cmq per risolverla alla buona ho editato il link con uno falso,MA se provo a togliere direttamente il paragrafo incriminato
else
{
$perm = $riga['flag'];
$nfile = $riga['nomefile'];
if ($perm==966)
{
echo "<html><head></head><body>";
echo "<form name='go' action='../pericoloso' method='post'>";
echo "<input type='hidden' name='permesso' value='ok'></form>";
echo "<script>document.go.submit();</script></body></html>";
}

NON mi trova + il file da aprire

@whisher grazie ma io cercavo una soluzione che si appoggiasse al db