View file modules/messaging/newsend.php

File size: 6.2Kb
<?php
$userid = filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);
$id = intval($userid);

//Передаем данные по $id и распределяем по папкам данные
if(!isset($id) and !is_numeric($id)) {
    header('Location: menu.php');
    exit;
}
	
$ignor = $db->get_array($db->query("SELECT * FROM `ignor` WHERE `id_ignor` = '".$id_user."' AND `id_user` = '".$id."'"));
    //По возможности запрет на получение писем
    if($ignor['ignor_mess'] and $ignor['id_ignor'] == $id_user) {
	echo engine::error(Lang::__('Данный пользователь запретил вам отправку сообщений!'));
	echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$id.''));
	exit;
    }
    //Если попытаесь отправить самому себе то произойдет ошибочное действие
    if($id == $id_user) {
	echo engine::error(Lang::__('Вы не можете отправить сообщение самому себе')); //Текст ошибки
	echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$id.'')); //Переадресация
	exit;
    }
    //Обработка кнопки
    $submit = filter_input(INPUT_POST,'submit',FILTER_DEFAULT);
    
	//Проверяем если активна кнопка, введена название и введен текст то ....
	if(isset($submit)) {
	    //Обрабатываем тему
            $name = filter_input(INPUT_POST,'name',FILTER_SANITIZE_STRING);
	    //Обрабатывает сообщение
            $text = filter_input(INPUT_POST,'text',FILTER_SANITIZE_STRING);
   	    $topic = engine::input_text($text);	
	        
	    //Если название темы превышает больше 255 символов вроизойдет ошибка
	    if(strlen($name) > 255) {
		echo engine::error(Lang::__('Превышено максимальное количество символов')); //Текст ошибки
		echo engine::home(array(Lang::__('Назад'),'?act=newsend&id='.$id.'')); //Переадресация
		exit;
	    }
		//Если не введена название темы ...
	        if(empty($name)) {
		    echo engine::error('Введите названия темы');
		}elseif(!$topic) {
	            echo engine::error('Введите сообщение');
		}elseif(isset($_POST['save'])){
	            //Если правильно все добавляем данные в базу
		    $db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$id."','3','".TIME()."','".$db->safesql($name)."')");
		    //Выводим данные для следующей передачи
		    $message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$id."' AND `name` = '".$name."'"));
		    //Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $ID
		    $db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','3','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
		    //Передаем текст сообщенияв базу Mysqli
		    $db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('3','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
		    //Переадресация
		    header("Location: /modules/messaging.php");			    
		}else {
		    //Если правильно все добавляем данные в базу
		    $db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$id."','2','".TIME()."','".$db->safesql($name)."')");
		    //Выводим данные для следующей передачи
		    $message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$id."' AND `name` = '".$name."'"));
		    //Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $ID
		    $db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','2','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
		    //Передаем текст сообщенив базу
		    $db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('2','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
		    //Переадресация
		    header("Location: /modules/messaging.php");
		}
	}
	
	
	//Форма $form->submit('Черновик','save',false,'Button red_button');
	$nick = $user->users($id,array('nick'));
	echo '<div class="mainname">'.Lang::__('Новое личное сообщение для').'&nbsp;'.$nick.'</div>';
	echo '<div class="mainpost"><ul class="list_data clearfix">';
	$form = new form('?act=newsend&id='.$id.'');
        $form->text('<li class="clear clearfix">');
        $form->text('<span class="row_title regstyle">'.Lang::__('Тема').'</span>');
        $form->text('<span class="row_data">');
	$form->input2(false,'name','text',false,'placeholder="Введите тему" required');
        $form->text('</span></li>');
	$form->textarea(false,'text');
        $form->text('<div style="text-align:left;" class="modal-footer">');
	$form->submit('Отправить письмо','submit',false,'btn btn-success');
        $form->submit('В черновик','save',false,'btn btn-inverse');
        $form->text('</div>');
	$form->display();
	
	echo '</ul></div>';
	
	echo engine::home(array(Lang::__('Назад'),'/modules/messaging.php'));