Просмотр файла users/email.php

Свежие Креативы и море позитива !!!
Размер файла: 2.39Kb 
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Отправка письма');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
echo '<div class="razdel">Новое сообщение</div>';
echo'<div class="menu">';
switch ($mode):
case 'index':
$login = htmlspecialchars($_GET['login']);
if($login == NULL){$login = NULL; } else {$login = $login;  }

echo'<form action="?mode=send&login='.$login.'" method="post">
От: <strong>'.$users['mail'].'</strong><br />
Тема:<br />
<input name="tem" type="text" maxlength="30" value="Привет, '.$login.'" /><br />
Сообщение:(<a href="/pages/smiles.php">Смайлы</a>/<a href="/pages/bb.php">Теги</a>)<br />
<textarea name="msg" cols="40" rows="5"></textarea><br />
<input name="" type="submit" value="Отправить" />
</form>';
break;
case 'send':
$login = htmlspecialchars($_GET['login']);
$tem = htmlspecialchars($_POST['tem']);
$msg = htmlspecialchars($_POST['msg']);
if($login == $_COOKIE['login']){ echo'Зачем отправлять самому себе?'; } else {
$us = mysql_query('SELECT * FROM users WHERE login = "'.$login.'"');
$us = mysql_fetch_assoc($us);
if($msg == !NULL && $tem == !NULL){
$pri = '

----------------------------------------------------------------
Сообщение было создано роботом сайта http://'.SITE.' 
Отвечать на него не нужно.

Информация:
Отправил '.$_COOKIE['login'].'';
$msg = no_br($msg);
$msg = smiles($msg);
$msg = bb($msg);
$all = ''.$msg.''.$pri.'';
addmail($us['mail'],$tem,all);

echo'Ваше сообщение было отправлено!';

} else {echo'Сообщение или тема не введена!';}
}
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'</div>';
echo'<div class="menu"><img src="'.BASEDIR.''.IMG.'home.png"> <a href="/">На главную</a></div>';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>