connexion(); $bdd->escape($util); if ($bdd->unique_query("SELECT pseudo FROM $table_user WHERE pseudo = '$util';")) { $message = htmlspecialchars($_POST['message']); $objet = htmlspecialchars($_POST['objet']); $bdd->escape($message); $bdd->escape($objet); $bdd->query("INSERT INTO $table_mail VALUES(NULL, '1', '$util', '".$queryUser["pseudo"]."', '$objet', '$message', '".time()."');"); $bdd->deconnexion(); $template->assign('message','Votre message a été envoyé avec succès.'); $template->assign('script',''); $template->assign('couleur','green'); $template->display('game/erreur.tpl'); exit; } else { $bdd->deconnexion(); $template->assign('message','Impossible de trouver le destinataire du message.'); $template->assign('script',''); $template->assign('couleur','red'); $template->display('game/erreur.tpl'); exit; } } if (isset($_GET['d'])) $template->assign('destinataire', $_GET['d']); if (isset($_GET['o'])) $template->assign('objet', $_GET['o']); ?>