Scusa non avevo capito che volevi il codice, allora all'inizio faccio la query:
$sql="SELECT * FROM tbl_clienti WHERE username = '{$_SESSION['username']}' AND nome = '{$_SESSION['nome']}'";
$res=safe_query($sql);
$row=mysql_fetch_array($res);
$sql="INSERT INTO tbl_prenotazioni (arrivo,partenza,tipologia,numero,costo,nome,cogno me,indirizzo,citta,stato,telefono,email,data,ip) VALUES ";
$sql.="('".$_SESSION['ArrBook']['ARRIVO']."','".$_SESSION['ArrBook']['PARTENZA']."','".$_SESSION['ArrBook']['TIPO']." ".$_SESSION['ArrBook']['MODELLO']."'";
$sql.=",'".$_SESSION['ArrBook']['N']."','".$_SESSION['ArrBook']['IMPORTO']."','{$row['nome']}','{$row['cognome']}','{$row['indirizzo']}','{$row['cap']} {$row['citta']} {$row['prov']}','{$row['stato']}','{$row['telefono']}','{$row['email']}','".(time()+(60*60*7))."','".$_SERVER['REMOTE_ADDR']."')";
$res=safe_query($sql);
io per far funzionare il tutto ho fatto così
foreach($row as $key=> $val) {
$rowSlash[$key]=mysql_escape_string($val);
}
$sql="INSERT INTO tbl_prenotazioni (arrivo,partenza,tipologia,numero,costo,nome,cogno me,indirizzo,citta,stato,telefono,email,data,ip) VALUES ";
$sql.="('".$_SESSION['ArrBook']['ARRIVO']."','".$_SESSION['ArrBook']['PARTENZA']."','".$_SESSION['ArrBook']['TIPO']." ".$_SESSION['ArrBook']['MODELLO']."'";
$sql.=",'".$_SESSION['ArrBook']['N']."','".$_SESSION['ArrBook']['IMPORTO']."','{$rowSlash['nome']}','{$rowSlash['cognome']}','{$rowSlash['indirizzo']}','{$rowSlash['cap']} {$rowSlash['citta']} {$rowSlash['prov']}','{$rowSlash['stato']}','{$rowSlash['telefono']}','{$rowSlash['email']}','".(time()+(60*60*7))."','".$_SERVER['REMOTE_ADDR']."')";
$res=safe_query($sql);
Rispondi quotando