Просмотр файла mail.php

Размер файла: 2.65Kb 
<?php
//Отправка мыла пользователю.
include "conf.php";
include "html_up.php";
if ($_GET['Submit']) {
	$id = $_GET['to'];
	$action = $_GET['action'];
	if($action = "mail") {
		$msg = htmlspecialchars($_GET['message']);
		$from = htmlspecialchars($_GET['from']);
		$theme = htmlspecialchars($_GET['theme']);
		$to = htmlspecialchars($_GET['to']);
		$len = strlen($from);
		$them = strlen($theme);
		if (empty($to)) {
			echo "Вы не выбрали кому отправляете сообщение!";
			exit();
		}
		if (empty($msg)) {
			echo "Поле сообщение не может быть пустым!";
			exit();
		}
		if (empty($theme)) {
			echo "Поле тема не может быть пустым!";
			exit();
		}
		if (empty($from)) {
			echo "Поле от кого не может быть пустым!";
			exit();
		}
		if (!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $from)) {
	    exit ("Неверно введен email! Пожалуйста, вернитесь назад и убедитесь в правильности ввода поля email!"); }
		if ($len >= 40) {
			die("Поле \"От кого\" не может быть длиннее 40 символов!");
		}
		if ($them >= 50) {
			echo"Поле \"Тема сообщения\" не может быть длиннее 50 символов!";
			exit();
		}
		$res = mysql_query("SELECT * FROM mails");
        while ($anti = mysql_fetch_array($res)) {
        if ($msg == $anti['msg'] and $to == $anti['to']) {
        echo "Антиспам: Такое сообщение уже было послано!";
        exit();   }}
		$sql = "INSERT INTO mails VALUES ('','$to', '$theme', '$msg', '$from')";
        mysql_query($sql) or die(mysql_error());
		mail($to, $theme, $msg, "From: $from ot <[email protected]>");
		echo '<meta http-equiv="refresh" content="2; URL=index.php">Ваше сообщение отправлено!';
		exit();
	}
} else {
	$to = $_GET['to'];
	?>
Все поля обязательны к заполнению!<br />
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="GET">
Кому:<bt />
<input type="hidden" name="to" value="<?php echo "$to"; ?>" />Поле скрыто<br />
От кого(max40, вида email):<br />
<input type="text" maxlenght="40" name="from" /><br />
Тема сообщеня(max50):<br />
<input type="text" maxlenght="50" name="theme" /><br />
Сообщение:<br />
<input type="text" maxlenght="1000" name="message" /><br />
<input type="Submit" name="Submit" value="Отправить" /><br />
</form>
<?
} include "html_down.php";
?>