Posto questo codice per chiedervi alcune delucidazioni. Se uso il redirect nella forma header("location: loginProva.php");
non ho nessun problema, i problemi invece sorgono quando vorrei eseguirlo nella forma
header ("location : ".htmlspecialchars($_SESSION['pagina']));
Sinceramente non riesco a capire dove sto sbagliando, spero che possiate aiutarmi. Ho lasciato le istruzioni di redirect in forma "normale", per far vedere quelle che funzionavano.

index.php //Nella pagina di index devo selezionare la pagina da visualizzare all'utente immediatamente dopo il login. Non voglio salvare le scelte, voglio dare la possibilità all'utente di scegliere ogni volta e voglio necessariamente sceglierlo prima del login, perché poi dovrò inserire delle altre opzioni per mettere delle pagine visualizzabili senza login, quindi devo necessariamente fare in questo modo, perché ci devono essere alcune pagine visibili anche ai non iscritti, pertanto non posso effettuare la selezione della pagina da visualizzare dopo il login.




<?php

require("CommonFunctions.php");

include("header.php");

echo("
<div class='spazio'>&nbsp;</div>
<div class='spazio'><br/></div>
<div class='spazio'>&nbsp;</div>

<div class='spazio'> <P ALIGN=CENTER>Scegliere l'operazione da effettuare</P></div>
<div class='table'>
<div class='tr'>
<span class='td'></span>
<span class='td'><A HREF='landing.php?pagina=1.php'>pagina 1 </A><div class='spazio'>&nbsp;</div></span>
</div>
<div class='tr'>
<span class='td'></span>
<span class='td'><A HREF='landing.php?pagina=2.php'>pagina 2</A><div class='spazio'>&nbsp;</div></span>
</div>
<div class='tr'>
<span class='td'></span>
<span class='td'><A HREF='landing.php?pagina=3.php'>pagina 3</A><div class='spazio'>&nbsp;</div></span>
</div>
</div>

");
// Inserimento Footer
include("footer.php");

?>



---------------------------------------------------------

Pagina di landing landing.php



<?php

// Inserimento della libreria del sito
require("CommonFunctions.php");

if (isset($_GET['pagina'])) {
$_SESSION['pagina'] = $_GET['pagina'];
header("location: loginProva.php");
}
include("header.php");

// Inserimento Footer
include("footer.php");

?>



---------------------------------------------------------

loginProva.php



<?php

// Inserimento della libreria del sito
require("CommonFunctions.php");

if(isset($_COOKIE['id']) && $_COOKIE['id']!=NULL && $_COOKIE['id']!=0)
{
//if (!isset($_SESSION['pagina']) || ($_SESSION['pagina'] != "")) header("location: 1.php");
if (isset($_SESSION['pagina'])) header ("location : ".htmlspecialchars($_SESSION['pagina']));
}

//inserimento dell'header
include("header.php");

// inizializzazione dati
$NomeUtente = ""; $Password = "";
$MESS = "";
$id = 1;

// La variabile nascosta "Modulo" mi permette di verificare se ho inviato una richiesta
// di elaborazione del form
if(isset($_POST["Modulo"]) && $_POST["Modulo"]==1){
//i campi immessi nel form vengono salvati nella relativa variabile, se non vengono settati, il relativo messaggio di errore viene aggiunto alla variabile.

if (isset($_POST["NomeUtente"]) && $_POST["NomeUtente"] != "") $NomeUtente = mysqli_real_escape_string($mysqli, htmlspecialchars($_POST["NomeUtente"]));
else{
$MESS.= "- non è stato inserito il nome utente;<br/>";
$check = false;
}

if (isset($_POST["Password"]) && $_POST["Password"] != "") $Password = SHA1($_POST["Password"]);
else{
$MESS.= "- non è stata inserita la Password;<br/>";
$check = false;
}

