Файл: vsime.com/mail/inc/act_new_message.php
Строк: 97
<?
if_user('activated');
$title .= ' - Написать сообщение';
ex_head();
if (@$_GET['id']!=NULL && profile(intval(@$_GET['id'], 1))) {
$ank = profile(intval($_GET['id']));
if ($ank['id'] == $user['id']) {
show_errors("Себе писать запрещено!");
echo "<div class='foot'>n";
echo image_back()." <a href='$config[profile_page]?id=$user[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
}
}
$msg = NULL;
if (isset($_POST['nick']) && isset($_POST['msg'])) {
if (hsc(@$_POST['mdp'])==$mdp) {
$msg = $_POST['msg'];
if (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"))!=0)
{
$anku = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"));
}
if (@!$anku['id'])$error[] = "Пользователь не найден.";
if (@$anku['id'] == $user['id'])$error[] = "Себе писать запрещено!";
if (strlen($msg) > 10000)$error[] = 'Сообщение превышает 10000 символoв.';
if (strlen(trim($msg)) < 1)$error[] = 'Слишком короткое сообщение.';
if (@$anku['set_mail']==2 && !is_friend(@$anku['id'], $user['id']) && mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `mail_conts` WHERE `id_user` = '".(@$anku['id'])."' AND `id_ank` = '$user[id]' AND `type` = 'all'"))==0)$error[] = 'Операция невозможна. Пользователь закрыл свою почту для всех, кроме друзей.';
if (!isset($error)) {
$hid = write_mail($user['id'], $anku['id'], $msg);
header("Location:?act=cont&id=$hid");
exit;
}
} else hacked_by_Killer();
}
show_errors();
if (isset($ank)) {
echo "<div class='list'>n";
echo "<div class='left'>n";
show_avatar($ank['id'], 'small');
echo "</div>n";
echo "<div class='overfl_hid'>n";
echo "Кому: ".profile_icon($ank['id']).profile_nick($ank['id'], 1).profile_medal($ank['id'])."<br/>n";
echo "</div>n";
echo "<div class='clear'></div>n";
echo "</div>n";
}
echo "<form method='POST' class='multi'>n";
if (!isset($ank)) {
echo "<div class='list'>n";
echo "Кому: <input type='text' name='nick' value='' /><br/>n";
echo "</div>n";
} else echo "<input type='hidden' name='nick' value='$ank[nick]'/>n";
echo "<div class='list'>n";
?>
<script type="text/javascript">
function ctrlEnter(event, formElem) {
if((event.ctrlKey) && ((event.keyCode == 0xA)||(event.keyCode == 0xD)))
{
var hd = document.createElement('input');
hd.type = 'hidden';
hd.name = 'enter';
hd.value = 1;
formElem.appendChild(hd);
formElem.submit();
}
}
</script>
<?
input_bbs('textarea', 0);
echo "<textarea name='msg' id='textarea' rows='8' onkeypress='ctrlEnter(event, this.form)'; style='width:90%'>".input_value($msg)."</textarea><br/>n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='hidden' name='mdp' value='$mdp'/>n";
echo "<input type='submit' nmae='submited' value='Отправить' /> (Ctrl + Enter)n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='/mail'>Назад</a>n";
echo "</div>n";
ex_foot();
?>