Файл: user/new.php
Строк: 80
<?
require_once '../core/system.php';
$req = mysql_query("SELECT * from `ban` where `id_us` = '".$user['id']."' and `time`>'".$_SERVER['REQUEST_TIME']."'");
$ban = mysql_fetch_array($req);
if($ban['ban'] == 3){
header('Location: /moduls/ban');
}
if($ban['ban'] == 2){
header('Location: /');
$_SESSION['err'] = "Вы находитесь в бане!";
exit;
}
if(!isset($user['id'])) header('Location: /');
if($ban['ban'] == 1){
header('Location: /');
$_SESSION['err'] = "Вы находитесь в бане!";
exit;
}
$header = "Новое сообщение";
if($user['mesto'] != 'Почта') mysql_query("UPDATE `user` set `mesto` = 'Почта' where `id` = '".$user['id']."'");
if($user['save'] < 1){
header('Location: /');
}
require_once '../core/head.php';
echo '<div class="player menuList">
<form class="player" method="post" action="?">
Кому:
<br />
<input class="text-area" type="text" name="name" />
Сообщение:
<br />
<textarea rows="3" class="chat-area" name="msg">
</textarea>
<input type="submit" class="inpc-ar form-submit" value="Отправить">
</span>
</form>
</div>';
if(isset($_POST['name']) && isset($_POST['msg'])) {
$name = check($_POST['name']);
$msg = check($_POST['msg']);
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `nick` = '".$name."' LIMIT 1"));
$req = mysql_query("SELECT * FROM `user` WHERE `nick` = '".$name."' LIMIT 1");
$avto = mysql_num_rows($req);
if(mysql_result(mysql_query("SELECT count(id) from `ignor` where `kto` = '".$ank['id']."' and `kogo` = '".$user['id']."'"),0) >= 1){
$err = 'Вы находитесь в чёрном списке у этого игрока!';
}
$lelfi = $_SERVER['REQUEST_TIME'] - 60;
$elfilox = mysql_result(mysql_query("SELECT COUNT(id) FROM `mail` WHERE `msg` = '".$msg."' and `id_user` = '".$user['id']."' and `time`>".$lelfi.""),0);
if($elfilox > 0 ) {
$err = 'Сообщение повторяет предыдущее!';
header('Location: ?id='.$ank['id'].' ');
}
if($user['prava'] < 2 and $ank['prava'] >= 4 and $ank['set_msg'] == 1){$err = 'Администратор в данный момент занят!';}
if($user['level'] < 5){
$err = 'Писать сообщения можно только с 5 уровня!';
}
if($avto==0) $err = 'Игрок не найден';
if(strlen($name) < 3 or strlen($name) > 25) $err = 'Длина ника должна быть от 3 до 25 символов';
if(strlen($msg) < 1 or strlen($msg) > 5000) $err = 'Длина сообщения должна быть от 1 до 5000 символов';
if(!isset($err)) {
$timer = $tm +1296000;
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`, `timer`, `read`) values('".$user['id']."', '".$ank['id']."', '".$msg."', '".$tm."','".$timer."', '1')");
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `timer`, `time`) VALUES ('".$user['id']."', '".$ank['id']."', '".$timer."', '".$tm."')");
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `timer`, `time`) VALUES ('".$ank['id']."', '".$user['id']."', '".$timer."', '".$tm."')");
mysql_query("UPDATE `users_konts` SET `new_msg` = '1', `time`='".$tm."' WHERE `id_kont` = '".$user['id']."' AND `id_user` = '".$ank['id']."'");
mysql_query("UPDATE `users_konts` SET `del` = '0', `time`='".$tm."' WHERE `id_kont` = '".$user['id']."' AND `id_user` = '".$ank['id']."'");
mysql_query("UPDATE `users_konts` SET `del` = '0', `time`='".$tm."' WHERE `id_kont` = '".$ank['id']."' AND `id_user` = '".$user['id']."'");
header("Location: ?id=".$ank['id']."");
$_SESSION['message'] = 'Сообщение отправлено';
exit();
} else {
header("Location: ?id=".$ank['id']."");
$_SESSION['err'] = $err;
exit();
}
}
echo"<hr>
<div class='but-list'>
<a href='/user/newmsg'>
<img src='/images/icon/r.png'>
Мои сообщения
</a>
</div>";
require_once '../core/foot.php';
?>