$request = effettuaQuery("SELECT id, NomeUtente, Password FROM utenti WHERE NomeUtente ='".$NomeUtente."' AND Password ='".$Password."'", $mysqli);
if(mysqli_num_rows($request)!=0){
$riga = mysqli_fetch_assoc($request);
// salvataggio nelle variabili
$_SESSION['id'] = $riga['CodiceUtente'];
$_SESSION['NomeUtente'] = $riga['id'];
setcookie("id",$_SESSION['id'], time()+3600,'/');
setcookie("NomeUtente",$_SESSION['NomeUtente'], time()+3600,'/');
if (isset($_SESSION['pagina']))
{
setcookie("pagina",$_SESSION['pagina'], time()+3600,'/');
}

//if (!isset($_SESSION['pagina']) || ($_SESSION['pagina'] != "")) header("location: 1.php");
if (isset($_SESSION['pagina'])) {
header ("location : ".htmlspecialchars($_SESSION['pagina']));
}
//header("location: 1.php");
}
else
$MESS = "--> Attenzione: nome utente o password non corretti";
}

echo("
<div class='spazio'>&nbsp;</div>

<div class='spazio'>&nbsp;</div>");

//visualizzazione form che richiede nome utente e password
echo("
<form method='post' action='loginProva.php' enctype=\"multipart/form-data\" >
<div class='spazio'><input type='hidden' name='Modulo' value='1' /></div>
<div class='spazio'>&nbsp;</div>
");

if($MESS!="") echo"<div class='spazio'>".$MESS."</div><div class='spazio'>&nbsp;</div>";

echo ("
<div class='table'>
<div class='tr'>
<span class='td'><label for='NomeUtente'>Nome utente:</label></span>
<span class='td'> <input type='text' size = 10 id='NomeUtente' name='NomeUtente' value=\"".$NomeUtente."\" /></span>
</div>
<div class='tr'>
<span class='td'><br/><label for='Password'>Password:</label></span>
<span class='td'><br/><input type='password' size = 10 id='Password' name='Password' value=\"".$Password."\" /></span>
</div>
<div class='tr'>
<span class='td'></span>
</div>
<div class='tr'>
<span class='td'></span>
<span class='td'><br/><input type='submit' value='Login' /></span>
</div>
</div>
</form>
");

// Inserimento Footer
include("footer.php");

?>

Non ho capito cosa vuoi fare, comunque non devi codificare le entità html negli header http, ergo non devi usare htmlspecialchars lì.

Non ho capito cosa vuoi fare, comunque non devi codificare le entità html negli header http, ergo non devi usare htmlspecialchars lì.

Nella pagina di index devo selezionare la pagina da visualizzare all'utente immediatamente dopo il login. Non voglio salvare le scelte, voglio dare la possibilità all'utente di scegliere ogni volta e voglio necessariamente sceglierlo prima del login, perché poi dovrò inserire delle altre opzioni per mettere delle pagine visualizzabili senza login, quindi devo necessariamente fare in questo modo, perché ci devono essere alcune pagine visibili anche ai non iscritti, pertanto non posso effettuare la selezione della pagina da visualizzare dopo il login.

Già provato a togliere htmlspecialchars ma non cambia nulla.

Debuggando sembra proprio che esca 1.php come link ma non riesce ad accedere.

Fermo restando che htmlspecialchars non ci vuole, il problema potrebbe essere questo:
include("header.php");
se come immagino questo file genera la prima parte del codice html, la funzione header non ha effetto, come puoi leggere qui: http://php.net/manual/it/function.header.php

Fermo restando che htmlspecialchars non ci vuole, il problema potrebbe essere questo:
include("header.php");
se come immagino questo file genera la prima parte del codice html, la funzione header non ha effetto, come puoi leggere qui: http://php.net/manual/it/function.header.php

No, ha sempre funzionato nonostante quell'header. Ho provato adesso scrivendo al posto di header ("location : ".$_SESSION['pagina']);

header ("location : ".1.php); e funziona senza nessun problema, mi visualizza la pagina senza problemi, ma non voglio questo. Al limite implementerò un if sul valore $_SESSION['pagina'] e scrivo tutti i singoli header ("location : 1.php") e così via, però così non va bene.

Allora metti una echo di $_SESSION['pagina'] subito dopo header(...) e vedi se il valore è corretto.