sbagliato
se fai
Codice PHP:
$prova1=mysql_real_escape_string(htmlentities($_POST['prova1']));
e poi fai
Codice PHP:
$insert=mysql_query("SELECT * FROM prova WHERE prova1='".$_POST['prova1']."');
non hai risolto niente perchè $_POST['prova1'] è rimasto uguale a quello inserito dall'utente
devi invece fare così
Codice PHP:
$prova1=mysql_real_escape_string(htmlentities($_POST['prova1']));
$insert=mysql_query("SELECT * FROM prova WHERE prova1='".$prova1."');
ovvero inserire nella query la stringa processata dalle 2 funzioni mysql_real_escape_string e htmlentities