Ибрахим Аль-Амин, Сори! Не заметил!
† ImGoth †, ты слепой ?
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$ank[id]', '".my_esc($msg)."', '$time')"
Ибрахим Аль-Амин, Обоснуй. Или ты считаешь что не нужно защитать сайт от SQL-иньекции?
† ImGoth †, капец ты тупой
Это тогда что?
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`,
`time`) values('0', '1', '".$msg1."', '$time')"
ДЫРА. Должно быть так:
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`,
`time`) values('0', '1', '".mysql_real_escape_string($msg1)."', '$time')"