Файл: accmarket.net/fraction/mail.php
Строк: 40
<?php
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
$fr=$_GET['f'];
$q = mysql_query("SELECT * FROM `fractions` WHERE `id`='".check(mysql_real_escape_string($fr))."'");
$f = mysql_fetch_array($q);
$fadm = mysql_result(mysql_query("SELECT COUNT(*) FROM `fractions_users` WHERE `uid`='".$use_id."' AND `fid`='".$f['id']."' AND `adm`=1;"), 0);
if($game==0 OR $level==0 OR $f['id']=='' OR $fadm==0 OR $ban!=0){
header('Location: ../index.php');
}
echo '<div class="top"><img src="../images/fr.png" alt="" /> Фракция <u>'.$f['name'].'</u> | Рассылка сообщений</div>';
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Текст сообщения:<br />
<input type="text" value="" name="text" />';
echo ' <input type="submit" name="submit" value="Написать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
if ($ban==1)
$error = $error . 'Забаненным игрокам можно писать личные сообщения только тогда когда они не забаненные :D<br />';
elseif (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (mb_strlen($text) > 2000)
$error = $error . 'Слишком длинное сообщение!<br />';
elseif (mb_strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
if ($level == 0)
$error = $error . 'Вы не авторизированны<br />';
if (empty($error))
{
$PAGINGS = mysql_query("SELECT * FROM `fractions_users` WHERE `fid`='".$f['id']."' AND `uid`!='".$use_id."' ORDER BY `adm` DESC");
if($PAGINGS > 0)
{
while($row = mysql_fetch_array($PAGINGS))
{
$dialog=mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1` = '".$row['uid']."' AND `uid2`='".$use_id."';"), 0);
mysql_query("INSERT INTO `mail` SET
`uid1`='" . mysql_real_escape_string($use_id) . "',
`uid2`='" . mysql_real_escape_string($row['uid']) . "',
`time`='" . time() . "',
`text`='Рассылка фракции: " . mysql_real_escape_string($text) . "';");
if($dialog!=0)mysql_query("UPDATE `dialog` SET `time`='" . time() . "' WHERE `uid1`='".$use_id."' AND `uid2`='".$row['uid']."' OR `uid2`='".$use_id."' AND `uid1`='".$row['uid']."';");
if($dialog==0){
mysql_query("INSERT INTO `dialog` SET
`uid1`='" . mysql_real_escape_string($use_id) . "',
`uid2`='" . mysql_real_escape_string($row['uid']) . "',
`time`='".time()."';");
mysql_query("INSERT INTO `dialog` SET
`uid2`='" . mysql_real_escape_string($use_id) . "',
`uid1`='" . mysql_real_escape_string($row['uid']) . "',
`time`='".time()."';");
}
}
}
echo 'Сообщения разосланы!<br/>';
}
else
{
echo '' . $error . '';
}
}
echo '</div><div class="conts"><a href="fraction.php?f='.$f['id'].'"><<Назад</a></div>';
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>