Файл: xteem.ru/user/mail/mails.php
Строк: 37
<?
$title = 'Написать сообщение';
//-----Подключаем функции-----//
require_once ('../../system/function.php');
//-----Подключаем вверх-----//
require_once ('../../system/header.php');
//-----Если гость,то...-----//
if(!isset($user['id'])) {
echo err($title, '
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.<br/>
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
');
}
echo '<div class="title">'.$title.'</div>';
if(isset($_GET['send']) AND isset($_POST['send'])){
if(mysql_result(mysql_query("SELECT COUNT(`id`)FROM `users` WHERE `login`='".strong($_POST['komu'])."' LIMIT 1"),0)==0){
/* Проверка наличия пол-ля с таким ником */
?><div class="podmenu">Пользователя с ником <?=htmlspecialchars($_POST['komu']);?> на сайте нет. Возможно, вы допустили ошибку.</div>
<div class="menu"> <a href="/user/mail/mails.php">Назад</a></div><?php
require_once ('../../system/footer.php');
exit;
}elseif((mb_strlen($_POST['msg'])<3) OR (mb_strlen($_POST['msg'])>1024)){
/* Проверка кол-ва симоволов */
?><div class="podmenu">Допустимое количество символов в сообщении от 2-ух до 1024. Вы ввели: <?=strlen2($_POST['msg']);?></div><div class="menu"> <a href="/user/mail/mails.php">Назад</a></div> <?php
require_once ('../../system/footer.php');
}else{
$ank=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `login`='".strong($_POST['komu'])."' LIMIT 1"));
/* если вообще всё норм, то отправляем */
mysql_query("INSERT INTO `mail`(`id_user`,`id_kont`,`time`,`msg`) values('$user[id]','$ank[id]','".time()."','".strong($_POST['msg'])."')");
header("Location: /user/mail/mail.php?id=$ank[id]");
}}
/* Поле воода сообщения */
?><form class="podmenu" action="/user/mail/mails.php?send" method="post">Кому (ник):<br/><input type="text" name="komu"><br/><?=$tPanel;?><textarea name="msg"></textarea>
<input type="submit" value="Отправить" name="send"></form><?php
require_once ('../../system/footer.php');
?>