Не указан отправитель!'; } settype($id, 'integer'); if (empty($error)){ $query2 = mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'") or die (sql_error(mysql_errno())); if(mysql_num_rows($query2) == 1){ $infa = mysql_fetch_array($query2); if($infa['access']==0){ $error = $error.'
Получателя не существует!
'; } elseif($user['id']==$lid){ $error = $error.'
Нельзя писать самому себе!
'; } } else { $error = $error.'
Получателя не существует!
'; } } if(empty($_POST['mess'])){ $mess = ''; $error = $error.'
Поле сообщение пустое!
'; } else { $mess = htmlentities(trim($_POST['mess'])); if(empty($mess)){ $error = $error.'
Сообщение состоит из одних пробелов и/или переносов!
'; } elseif(strlen($mess)<2){ $error = $error.'
Сообщение слишком короткое!
'; } elseif(strlen($mess)>500){ $error = $error.'
Сообщение слишком длинное!
'; } elseif(isset($_POST['translit']) and $_POST['translit']==1){ $mess = translit($mess); } } if (empty($error)){ $mess = mysql_real_escape_string($mess); mysql_query("INSERT INTO `privat` (`id_kto`,`id_komu`, `mess`, `time`) VALUES ('".$user['id']."', '".$id."', '".$mess."', '".time()."')") or die (sql_error(mysql_errno())); header ('Location: index.html'); exit(); } else { include_once '../sys/head.sys'; echo $error; } } else { include_once '../sys/head.sys'; } if(!empty($_GET['id'])){ $id = $_GET['id']; settype($id, 'integer'); $form = '?id='.$id; } else { $form = ''; } echo '
'; if(empty($_GET['id'])){ echo 'ID получателя:

'; } echo 'Сообщение:(max. 500)

[bb коды] [смайлы]