File size: 4.46Kb
<?
include '../include/path.php';
if(($config["accinner"]==1 || ($rank&128)==128) && isset($user))
{
if(isset($_GET['id']) && mysql_num_rows($msg=sql_query('SELECT `who`,`id`,`time`,`message`,`name` FROM `'.PRE.'innermail` WHERE `id`='.intval($_GET['id']).' AND (`with`="'.$user['login'].'")'))!=0)
{
$msg=mysql_fetch_assoc($msg);
if(isset($_POST['add']) && isset($_POST['message']) && isset($_POST['name']))
{
if(strlen($_POST['name'])<2) $error='- Название темы слишком короткое.<br>'; else
if(strlen($_POST['message'])>2){ sql_send('INSERT INTO `'.PRE.'innermail` SET `name`="'.filtr($_POST['name']).'",`message`="'.filtr($_POST['message']).'", `who`="'.$user['login'].'", `with`="'.$msg['who'].'", `time`='.time()); header('Location: index.php'); }else $error='-Сообщение слишком короткое.<br>';
}
function put_content()
{ global $msg,$error;
if(isset($error)) echo $error;
echo '<div class="title">Сообщение для <a href="../whois.php?login='.MyEncode($msg['who']).'&'.SID.'">'.$msg['who'].'</a></div>';
echo '<form action="write.php?id='.$msg['id'].'&'.SID.'" method="POST">';
echo '<div class="header">'.$msg['name'].' ['.date('d.m.Y H:i', $msg['time']).']</div>';
echo '<div align="left">'.bbc($msg['message']).'</div>';
echo 'Тема:<br>';
echo '<input type="text" name="name" value="RE: '.$msg['name'].'"><br>';
echo 'Сообщение [2048]<br>';
echo '<textarea name="message" rows="7" cols="30" maxlength="2048">'.(isset($_POST['message'])?htmlspecialchars($_POST['message']):'').'</textarea><br>';
echo '<input type="submit" name="add" value="Отправить">';
echo '</form>';
echo '<div class="nav"><a href="index.php?&'.SID.'">В ящик</a></div>';
echo '<div class="nav"><a href="../index.php?&'.SID.'">На главную</a></div>';
}
}else
{
if(isset($_POST['add']))
if(!isset($_POST['login']) || !isset($_POST['name']) || !isset($_POST['message'])) $error='-Заполните все поля.<br>'; else
if(strlen($_POST['name'])<2 || strlen($_POST['login'])<3 || strlen($_POST['message'])<2) $error='-Слишком короткое сообщение/название темы/логин.<br>'; else
if(filtr($_POST['login'])==$user['login']) $error='-Нельзя писать самому себе.<br>'; else
if(mysql_num_rows(sql_query('SELECT `login` FROM `'.PRE.'users` WHERE `login`="'.filtr($_POST['login']).'"'))==0) $error='-Такого логина не существует.<br>';else
{
sql_query('INSERT INTO `'.PRE.'innermail` SET `name`="'.filtr($_POST['name']).'", `message`="'.filtr($_POST['message']).'", `who`="'.$user['login'].'", `with`="'.filtr($_POST['login']).'", `time`='.time());
header('Location: index.php'); exit;
}
function put_content()
{ global $error;
if(isset($error)) echo $error;
echo '<form action="write.php?'.SID.'" method="POST">';
echo '<div class="title">Сообщение для <input type="text" maxlength="32" name="login" value="'.((isset($_POST['login']))?htmlspecialchars($_POST['login']):((isset($_GET['for']))?htmlspecialchars(MyDecode($_GET['for'])):'')).'"></div>';
echo 'Тема:<br>';
echo '<input type="text" name="name" value="'.(isset($_POST['name'])?htmlspecialchars($_POST['name']):'').'"><br>';
echo 'Сообщение [2048]<br>';
echo '<textarea name="message" rows="7" cols="30" maxlength="2048">'.(isset($_POST['message'])?htmlspecialchars($_POST['message']):'').'</textarea><br>';
echo '<input type="submit" name="add" value="Отправить">';
echo '</form>';
echo '<div class="nav"><a href="index.php?&'.SID.'">В ящик</a></div>';
echo '<div class="nav"><a href="../index.php?&'.SID.'">На главную</a></div>';
}
}
}else
{
$link = '10; URL=../?'.SID;
function put_content()
{
echo '- Доступ запрещен администрацией сайта<br><br>';
echo '<a href="../?'.SID.'">далее...</a>';
}
}
design();
?>