Просмотр архива Игра Гладиаторы


<?php



/**

 * @author ByUNNAMED

 * @copyright 2012

 */



ob_start();

$title='Почта';//Титул

include('../../system/include/settings.inc');//Потключаемся к базе    

include('../../system/include/function.inc');//Выводим функции

head($title,$udata2);//Верх страницы

if(isset($udata['pass']) && isset($udata2['nick'])){

    mysql_query("UPDATE `mail` SET `read` = 'yes' WHERE `read` = 'not' and `recipient` = '".$udata2['nick']."'");

    $dater=date("d.m.y", time());

    $time=date("H:i", time());

    switch($_GET['mod'])

        {

            default:

    



        $usr = htmlspecialchars($_GET['usr'], ENT_QUOTES, 'UTF-8');

        $msg = htmlspecialchars($_GET['msg'], ENT_QUOTES, 'UTF-8');

        echo '<form action="?mod=msg_ok" method="post">';



        echo"Имя<br/>

        <input class='input' type="text" value="$usr" size="10" name="usr"/><br/>";



        echo"Сообщения<br/>

        <input class='input' type="text" value="$msg" size="17" name="msg"/><br/>";







        echo '<input class="button" type="submit" value="Отправить" /></form>';

        

        break;



            case 'msg_ok':

            

            $usr = mysql_real_escape_string($_POST['usr']);

            $msg = mysql_real_escape_string($_POST['msg']);

            

            $req = mysql_query("SELECT * FROM `chat` WHERE `usr = '$usr'`");

            $avto = mysql_num_rows($req);

                        if($avto <= 0)

                        {

                            echo 'Нет такого игрока!<br /><a href="?">Назад</a>';

                            

                if(empty($usr))

                    {

                        echo 'Вы не ввели имя получателя!<br /><a href="?msg='.$msg.'">Назад</a>';

                        foot();     exit;

                        }

                if(empty($msg))

                    {

                        echo 'Вы не ввели Сообщения!<br /><a href="?usr='.$usr.'">Назад</a>';

                        foot();     exit;

                        }

                    $req = mysql_query("INSERT INTO `mail` SET `sender` = '".$udata2['nick']."', `recipient` = '$usr', `messages` = '$msg', `date` = '$dater', `time` = '$time', `read` = 'not'");

            if($req == true)

        {

                echo 'Вы успешно отправили сообщения игроку '.$usr;

                echo '<br /><a href="index.asp?">Назад</a>';

                

        }else{

          mysql_query("INSERT INTO `log_error` SET  `usr` = '".$udata2['nick']."', `text` = 'Ошибка при отправлении сообщений.', `file` = 'modules/msg/send.asp'");

        echo 'Ошибка... Администратор извещен.';

        echo '<br /><a href="?usr='.$usr.'">Назад</a>';

        

        }

        break;







        }

}else{echo'Вы не ';

echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';

}

foot();     

?>