Просмотр файла letters/sendform.php

VIP хостинг для вашего сайта
Riobet регистрация
Размер файла: 3.17Kb 
<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php'))
    {
     header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
    }
if ($_SERVER['REQUEST_METHOD'] == 'POST')
    {
     if (!empty($_POST['to']) && !empty($_POST['subject']) && !empty($_POST['letter']))
         {
          if (strlen($_POST['to']) >= 3 && strlen($_POST['to']) <= 15
              && strlen(utfmks($_POST['subject'])) >= 3 && strlen(utfmks($_POST['subject'])) <= 40
              && strlen(utfmks($_POST['letter'])) >= 3 && strlen(utfmks($_POST['letter'])) <= 150)
              {
               if (checked($_POST['to']) && checked($_POST['subject']) && checked($_POST['letter']))
                   {
                   	if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['to']))).'"')))
                        {
                         if (mysql_query('INSERT INTO `'.$px.$ltable.'` values(0,"'.$login.'","'.trim(stripslashes(htmlspecialchars($_POST['to']))).'","'.trim(stripslashes(htmlspecialchars($_POST['subject']))).'","'.trim(stripslashes(htmlspecialchars($_POST['letter']))).'","'.time().'",1)'))
                             {
                              $error = 'Ваше письмо было успешно отправлено.';
                             }
                         else
                             {
                              $error = 'Письмо не отправлено.';
                             }
                        }
                    else
                        {
                         $error = 'Получатель не существует.';
                        }
                   }
               else
                   {
                    $error = 'Данные не прошли обработку.';
                   }
              }
          else
              {
               $error = 'Нарушены пределы длинны данных.';
              }
         }
     else
         {
          $error = 'Вы не ввели данные.';
         }
    }
else
    {
     $error = 'Заполните все поля.';
    }
$cls->a_header('Отправить письмо');
echo (!empty($error) ? '<div class="d1"><font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font></div>' : $error);
$cls->write('<div class="d0">');
$cls->form('?'.$_SESSION['re'].'/'.$_SESSION['re4'].'/'.$_SESSION['letters3'].'&amp;'.SID,post);
$cls->input('Получатель',to,'',15,$_POST['to']);
$cls->input('Тема',subject,'',40);
$cls->input('Письмо',letter,'',150);
$cls->end_form('Отправить');
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('</div><div class="foot"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re4'].'&amp;'.SID.'">В почту</a><br/>'.
'<a href="?'.SID.'">В прихожую</a>['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>