Файл: 4wx.ru/scripts/mail/new.php
Строк: 37
<?
$title = 'Почта';
include_once '../../sys/fnc.php';
include_once '../../sys/head.php';
if (!isset($user)){header("Location: /");exit;}
$id = intval($_GET['id']);
$error = false;
$errort = '';
if (!isset($_POST['nick']) || !isset($_POST['msg']))
{
$_SESSION['captcha'] = mt_rand(1000, 9999);
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$id."'"));
echo "<div class='post'><form method='POST' action='?'>Получатель:<br><input type='text' name='nick' value='$ank[login]'><br>";
echo "Сообщение: <br><textarea name='msg' rows='8' cols='17' style='width:99%'></textarea><br>";
/*<hr><img src='/captcha.php' width='120' height='20' /><br />
Введите капчу:<br> <input type='text' name='capcha' /><br /><br />*/
echo "<input type='submit' value='Создать'></form></div>";
include_once '../../sys/foot.php';
}
if (isset($_POST['nick']) && isset($_POST['msg']))
{
$nick = html($_POST['nick']);
$msg = html($_POST['msg']);
if(strlen($msg) > 5000 || strlen($msg) < 1)
{
$error = true;
$errort .= '<div class="err">Неправильная длина сообщения.</div>';
}
elseif (!$mail_user=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `login` = '".html($nick)."' LIMIT 1")))
{
$error = true;
$errort .= '<div class="err">Пользователь не найден.</div>';
}
/*elseif(isset($_SESSION['capcha']) && strtoupper($_SESSION['capcha']) != strtoupper(html($_POST['capcha'])))
{
$error = true;
$errort .= '<div class="err">Неверный проверочный код</div>';
}*/
unset($_SESSION['capcha']);
if (!$error)
{
mysql_query("INSERT INTO `mail` (`user`, `ank`, `msg`, `time`, `type`) values ('$user->id', '".$mail_user['id']."', '$msg', '".time()."', 'out')");
mysql_query("INSERT INTO `mail` (`user`, `ank`, `msg`, `time`, `type`) values ('".$mail_user['id']."', '$user->id', '$msg', '".time()."', 'in')");
header("Location: /scripts/mail/dialog.php?id=".$mail_user['id']);
}
}
echo $errort;
include_once '../../sys/foot.php';
?>