<?php
session_name('sid');
session_start();
include('db.php');
$enter=@$_SESSION['enter'];
if ($enter=='yes')
{
include('upline.php');
$sess_id=session_id();
$uid=intval($_GET['uid']);
$z_prov="SELECT * from `avtor` WHERE `id`='$uid'";
$z_prov_res=mysql_query($z_prov);
$anketa=mysql_fetch_array($z_prov_res);
if (mysql_num_rows($z_prov_res)==0)
{$_SESSION['vmess']="Ошибка!такого пользователя не существует";
header("location: kontakt.php?sid=$sess_id");}
else{
//проверяю на наличие игнора
$z_ignor="SELECT * from `ignor` WHERE `who`='$uid' and `inwho`='$_SESSION[id]' limit 1";
if (mysql_num_rows(mysql_query($z_ignor))==1)
{if ($anketa['pol']=1)
$ee='его';
else
$ee='её';
$_SESSION['vmess']="Вы не можете отправлять сообщения для пользователя с id=$uid,т.к. вы находитесь в $ee игнор-листе<br/>";
header("location: kontakt.php?sid=$sess_id");
}
else
{
$mess=substr(mysql_escape_string(htmlspecialchars(@$_POST['mess'])),0,350);
if(!empty($mess)) {
$date=time();
//записываю новое сообщение
$z_mess=mysql_query("INSERT INTO `mess` VALUES('$_SESSION[id]','$uid','$mess','$date','2')") or die('error');
if(mysql_num_rows(mysql_query("SELECT * from `newmess` WHERE `nwho`='$_SESSION[id]' and `ninwho`='$uid' LIMIT 1"))==1)
{
$z_new=mysql_query("UPDATE `newmess` SET `countnew`=`countnew`+1 WHERE `nwho`='$_SESSION[id]' and `ninwho`='$uid' LIMIT 1") or die('error2');
}
else{
$z_new=mysql_query("INSERT INTO `newmess` VALUES('$_SESSION[id]','$uid','1')") or die('error3');
}
}
header("Location: chat.php?sid=$sess_id&uid=$uid");
}
}
}else
{print "Неверный id или пароль<br/><a href=\"index.php\">На главную</a><br/>";
}
?>