include('../../base/connect.php');
include('../../base/fonctions.php');
include('../../base/config.php');
include('../../membre/secure.php');
session_start();
?>
// NOUVEAU MESSAGE
$URL = "$query";
$titre=addslashes($_POST["titre"]);
$message_new = addslashes( $_POST['FCKeditor'] ) ;
// SI ON NE CHOISI PAS PARMI SA LISTE DE CONTACT ALORS, alors c'est le pseudo entrée dans le formulaire qui est recupéré
if (empty($_GET["contact"]))
{
$destinataire=addslashes($_POST["destinataire"]);
}
else {
$destinataire = $_GET["contact"];
}
$date= date ("Y-m-d");
$heure= date ("H:i:s");
// si le champ "message" n'est pas vide
if($message_new) {
$sql = "select pseudo from membres WHERE pseudo = '$destinataire' " ;
$res = mysql_query($sql);
if (mysql_num_rows($res)==0)
{
echo "Ce membre n'existe pas!";
@mysql_close($db); exit; }
// on ajoute la fiche
$date= date ("Y-m-d");
$query = "INSERT INTO messagerie(expediteur,destinataire, titre, message, date, heure)";
$query .= " VALUES('$pseudo','$destinataire', '$titre', '$message_new', '$date', '$heure')";
$result = mysql_query($query);
// et on prépare le message à afficher
echo "Votre message a bien été envoyé!