View file modules/messaging/newsend.php

File size: 6.24Kb
<?
//Проверяем на номер и существовании $_GET
if(isset($_GET['userID']) and is_numeric($_GET['userID'])) {
	
	//Преобразуем из $_GET в обычную
	$userID = (int) $_GET['userID'];
	
	$ignor = $db->get_array($db->query("SELECT * FROM `ignor` WHERE `id_ignor` = '".$id_user."' AND `id_user` = '".$userID."'"));

        if($ignor['ignor_mess'] and $ignor['id_ignor'] == $id_user) {
		    echo engine::error(Lang::__('Данный пользователь запретил вам отправку сообщений!'));
			echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$userID.'')); //Переадресация
			exit;
		}

	
	//Если попытаесь отправить самому себе то произойдет ошибочное действие
	// $id_user - Авторизованный пользователь |||| $userID переданный ID пользователь из $_GET
	if($userID == $id_user) {
	    echo engine::error(Lang::__('Вы не можете отправить приглашение самому себе')); //Текст ошибки
		echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$userID.'')); //Переадресация
		exit;
	}
	
	//Проверяем если активна кнопка, введена название и введен текст то ....
	if(isset($_POST['submit']) or isset($_POST['save']) and isset($_POST['name']) and isset($_POST['text'])) {
	
	    //Обрабатываем тему
        $name = engine::proc_name($_POST['name']);
		
		//Обрабатывает сообщение
   		$topic = engine::input_text($_POST['text']);	
	        
			//Если название темы превышает больше 255 символов вроизойдет ошибка
	        if(strlen($name) > 255) { // MAX 255
			    echo engine::error(Lang::__('Превышено максимальное количество символов')); //Текст ошибки
				echo engine::home(array(Lang::__('Назад'),'?act=newSend&userID='.$userID.'')); //Переадресация
				exit; //Закрыть дальнейшие действие в коде
			}
			//Если не введена название темы ...
	        if(!$name) {
			    echo engine::error('Введите тему');
			//Если не введена текст сообщения	
			}elseif(!$topic){
			    echo engine::error('Введите сообщение');
			}elseif(isset($_POST['save'])){
			    //Если правильно все добавляем данные в базу MYSQLI
			    $db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$userID."','3','".TIME()."','".$db->safesql($name)."')");
			    //Выводим данные для следующей передачи
				$message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$userID."' AND `name` = '".$name."'"));
				//Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $userID
				$db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','3','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
			    //Передаем текст сообщенияв базу Mysqli
				$db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('3','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
			    //Переадресация
				header("Location: /modules/messaging.php");			    
			}else {
			    //Если правильно все добавляем данные в базу MYSQLI
			    $db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$userID."','2','".TIME()."','".$db->safesql($name)."')");
			    //Выводим данные для следующей передачи
				$message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$userID."' AND `name` = '".$name."'"));
				//Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $userID
				$db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','2','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
			    //Передаем текст сообщенияв базу Mysqli
				$db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('2','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
			    //Переадресация
				header("Location: /modules/messaging.php");
			}
	}
	
	
	//Форма 
	$nick = $user->users($userID,array('nick'));
	echo '<div class="mainname">'.Lang::__('Отправка личного сообщения для').'&nbsp;'.$nick.'</div>';
	echo '<div class="mainpost">';
	$form = new form('?act=newSend&userID='.$userID.'');
	$form->input('<b>'.Lang::__('Тема').'</b>','name','text');
	$form->textarea('Сообщение','text');
	$form->text('<div class="submit">');
	$form->submit('Отправить','submit');
	$form->submit('Черновик','save',false,'Button red_button');
	$form->text(Lang::__('или').'&nbsp;<a class="cancel" href="/modules/profile.php?id='.$userID.'">'.Lang::__('Отмена').'</a>');
	$form->text('</div>');
	$form->display();
	
	echo '<div class="mainpost">'.Lang::__('<b>Черновик</b> - Она может сохранять набранный вами текст и отправить еше позже!').'</div>';
	echo '</div>';
	
	echo engine::home(array(Lang::__('Назад'),'/modules/messaging.php'));
	}