File size: 1.5Kb
<?php
require_once('inc/config.php');
if($s['status'] > 0 ){
if(!isset($_GET['add'])){
if(!isset($_GET['addi'])){
$delnew= mysql_query("DELETE FROM newprivat where `ind`='".$s['login']."'");
echo 'Мои входящие:<br>';
$pr=mysql_query("select * from privat where `ind`='".trim(htmlspecialchars($s['login']))."'");
while($pr1=mysql_fetch_array($pr)){
echo 'От:'.$pr1['name'].'<br/>
'.$pr1['post'].'<br/><a href="privat.php?add='.$s['id'].'&id='.$pr1['name'].'">Ответить</a><br/><br/>';
}
}
}
}else{
echo "Гуляй ВАСЯ";
}
if(isset($_GET['add'])){
echo '<form name="" action="privat.php?addi" method="post">
Введите ник кому отправляете:<br>
<input name="name" type="text" value="'.trim(htmlspecialchars($_GET['id'])).'"><br>
Введите текст:<br>
<input name="text" type="text" method="post"><br>
<input type="submit" name="" value="Отправить">
</form>';
}
if(isset($_GET['addi'])){
$name=mysql_real_escape_string(trim(htmlspecialchars($_POST['name'])));
$text=mysql_real_escape_string(trim(htmlspecialchars($_POST['text'])));
$login=mysql_real_escape_string(trim(htmlspecialchars($s['login'])));
$write="INSERT INTO privat(name,post,ind) VALUE('$login','$text','$name')";
$writed="INSERT INTO newprivat(count,ind) VALUE('$text','$name')";
mysql_query($write);
mysql_query($writed);
echo 'Отправлено';
}
require_once('inc/end.php');
?>