Вход Регистрация
Просмотр архива Рекламная веб сеть
Файл: public_html/sendmessage.php
Строк: 85
<?
require_once('zsecurity.php'); 
session_start();

if(!(isset($_SESSION["username"]) && isset($_SESSION["password"])))
{
    ?>
    <script type="text/javascript">
    location.replace("login.php");
    </script>
    <noscript>
    <meta http-equiv="refresh" content="0; url=login.php">
    </noscript>
    <?
    exit();
}

$sender=$_SESSION["username"];

if($_GET["name"]!=''$recipient=uc($_GET["name"]);

require('config.php');
$res=mysql_query("select username from tb_users where user_status='admin' order by id asc");
$res=mysql_fetch_array($res);
$admin=$res["username"];
mysql_close($con);

function checkstring($stroka)
{
    $stroka str_replace(">","&#62;",$stroka);
    $stroka str_replace("<","&#60;",$stroka);
    return $stroka;
}

if(isset($_POST["message"]))
{
    $recipient=uc($_POST["recipient"]);
    $subject=checkstring($_POST["subject"]);
    $message=checkstring($_POST["message"]);
    $data=time();

    require('config.php');
    $res=mysql_query("select count(id) as kolvo from tb_users where username='$recipient'");
    $res=mysql_fetch_array($res);
    
    if($res["kolvo"]>0)
    {
        if($sender!==$recipient)
        {
            if($subject!='')
            {
                if($message!='')
                {
                    require('config.php');
                    mysql_query("insert into tb_mail (sender,recipient,subject,message,data) values ('$sender','$recipient','$subject','$message','$data')");
                    mysql_close($con);

                    echo "<img src="images/ok.png" align="middle">&nbsp;<span style="color:#00dd00"><b>Сообщение успешно отправлено</b></span><br><br>";
                }else{
                    echo "<img src="images/error.png" align="middle">&nbsp;<span style="color:#ff0000"><b>Вы не ввели текст сообщения</b></span><br><br>";
                }
            }else{
                echo "<img src="images/error.png" align="middle">&nbsp;<span style="color:#ff0000"><b>Вы не указали тему сообщения</b></span><br><br>";
            }
        }else{
            echo "<img src="images/error.png" align="middle">&nbsp;<span style="color:#ff0000"><b>Нельзя отправлять сообщения самому себе!!!</b></span><br><br>";
        }
    }else{
        echo "<img src="images/error.png" align="middle">&nbsp;<span style="color:#ff0000"><b>Ошибка!!! Пользователя с именем $recipient не существует</b></span><br><br>";
    }
}
?>
<b>Если Вы хотите написать сообщение администрации, используйте логин <span style="color:#ff0000"><?=$admin?></span></b><br><br>
<form method="post" action="mail.php?p=sendmessage">
<b>Кому: </b><br><input type="text" size="30" maxlength="30" value="<?=$recipient?>" name="recipient"><br><br>
<b>Тема: </b><br><input type="text" size="30" maxlength="30" value="<?=$subject?>" name="subject"><br><br>
<b>Текст сообщения (максимум 10000 символов): </b><br><textarea cols=60 rows=10 name="message"><?=$message?></textarea><br><br>
<input type="submit" value="Отправить">
</form>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу