ciao a tutti ...questo è il codice
Codice PHP:
$control_utentemysql_query("SELECT * FROM utente WHERE mail='$mail'");
        if(mysql_num_rows($control_utente) > 0){
            if($vutentemysql_fetch_array($control_utente)){
            $vnome=$vutente['nome'];
                    if($nome != $vnome){
                    $error_mail="<span style=\"color:red\">Email già presente</span>";
                    $t++;
                    }
            }
        }
        else{
        $insert_utentemysql_query("INSERT INTO utente (id,nome,mail) VALUES(NULL,\"$nome\",\"$mail\")");
        } 
tramite questo codice faccio il controllo su una tabella utente con campi id nome e mail.
quando l'utente inserisce in un commento nome e mail se sono nuovi vengono inseriti nel db altrimenti scatta il controllo..se è presente la mail ma l'utente non coincide con quello del corrispettivo record viene bloccato altrimenti lo riconosce e va avanti....
va bene cosi o c'era un modo più facile di effettuare il controllo...

un'altra cosa
il campo mail viene controllato dall'espressione regolare...questo mi evita potenziali pericoli della scrittura where mail='$mail' come le iniejction o devo fare qualcos'altro?