Размер файла: 3.17Kb
<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php'))
{
header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
}
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['to']) && !empty($_POST['subject']) && !empty($_POST['letter']))
{
if (strlen($_POST['to']) >= 3 && strlen($_POST['to']) <= 15
&& strlen(utfmks($_POST['subject'])) >= 3 && strlen(utfmks($_POST['subject'])) <= 40
&& strlen(utfmks($_POST['letter'])) >= 3 && strlen(utfmks($_POST['letter'])) <= 150)
{
if (checked($_POST['to']) && checked($_POST['subject']) && checked($_POST['letter']))
{
if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['to']))).'"')))
{
if (mysql_query('INSERT INTO `'.$px.$ltable.'` values(0,"'.$login.'","'.trim(stripslashes(htmlspecialchars($_POST['to']))).'","'.trim(stripslashes(htmlspecialchars($_POST['subject']))).'","'.trim(stripslashes(htmlspecialchars($_POST['letter']))).'","'.time().'",1)'))
{
$error = 'Ваше письмо было успешно отправлено.';
}
else
{
$error = 'Письмо не отправлено.';
}
}
else
{
$error = 'Получатель не существует.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Нарушены пределы длинны данных.';
}
}
else
{
$error = 'Вы не ввели данные.';
}
}
else
{
$error = 'Заполните все поля.';
}
$cls->a_header('Отправить письмо');
echo (!empty($error) ? '<div class="d1"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font></div>' : $error);
$cls->write('<div class="d0">');
$cls->form('?'.$_SESSION['re'].'/'.$_SESSION['re4'].'/'.$_SESSION['letters3'].'&'.SID,post);
$cls->input('Получатель',to,'',15,$_POST['to']);
$cls->input('Тема',subject,'',40);
$cls->input('Письмо',letter,'',150);
$cls->end_form('Отправить');
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('</div><div class="foot"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re4'].'&'.SID.'">В почту</a><br/>'.
'<a href="?'.SID.'">В прихожую</a>['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>