<?php
function isonline() {
 // Comprobamos que existan las cookies..
 if($_COOKIE['session'] && $_COOKIE['session_id']) {
  // Transformamos las cookies en entidades html para evitar inyecciones sql
  $session = htmlentities($_COOKIE['session'], ENT_QUOTES);
  $session_id = htmlentities($_COOKIE['session_id'], ENT_QUOTES);
  // Armamos con la id guardada la sentencia sql para buscar el usuario.
  $find = mysql_query("SELECT * FROM jugadores WHERE id='{$session_id}'");
  // Comprobamos que el usuario exista.
  if($mysql_num_rows($find) != 0) {
   // Armamos el bucle para obtener la informaciуn del usuario..
   while($row = mysql_fetch_array($find)) {
    // Comprobamos que la cookie 'session' coincida con los datos guardados..
    if(md5($row['user'] . $row['pass']) == $_COOKIE['session']) {
     // Devolvemos true.
     return 1;
    }
   }
  }
 }
}
?>

if(isonline()) {

<form id="form1" name="form1" method="post" action="xDmail.php">
 <label>Nick
 <input type="text" name="textfield" />
 </label>
 <p>
  <label>email:
  <input type="text" name="textfield2" />
  </label>
 </p>
 <p>
  <label>Consulta:
  <textarea name="textarea" cols="50" rows="9"></textarea>
  </label>
 </p>
</form>

<?php
if(isonline()) {


$dia=date("m.d.Y");
$hora=date("H:i:s");
$destinatario="email@tuemail.com";
$subject= " Consulta";
$desde = 'From: ' .$_POST[email];
$contingut = "
El mensaje se a enviado el dia $dia a las $hora\n\n 
----------------------------------------------------------------------------\n
Nombre: $_POST[nombre]\n
Email: $_POST[email]\n
Consulta: $_POST[consulta]\n
----------------------------------------------------------------------------\n
";
mail($destinatari, $subject, $contingut, $desde);
echo (Se a enviado la consulta");

else {
echo ("no estas registrado");
header(”Location: pon tu web ");
?>