Вход Регистрация
Файл: accmarket.net/fraction/mail.php
Строк: 40
<?php
    define
('_ON_CMS'1);
    require_once 
'../includes/start.php';
    require_once 
'../includes/function.php';
    require_once 
'../includes/header.php';
    
$fr=$_GET['f'];
$q mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f mysql_fetch_array($q);
$fadm mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid`='".$use_id."' AND `fid`='".$f['id']."' AND `adm`=1;"), 0);
    if(
$game==OR $level==OR $f['id']=='' OR $fadm==OR $ban!=0){
   
header('Location: ../index.php');
   }
echo 
'<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u> | Рассылка сообщений</div>';
        echo 
'<div class="conts">';          
                if(!
$_POST)
    {
    
            echo 
'<form action="" method="POST">';
            echo 
'
            Текст сообщения:<br />
            <input type="text" value="" name="text" />'
;
            echo 
' <input type="submit" name="submit" value="Написать"/></form>';
    }
    else
    {
            
$text check(trim($_POST['text']));
        
        if (
$ban==1)
            
$error $error 'Забаненным игрокам можно писать личные сообщения только тогда когда они не забаненные :D<br />';
        elseif (empty(
$text))
            
$error $error 'Не введен текст<br/>';
        elseif (
mb_strlen($text) > 2000)
            
$error $error 'Слишком длинное сообщение!<br />';
        elseif (
mb_strlen($text) < 2)
            
$error $error 'Слишком короткое сообщение!<br />';
        elseif (
preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
            
$error $error 'Недопустимые символы в тексте<br />';              
        
        if (
$level == 0)
            
$error $error 'Вы не авторизированны<br />';
            
            if (empty(
$error))
        {
            
$PAGINGS mysql_query("SELECT * FROM `fractions_users` WHERE `fid`='".$f['id']."' AND `uid`!='".$use_id."' ORDER BY `adm` DESC");
    if(
$PAGINGS 0)
    {
        while(
$row mysql_fetch_array($PAGINGS))
        {
        
$dialog=mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1` = '".$row['uid']."' AND `uid2`='".$use_id."';"), 0);
        
        
mysql_query("INSERT INTO `mail` SET
                        `uid1`='" 
mysql_real_escape_string($use_id) . "',
                        `uid2`='" 
mysql_real_escape_string($row['uid']) . "',
                        `time`='" 
time() . "',
                        `text`='Рассылка фракции: " 
mysql_real_escape_string($text) . "';");    
        if(
$dialog!=0)mysql_query("UPDATE `dialog` SET `time`='" time() . "' WHERE `uid1`='".$use_id."' AND `uid2`='".$row['uid']."' OR `uid2`='".$use_id."' AND `uid1`='".$row['uid']."';");                        
        if(
$dialog==0){
                
mysql_query("INSERT INTO `dialog` SET
                        `uid1`='" 
mysql_real_escape_string($use_id) . "',
                        `uid2`='" 
mysql_real_escape_string($row['uid']) . "',
                        `time`='"
.time()."';");    
                
                
mysql_query("INSERT INTO `dialog` SET
                        `uid2`='" 
mysql_real_escape_string($use_id) . "',
                        `uid1`='" 
mysql_real_escape_string($row['uid']) . "',
                        `time`='"
.time()."';");    
            }    
    }

    }
        
        echo 
'Сообщения разосланы!<br/>';        
        }
        else
        {
            echo 
'' $error '';
        }
        }

echo 
'</div><div class="conts"><a href="fraction.php?f='.$f['id'].'"><<Назад</a></div>';
    
div('<a href="../">В игру</a>','conts');
    require_once 
'../includes/footer.php';
?>
Онлайн: 0
Реклама