unique_query("SELECT `pseudo` FROM `user` WHERE `pseudo` = '$util'")) {
$message = mysql_real_escape_string(htmlspecialchars($_POST['message']));
$objet = mysql_real_escape_string(htmlspecialchars($_POST['objet']));
mysql_query("INSERT INTO mail VALUES('', '1', '$util', '".$queryUser["pseudo"]."', '$objet', '$message', '".time()."')");
$template->assign('message','Votre message a été envoyé avec succès.');
$template->assign('script','');
$template->assign('couleur','green');
$template->display('game/erreur.tpl');
exit;
}
else {
$template->assign('message','Impossible de trouver le destinataire du message.');
$template->assign('script','');
$template->assign('couleur','red');
$template->display('game/erreur.tpl');
exit;
}
}
if (isset($_GET['d'])) $template->assign('destinataire',$_GET['d']);
?>