Просмотр файла privat.php

Размер файла: 1.5Kb
<?php

require_once('inc/config.php');

if($s['status'] > 0 ){
    if(!isset($_GET['add'])){
        if(!isset($_GET['addi'])){
            $delnew= mysql_query("DELETE FROM newprivat where `ind`='".$s['login']."'");
    echo 'Мои входящие:<br>';
    $pr=mysql_query("select * from privat where `ind`='".trim(htmlspecialchars($s['login']))."'");
    while($pr1=mysql_fetch_array($pr)){
        echo 'От:'.$pr1['name'].'<br/>
        '.$pr1['post'].'<br/><a href="privat.php?add='.$s['id'].'&id='.$pr1['name'].'">Ответить</a><br/><br/>';

}
}
}
}else{
    echo "Гуляй ВАСЯ";
}
if(isset($_GET['add'])){

    echo '<form name="" action="privat.php?addi" method="post">
    Введите ник кому отправляете:<br>
    <input name="name" type="text" value="'.trim(htmlspecialchars($_GET['id'])).'"><br>
    Введите текст:<br>
    <input name="text" type="text" method="post"><br>
    <input type="submit" name="" value="Отправить">
    </form>';

}
if(isset($_GET['addi'])){
    $name=mysql_real_escape_string(trim(htmlspecialchars($_POST['name'])));
    $text=mysql_real_escape_string(trim(htmlspecialchars($_POST['text'])));
    $login=mysql_real_escape_string(trim(htmlspecialchars($s['login'])));
    $write="INSERT INTO privat(name,post,ind) VALUE('$login','$text','$name')";
    $writed="INSERT INTO newprivat(count,ind) VALUE('$text','$name')";
    mysql_query($write);
    mysql_query($writed);
    echo 'Отправлено';
}
require_once('inc/end.php');

?>