escape($util); if ($chapeau->unique_query("SELECT `pseudo` FROM `$table_user` WHERE `pseudo` = '$util';")) { $message = htmlspecialchars($_POST['message']); $chapeau->escape($message); $objet = htmlspecialchars($_POST['objet']); $chapeau->escape($objet); mysql_query("INSERT INTO `$table_mail` VALUES(NULL, '1', '$util', '".$queryUser["pseudo"]."', '$objet', '$message', '".time()."');"); $template->assign('message','Votre message a été envoyé avec succès.'); $template->assign('script',''); $template->assign('couleur','green'); $template->display('game/erreur.tpl'); exit; } else { $template->assign('message','Impossible de trouver le destinataire du message.'); $template->assign('script',''); $template->assign('couleur','red'); $template->display('game/erreur.tpl'); exit; } } if (isset($_GET['d'])) $template->assign('destinataire', $_GET['d']); if (isset($_GET['o'])) $template->assign('objet', $_GET['o']); ?>