Файл: modules/messaging/newsend.php
Строк: 102
<?php
$userid = filter_input(INPUT_GET,'id',FILTER_SANITIZE_NUMBER_INT);
$id = intval($userid);
//Передаем данные по $id и распределяем по папкам данные
if(!isset($id) and !is_numeric($id)) {
header('Location: menu.php');
exit;
}
$ignor = $db->get_array($db->query("SELECT * FROM `ignor` WHERE `id_ignor` = '".$id_user."' AND `id_user` = '".$id."'"));
//По возможности запрет на получение писем
if($ignor['ignor_mess'] and $ignor['id_ignor'] == $id_user) {
echo engine::error(Lang::__('Данный пользователь запретил вам отправку сообщений!'));
echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$id.''));
exit;
}
//Если попытаесь отправить самому себе то произойдет ошибочное действие
if($id == $id_user) {
echo engine::error(Lang::__('Вы не можете отправить сообщение самому себе')); //Текст ошибки
echo engine::home(array(Lang::__('Назад'),'/modules/profile.php?id='.$id.'')); //Переадресация
exit;
}
//Обработка кнопки
$submit = filter_input(INPUT_POST,'submit',FILTER_DEFAULT);
//Проверяем если активна кнопка, введена название и введен текст то ....
if(isset($submit)) {
//Обрабатываем тему
$name = filter_input(INPUT_POST,'name',FILTER_SANITIZE_STRING);
//Обрабатывает сообщение
$text = filter_input(INPUT_POST,'text',FILTER_SANITIZE_STRING);
$topic = engine::input_text($text);
//Если название темы превышает больше 255 символов вроизойдет ошибка
if(strlen($name) > 255) {
echo engine::error(Lang::__('Превышено максимальное количество символов')); //Текст ошибки
echo engine::home(array(Lang::__('Назад'),'?act=newsend&id='.$id.'')); //Переадресация
exit;
}
//Если не введена название темы ...
if(empty($name)) {
echo engine::error('Введите названия темы');
}elseif(!$topic) {
echo engine::error('Введите сообщение');
}elseif(isset($_POST['save'])){
//Если правильно все добавляем данные в базу
$db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$id."','3','".TIME()."','".$db->safesql($name)."')");
//Выводим данные для следующей передачи
$message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$id."' AND `name` = '".$name."'"));
//Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $ID
$db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','3','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
//Передаем текст сообщенияв базу Mysqli
$db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('3','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
//Переадресация
header("Location: /modules/messaging.php");
}else {
//Если правильно все добавляем данные в базу
$db->query("INSERT INTO `messaging_topics` (`id_user`,`id_post`,`id_dir`,`time`,`name`) VALUES ('".$id_user."','".$id."','2','".TIME()."','".$db->safesql($name)."')");
//Выводим данные для следующей передачи
$message_topics = $db->get_array($db->query("SELECT * FROM `messaging_topics` WHERE `id_user` = '".$id_user."' AND `id_post` = '".$id."' AND `name` = '".$name."'"));
//Добавим данные новые в новую таблицу и создаем таблицы для $id_user || $ID
$db->query("INSERT INTO `messaging_topics_user` (`id_user`,`id_dir`,`id_topics`,`time`) VALUES ('".$message_topics['id_user']."','2','".$message_topics['id']."','".time()."') , ('".$message_topics['id_post']."','2','".$message_topics['id']."','".time()."')");
//Передаем текст сообщенив базу
$db->query("INSERT INTO `messaging` (`id_dir`,`id_topics`,`id_user`,`id_post`,`text`,`time`,`action`) VALUES ('2','".$message_topics['id']."','".$message_topics['id_user']."','".$message_topics['id_post']."','".$db->safesql($topic)."','".TIME()."','0')");
//Переадресация
header("Location: /modules/messaging.php");
}
}
//Форма $form->submit('Черновик','save',false,'Button red_button');
$nick = $user->users($id,array('nick'));
echo '<div class="mainname">'.Lang::__('Новое личное сообщение для').' '.$nick.'</div>';
echo '<div class="mainpost"><ul class="list_data clearfix">';
$form = new form('?act=newsend&id='.$id.'');
$form->text('<li class="clear clearfix">');
$form->text('<span class="row_title regstyle">'.Lang::__('Тема').'</span>');
$form->text('<span class="row_data">');
$form->input2(false,'name','text',false,'placeholder="Введите тему" required');
$form->text('</span></li>');
$form->textarea(false,'text');
$form->text('<div style="text-align:left;" class="modal-footer">');
$form->submit('Отправить письмо','submit',false,'btn btn-success');
$form->submit('В черновик','save',false,'btn btn-inverse');
$form->text('</div>');
$form->display();
echo '</ul></div>';
echo engine::home(array(Lang::__('Назад'),'/modules/messaging.php'));