Просмотр файла modules/mail/send.asp

Размер файла: 3.05Kb
<?php

/**
 * @author ByUNNAMED
 * @copyright 2012
 */

ob_start();
$title='Почта';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе	
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
    mysql_query("UPDATE `mail` SET `read` = 'yes' WHERE `read` = 'not' and `recipient` = '".$udata2['nick']."'");
    $dater=date("d.m.y", time());
    $time=date("H:i", time());
    switch($_GET['mod'])
        {
            default:
    

        $usr = htmlspecialchars($_GET['usr'], ENT_QUOTES, 'UTF-8');
        $msg = htmlspecialchars($_GET['msg'], ENT_QUOTES, 'UTF-8');
        echo '<form action="?mod=msg_ok" method="post">';

        echo"Имя<br/>
        <input class='input' type=\"text\" value=\"$usr\" size=\"10\" name=\"usr\"/><br/>";

        echo"Сообщения<br/>
        <input class='input' type=\"text\" value=\"$msg\" size=\"17\" name=\"msg\"/><br/>";



        echo '<input class="button" type="submit" value="Отправить" /></form>';
        
        break;

            case 'msg_ok':
            
            $usr = mysql_real_escape_string($_POST['usr']);
            $msg = mysql_real_escape_string($_POST['msg']);
            
            $req = mysql_query("SELECT * FROM `chat` WHERE `usr = '$usr'`");
            $avto = mysql_num_rows($req);
                        if($avto <= 0)
                        {
                            echo 'Нет такого игрока!<br /><a href="?">Назад</a>';
                            
                if(empty($usr))
                    {
                        echo 'Вы не ввели имя получателя!<br /><a href="?msg='.$msg.'">Назад</a>';
                        foot();     exit;
                        }
                if(empty($msg))
                    {
                        echo 'Вы не ввели Сообщения!<br /><a href="?usr='.$usr.'">Назад</a>';
                        foot();     exit;
                        }
                    $req = mysql_query("INSERT INTO `mail` SET `sender` = '".$udata2['nick']."', `recipient` = '$usr', `messages` = '$msg', `date` = '$dater', `time` = '$time', `read` = 'not'");
            if($req == true)
		{
				echo 'Вы успешно отправили сообщения игроку '.$usr;
				echo '<br /><a href="index.asp?">Назад</a>';
                
		}else{
		  mysql_query("INSERT INTO `log_error` SET  `usr` = '".$udata2['nick']."', `text` = 'Ошибка при отправлении сообщений.', `file` = 'modules/msg/send.asp'");
		echo 'Ошибка... Администратор извещен.';
		echo '<br /><a href="?usr='.$usr.'">Назад</a>';
        
        }
        break;



        }
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();     
?>