File size: 3.05Kb
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Почта';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
mysql_query("UPDATE `mail` SET `read` = 'yes' WHERE `read` = 'not' and `recipient` = '".$udata2['nick']."'");
$dater=date("d.m.y", time());
$time=date("H:i", time());
switch($_GET['mod'])
{
default:
$usr = htmlspecialchars($_GET['usr'], ENT_QUOTES, 'UTF-8');
$msg = htmlspecialchars($_GET['msg'], ENT_QUOTES, 'UTF-8');
echo '<form action="?mod=msg_ok" method="post">';
echo"Имя<br/>
<input class='input' type=\"text\" value=\"$usr\" size=\"10\" name=\"usr\"/><br/>";
echo"Сообщения<br/>
<input class='input' type=\"text\" value=\"$msg\" size=\"17\" name=\"msg\"/><br/>";
echo '<input class="button" type="submit" value="Отправить" /></form>';
break;
case 'msg_ok':
$usr = mysql_real_escape_string($_POST['usr']);
$msg = mysql_real_escape_string($_POST['msg']);
$req = mysql_query("SELECT * FROM `chat` WHERE `usr = '$usr'`");
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого игрока!<br /><a href="?">Назад</a>';
if(empty($usr))
{
echo 'Вы не ввели имя получателя!<br /><a href="?msg='.$msg.'">Назад</a>';
foot(); exit;
}
if(empty($msg))
{
echo 'Вы не ввели Сообщения!<br /><a href="?usr='.$usr.'">Назад</a>';
foot(); exit;
}
$req = mysql_query("INSERT INTO `mail` SET `sender` = '".$udata2['nick']."', `recipient` = '$usr', `messages` = '$msg', `date` = '$dater', `time` = '$time', `read` = 'not'");
if($req == true)
{
echo 'Вы успешно отправили сообщения игроку '.$usr;
echo '<br /><a href="index.asp?">Назад</a>';
}else{
mysql_query("INSERT INTO `log_error` SET `usr` = '".$udata2['nick']."', `text` = 'Ошибка при отправлении сообщений.', `file` = 'modules/msg/send.asp'");
echo 'Ошибка... Администратор извещен.';
echo '<br /><a href="?usr='.$usr.'">Назад</a>';
}
break;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>