Файл: public_html/modules/mail/new.php
Строк: 35
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
include_once ($root.'/core/base.php');
falseauth();
$header = "Почта";
include_once ($root.'/core/head.php');
$us_id = fl($_GET['id']);
if($us_id == $u['id']) redirect('/mail', 'Нельзя отправлять письма самому себе!');
$us_info = $db->query("SELECT * FROM `users` WHERE `id` = '".$us_id."'");
if($us_info->num_rows == 0) redirect('/mail', 'Игрок не найден!');
if($ban->num_rows > 0){echo"<div class = 'b'> Запрет на сообщения</div></div>";}else{
if(isset($_GET['yes']))
{
$message = fl($_POST['message']);
$userInfo = $db->query("SELECT * FROM `users` WHERE `id` = '".$us_id."'")->fetch_object();
if($userInfo->mail_status == 0) redirect('/mail', 'Игрок закрыл почту!');
if(empty($message)) redirect('/mail/new/'.$us_id, 'Введите текст письма!');
$issetDialog = $db->query("SELECT * FROM `mail_dialogs` WHERE (`user1` = '".$u['id']."' AND `user2` = '".$us_id."') OR (`user1` = '".$us_id."' AND `user2` = '".$u['id']."')")->num_rows;
if($issetDialog == 0) $db->query("INSERT INTO `mail_dialogs` (`user1`,`user2`,`time`) VALUES ('".$u['id']."', '"
.$us_id."', '".time()."')");
$issetEnemy = $db->query("SELECT * FROM `blacklist` WHERE `user` = '".$us_id."' AND `enemy` = '".$u['id']."'")->num_rows;
if($issetEnemy > 0) redirect('/mail', 'Вы в чёрном списке у игрока!');
$ban = $base -> query("SELECT * FROM `ban` WHERE `id_user` = '".$u['id']."' AND `time_ban` > '".time()."' ORDER BY `id` DESC LIMIT 1");
if($ban->num_rows > 0) redirect('/', 'Вы заткнуты!');
$db->query("INSERT INTO `mail_messages` (`user1`,`user2`,`message`,`time`) VALUES ('".$u['id']."', '".$us_id."', '".$message."', '".time()."')");
redirect('/mail/dialog/'.$us_id, 'Письмо отправлено!');
}
echo '<div class="b"><center>Новое письмо для '.name($us_id).'</center></div>';
echo '<div class="b">
<center>
<form action="/mail/new/'.$us_id.'/yes" method="post">
<textarea name="message" required></textarea><br>
<input type="submit" name="yes" value="Отправить">
</form>
</center>
</div>';
}
include_once ($root.'/core/foot.php');