JetBlue, Ты можешь попробовать примерно так хернуть
[code]
//////////////////////////////////////
case 'otv':
///////////////////Функция фильтрации, можно даже так
function filter($msg){ $msg=trim($msg); $msg=htmlspecialchars($msg); return $msg;}
///////////////////Получаем ID и проверяем, также проверяем нет ли банана
$id=intval($_GET['id']);
$opponent=mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id`= '".$id."'");
$ban=mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `id_user`='$user[id]' AND `last`>'".$time()."'");
if(!empty($ban)){$err="На вас наложен бан! До освобождения осталось: ".tl($ban[last]-time());}
///////////////////Проверка формы+запись в базу
if(isset($_REQUEST['GO'])){ $text=filter($_POST['text']);
if(strlen($text) < 2 or strlen($text) > 800){$err='Длина сообщения должна быть в пределах 2 - 800 символов';}
if(!empty($err)){mysql_query("INSERT INTO `chat` SET `id_user`='$user[id]',`to`='$opponent[to]',`time`='".time()."',`text`='".$text)."'";
$_SESSION['msg']='Сообщение отправлено'; header('Location: /chat'); exit();}}
else{$_SESSION['msg']='Сообщение не отправлено! Произошла ошибка'; header('Location: /chat'); exit();}
///////////////////Форма
echo '<div class="block"> <form method="post">
<input type="text" name="text" value="'.$opponent['login'].'">
<input type="submit" class="btn" value="Отправить" name="GO"> <a href="/chat" class="btn">Обновить</a> </form></div>';
break;
//////////////////////////////////////
[/code]