View file ViPTurbo 3.0/innermail/write.php

File size: 4.46Kb
<?
include '../include/path.php';

if(($config["accinner"]==1 || ($rank&128)==128) && isset($user))
{

   if(isset($_GET['id']) && mysql_num_rows($msg=sql_query('SELECT `who`,`id`,`time`,`message`,`name` FROM `'.PRE.'innermail` WHERE `id`='.intval($_GET['id']).' AND (`with`="'.$user['login'].'")'))!=0)
   {
       $msg=mysql_fetch_assoc($msg);

       if(isset($_POST['add']) && isset($_POST['message']) && isset($_POST['name']))
       {
        if(strlen($_POST['name'])<2) $error='- Название темы слишком короткое.<br>'; else
        if(strlen($_POST['message'])>2){ sql_send('INSERT INTO `'.PRE.'innermail` SET `name`="'.filtr($_POST['name']).'",`message`="'.filtr($_POST['message']).'", `who`="'.$user['login'].'", `with`="'.$msg['who'].'", `time`='.time()); header('Location: index.php'); }else $error='-Сообщение слишком короткое.<br>';
       }
       function put_content()
       {   global $msg,$error;



           if(isset($error)) echo $error;

           echo '<div class="title">Сообщение для <a href="../whois.php?login='.MyEncode($msg['who']).'&'.SID.'">'.$msg['who'].'</a></div>';
           echo '<form action="write.php?id='.$msg['id'].'&'.SID.'" method="POST">';

           echo '<div class="header">'.$msg['name'].' ['.date('d.m.Y H:i', $msg['time']).']</div>';
           echo '<div align="left">'.bbc($msg['message']).'</div>';

           echo 'Тема:<br>';
           echo '<input type="text" name="name" value="RE: '.$msg['name'].'"><br>';
           echo 'Сообщение [2048]<br>';
           echo '<textarea name="message" rows="7" cols="30" maxlength="2048">'.(isset($_POST['message'])?htmlspecialchars($_POST['message']):'').'</textarea><br>';
           echo '<input type="submit" name="add" value="Отправить">';
           echo '</form>';

           echo '<div class="nav"><a href="index.php?&'.SID.'">В ящик</a></div>';
           echo '<div class="nav"><a href="../index.php?&'.SID.'">На главную</a></div>';
       }
   }else
   {
       if(isset($_POST['add']))
        if(!isset($_POST['login']) || !isset($_POST['name']) || !isset($_POST['message'])) $error='-Заполните все поля.<br>'; else
         if(strlen($_POST['name'])<2 || strlen($_POST['login'])<3 || strlen($_POST['message'])<2) $error='-Слишком короткое сообщение/название темы/логин.<br>'; else
          if(filtr($_POST['login'])==$user['login']) $error='-Нельзя писать самому себе.<br>'; else
           if(mysql_num_rows(sql_query('SELECT `login` FROM `'.PRE.'users` WHERE `login`="'.filtr($_POST['login']).'"'))==0) $error='-Такого логина не существует.<br>';else
           {
             sql_query('INSERT INTO `'.PRE.'innermail` SET `name`="'.filtr($_POST['name']).'", `message`="'.filtr($_POST['message']).'", `who`="'.$user['login'].'", `with`="'.filtr($_POST['login']).'", `time`='.time());
             header('Location: index.php'); exit;
           }

       function put_content()
       {   global $error;

           if(isset($error)) echo $error;

           echo '<form action="write.php?'.SID.'" method="POST">';
           echo '<div class="title">Сообщение для <input type="text" maxlength="32" name="login" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):((isset($_GET['for']))?htmlspecialchars(MyDecode($_GET['for'])):'')).'"></div>';

           echo 'Тема:<br>';
           echo '<input type="text" name="name" value="'.(isset($_POST['name'])?htmlspecialchars($_POST['name']):'').'"><br>';
           echo 'Сообщение [2048]<br>';
           echo '<textarea name="message" rows="7" cols="30" maxlength="2048">'.(isset($_POST['message'])?htmlspecialchars($_POST['message']):'').'</textarea><br>';
           echo '<input type="submit" name="add" value="Отправить">';
           echo '</form>';

           echo '<div class="nav"><a href="index.php?&'.SID.'">В ящик</a></div>';
           echo '<div class="nav"><a href="../index.php?&'.SID.'">На главную</a></div>';

       }
   }

}else
{
         $link = '10; URL=../?'.SID;
         function put_content()
                  {
                  echo '- Доступ запрещен администрацией сайта<br><br>';
                  echo '<a href="../?'.SID.'">далее...</a>';
                  }
}

design();
?>