Файл: www/mf/add.php
Строк: 27
<?php
include '../config.php';
$ingame=mysql_result(mysql_query("SELECT * FROM `maf_in_game` WHERE `id_user`=$user[id]"),0);
$role=mysql_result(mysql_query("SELECT `role` FROM `maf_in_game` WHERE `id_user`=$user[id]"),0);
if(!isset($_POST['msg'])){
div('Сказать');
echo '» <a href="/mafia/">В игру</a><br/><br/>';
if(isset($_GET['to_id'])){
$to_id=intval($_GET['to_id']);
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$to_id'"));
$otv=htmlspecialchars(stripslashes($u['login'])).', ';}
echo '<form action="add.php';
if(isset($_GET['to_id'])){
echo '?to_id='.$to_id.'';}
echo '" method="POST">';
if(isset($_GET['to_id'])){
echo '<b>'.$u['login'].'</b> [id='.$to_id.']<br/>';
}else{
echo 'Чего скажем?<br/>';}
echo '<textarea name="msg" rows="5" cols="22">'.$otv.'</textarea><br/>';
if($role=='мафиози' || $role=='босс мафии' || $role=='киллер мафии' || $role=='шпион мафии') {
echo '<select name="maf">
<option selected="selected" value="1">Мафии</option>
<option value="0">Всем</option>
</select><br/>';}
echo '<input type="submit" value="Сказать"></form>';
echo 'Дополнительно:<br/>';
echo '1. <a href="../smile/smile.php">Список смайлов</a><br/>';
echo '2. <a href="../smile/bb_code.php">Список BB кодов</a><br/>';
echo '3. <a href="../smile/translit.php">Транслит и антитранслит</a>';
if($to_id){
echo '<div class="msg1">';
echo '<a href="../info.php?id='.$to_id.'">Анкета</a><br/>';
echo '</div>';}
}else{
$msg=mysql_real_escape_string($_POST['msg']);
$c=mysql_num_rows(mysql_query("SELECT `id` FROM `maf_mail` WHERE `id_user`='$aut[id]' AND `msg`='$msg' AND `time`>'".(time()-120)."'"));
if($c>0){
div('Внимание');
echo 'Внимание!<br/>Данное сообщение уже было написано в мафию<br/>» <a href="/mf/">В игру</a>';
}else{
if(empty($msg)){
div('Внимание');
echo 'Внимание!<br/>Пустое тело сообщения<br/>» <a href="/mf/">В игру</a>';
}else{
$privat=intval($_POST['privat']);
if($role=='мафиози' || $role=='босс мафии' || $role=='киллер мафии' || $role=='шпион мафии'){
mysql_query("INSERT INTO `maf_mail` (`id_user`, `msg`, `time`, `privat`) VALUES ('$user[id]', '$msg', '$time', $privat)");}
elseif($role!='мафиози' && $role!='босс мафии' && $role!='киллер мафии' && $role!='шпион мафии' && $ingame!=NULL){
mysql_query("INSERT INTO `maf_mail` (`id_user`, `msg`, `time`, `privat`) VALUES ('$user[id]', '$msg', '$time', 0)");
}else{
mysql_query("INSERT INTO `maf_mail` (`id_user`, `msg`, `time`, `privat`, `dead`) VALUES ('$user[id]', '$msg', '$time', 0, 1)");}
header('location: /mf/?rnd='.$rand);}}}
echo '</div>';
include '../foot.php';
echo '</div>';
?>