']))){
// valorizziamo la variabile relativa all'id dell'articolo e includiamo il file di configurazione
$art_id = $_GET['id'];
@include "config.php";


// selezioniamo dalla tabella i dati relativi all'articolo
$sql = "SELECT art_autore,art_titolo,art_data,art_articolo FROM articoli WHERE art_id='$art_id'";
$query = @mysql_query($sql) or die (mysql_error());


// se per quell'id esiste un articolo..
if(mysql_num_rows($query) > 0){
// ...estraiamo i dati e mostriamoli a video
$row = mysql_fetch_array($query) or die (mysql_error());
$autore = stripslashes($row['art_autore']);
$titolo = stripslashes($row['art_titolo']);
$data = $row['art_data'];
$articolo = stripslashes($row['art_articolo']);
echo "<h2>".$titolo."</h2>" . $articolo . "<br><br>";
$data = preg_replace('/^(.{4})-(.{2})-(.{2})$/','$3-$2-$1', $data);
echo "Scritto da <b>". $autore . "</b>";
echo "| Articolo postato il <b>" . $data . "</b>";
// link alla pagina dei commenti


@$username = $_SESSION['username'];
if(isset($_SESSION['username'])) {


if($username =='root'){
echo "<br><a href=\"insert_comment.php?id=$art_id\">Commenta</a>";
echo " | <a href=\"modifica.php?id=$art_id\">Modifica</a>";
echo " | <a href=\"modifica.php?id=$art_id\">Elimina</a><br>";
}
else{ echo "<br><a href=\"insert_comment.php?id=$art_id\">Commenta</a><br><br>";
}
} else{
echo "<br><a href=\"login.php?id=$art_id\">Commenta</a><br><br>";
}// visualizzianmo tutti i commenti

$sql_com = "SELECT com_autore, com_testo FROM commenti WHERE com_art='$art_id'";
$query_com = @mysql_query($sql_com) or die (mysql_error());
if(mysql_num_rows($query_com) > 0){
echo "Commenti:<br>";
while($row_com = mysql_fetch_array($query_com)){
$com_autore = stripslashes($row_com['com_autore']);
$com_testo = stripslashes($row_com['com_testo']);
echo $com_testo . "<br>";
echo "Scritto da <b>". $com_autore . "</b>";
echo "<hr>";
}
}
}
}else{
// se per l'id non esiste un articolo..
echo "Nessun articolo trovato.";


}
?>


</body>
</html>


solo il root può modificare ed eliminare... gli utenti che non sono loggati prima di commentare devono loggarsi ecco perchè quando cliccano su"Commenta" sono indirizzati alla pagina di login.
$_SESSION['username'] deriva dai controlli sul login

login.php:

<html>
<body bgcolor=”#0000ff” background="0240.gif">
<?php
include('core.php');
if(isset($_POST['login'])) {// se login è stato premuto
$username = isset($_POST['username']) ? clear($_POST['username']) : false;
$password = isset($_POST['password']) ? clear($_POST['password']) : false;
/*
//oppure
$username =clear($_POST['$username']);
if(empty($username)){
$username=false;} // azzera i campi appena digitati
*/


if(empty($username) || empty($password)) {// se almeno uno dei due è verificata
echo 'Riempi tutti i campi.<br /><br /><a href="javascript:history.back();">Indietro</a>';
} elseif(mysql_num_rows(mysql_query("SELECT * FROM users WHERE username LIKE '$username'")) == 0) {
// mysql query invia una query al database
//attualmente attivo sul server associato all'identificativo di conmnessione specificato. Se identificativo_connessione non è specificato,
//viene considerata l'ultima connessione aperta, restituisce false se la query non è stata eseguita correttamente
echo 'Username non trovato.<br /><br /><a href="javascript:history.back();">Indietro</a>';
} else {
$password = md5($password);
$ip = $_SERVER['REMOTE_ADDR'];//restituisce id
if(mysql_num_rows(mysql_query("SELECT * FROM users WHERE username LIKE '$username' AND password='$password'")) > 0) {
//non mettiamo like alla password
$username = mysql_result(mysql_query("SELECT username FROM users WHERE username LIKE '$username'"), 0);
$userid = mysql_result(mysql_query("SELECT id FROM users WHERE username LIKE '$username'"), 0);
mysql_query("UPDATE users SET last_login='".time()."', last_ip='$ip' WHERE id='$userid'") or die(mysql_error());
$_SESSION['username'] = $username;
$_SESSION['userid'] = $userid;
if($userid==1){
header('Location: index.php');
}
else{
header('Location: index12.php');
}
}
}
}
else {
?><center>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
<label>Username: <input type="text" name="username" required maxlength="16" /></label><br />
<label>Password: <input type="password" name="password" required maxlength="20" /></label><br />

<input type="submit" name="login" value="Accedi" />
<input type="reset" name="register" value="Annulla" />
</center></form>
<?php
}
?>
</body>
</html>