Nieuw bericht
'; // beveiligen $naam = htmlentities(mysql_real_escape_string($_POST['naam'])); $query = mysql_query("SELECT * FROM `[users]` WHERE login='". $naam ."'"); $fetch = mysql_fetch_assoc($query); // kijken als ingevuld is if(empty($_POST['naam'])) { echo 'Vul een naam in.'; } elseif(empty($_POST['message'])) { echo 'Vul een bericht in'; } elseif($fetch['login'] == $data['login']) { echo 'Je kan geen bericht naar jezelf sturen.'; } // kijken als lid bestaat elseif(@mysql_num_rows($query) == 0) { echo $fetch['login']." bestaat niet"; } else { // Onderwerp & bericht door addslashes doen $_POST['onderwerp'] = addslashes($_POST['onderwerp']); $_POST['message'] = addslashes($_POST['message']); // alles goed database bijvullen en echooen mysql_query("INSERT INTO `[messages]` (`time`, `IP`, `from`, `to`, `subject`, `message`) VALUES (NOW(),'{$_SERVER['REMOTE_ADDR']}','{$data['login']}','{$fetch['login']}','{$_POST['onderwerp']}','{$_POST['message']}')") or die(mysql_error()); echo 'Je bericht is verzonden naar '. $fetch['login']; } } ?>
Naar:
Onderwerp:
:( :) ;) :s :p
(b) :@ (8) :d (-)
(!) :| (?) :$ (h)
(c) (e) (n) (v) (r)