unique_query("SELECT `pseudo` FROM `user` WHERE `pseudo` = '$util'")) { $message = mysql_real_escape_string(htmlspecialchars($_POST['message'])); $objet = mysql_real_escape_string(htmlspecialchars($_POST['objet'])); mysql_query("INSERT INTO mail VALUES('', '1', '$util', '".$queryUser["pseudo"]."', '$objet', '$message', '".time()."')"); $template->assign('message','Votre message a été envoyé avec succès.'); $template->assign('script',''); $template->assign('couleur','green'); $template->display('game/erreur.tpl'); exit; } else { $template->assign('message','Impossible de trouver le destinataire du message.'); $template->assign('script',''); $template->assign('couleur','red'); $template->display('game/erreur.tpl'); exit; } } if (isset($_GET['d'])) $template->assign('destinataire',$_GET['d']); ?>