<?
//Проверяем на номер и существовании $_GET
if(isset($_GET['userID']) and is_numeric($_GET['userID'])) {
//Преобразуем из $_GET в обычную
$userID = (int) $_GET['userID'];
$ignor = $db->get_array($db->query("SELECT * FROM `ignor` WHERE `id_ignor` = '".$id_user."' AND `id_user` = '".$userID."'"));
if($ignor['ignor_mess'] and $ignor['id_ignor'] == $id_user) {
echo engine::error(Lang::__('Данный пользователь запретил вам отправку сообщений!'));
echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$userID.'')); //Переадресация
exit;
}
//Если попытаесь отправить самому себе то произойдет ошибочное действие
// $id_user - Авторизованный пользователь |||| $userID переданный ID пользователь из $_GET
if($userID == $id_user) {
echo engine::error(Lang::__('Вы не можете отправить приглашение самому себе')); //Текст ошибки
echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$userID.'')); //Переадресация
exit;
}
//Проверяем если активна кнопка, введена название и введен текст то ....
if(isset($_POST['submit']) or isset($_POST['save']) and isset($_POST['name']) and isset($_POST['text'])) {
//Обрабатываем тему
$name = engine::proc_name($_POST['name']);
//Обрабатывает сообщение
$topic = engine::input_text($_POST['text']);
//Если название темы превышает больше 255 символов вроизойдет ошибка
if(strlen($name) > 255) { // MAX 255
echo engine::error(Lang::__('Превышено максимальное количество символов')); //Текст ошибки
echo engine::home(array(Lang::__('Назад'),'?act=newSend&userID='.$userID.'')); //Переадресация
exit; //Закрыть дальнейшие действие в коде
}
//Если не введена название темы ...
if(!$name) {
echo engine::error('Введите тему');
//Если не введена текст сообщения
}elseif(!$topic){
echo engine::error('Введите сообщение');
}elseif(isset($_POST['save'])){
//Если правильно все добавляем данные в базу MYSQLI
$db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$userID."','3','".TIME()."','".$db->safesql($name)."')");
//Выводим данные для следующей передачи
$message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$userID."' AND `name` = '".$name."'"));
//Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $userID
$db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','3','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
//Передаем текст сообщенияв базу Mysqli
$db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('3','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
//Переадресация
header("Location: /modules/messaging.php");
}else {
//Если правильно все добавляем данные в базу MYSQLI
$db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$userID."','2','".TIME()."','".$db->safesql($name)."')");
//Выводим данные для следующей передачи
$message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$userID."' AND `name` = '".$name."'"));
//Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $userID
$db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','2','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
//Передаем текст сообщенияв базу Mysqli
$db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('2','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
//Переадресация
header("Location: /modules/messaging.php");
}
}
//Форма
$nick = $user->users($userID,array('nick'));
echo '<div class="mainname">'.Lang::__('Отправка личного сообщения для').' '.$nick.'</div>';
echo '<div class="mainpost">';
$form = new form('?act=newSend&userID='.$userID.'');
$form->input('<b>'.Lang::__('Тема').'</b>','name','text');
$form->textarea('Сообщение','text');
$form->text('<div class="submit">');
$form->submit('Отправить','submit');
$form->submit('Черновик','save',false,'Button red_button');
$form->text(Lang::__('или').' <a class="cancel" href="/modules/profile.php?id='.$userID.'">'.Lang::__('Отмена').'</a>');
$form->text('</div>');
$form->display();
echo '<div class="mainpost">'.Lang::__('<b>Черновик</b> - Она может сохранять набранный вами текст и отправить еше позже!').'</div>';
echo '</div>';
echo engine::home(array(Lang::__('Назад'),'/modules/messaging.php'));
}