perfetto... grazie alle tue modifiche funziona tutto.

ho sistemato gli apici e usato l'array $_POST per ottenere il codice...

inoltre ho tirato il session_start() fuori dall'if, in modo da non doverlo ripetere prima di $_SESSION[key]=$num;

cosa succede se uso session_start(); due volte all'interno della stessa pagina? potrebbe crearmi casini?

ho provato a mettere un "header("Location: ...")" nel caso che il codice di sicurezza sia stato inserito correttamente, ma non funziona... considera l'utilizzo delle sessioni come un output?

per il momento ho messo un javascript che mi reindirizza la pagina dopo 3 secondi... ci sono alternative che mi permettano di non avere ritardo? impostanto il ritardo del js a 1 millisecondo ottengo un brutto effetto in quanto la pagina mi viene caricata completamente prima di essere reindirizzata...


GRAZIE MILLE