<div class="centercontent">
<?php
if(!isset($_SESSION['username'])) {
include("offline_inc.php");
}
else {
$username = $_SESSION['username'];
echo "<a href='?page=schreiben'>Nachricht schreiben</a><br><br>";
if(isset($_GET['page']) AND $_GET['page'] == "schreiben") {
echo "<form action='pm.php?page=schreiben' method='post'>
Empfänger: <input type='text' name='empfänger' maxlength='50'><br>
Betreff: <input type='text' name='betreff' maxlength='150'><br>
<textarea name='inhalt' cols='50' rows='10'></textarea><br>
<input type='submit' value='Absenden'>
</form>";
if(isset($_POST['empfänger'], $_POST['betreff'], $_POST['inhalt'])) {
//Private Nachrichten eintragen
$empfänger = mysql_real_escape_string(htmlspecialchars($_POST['empfänger']));
$betreff = mysql_real_escape_string(htmlspecialchars($_POST['betreff']));
$inhalt = mysql_real_escape_string(htmlspecialchars($_POST['inhalt']));
if($empfänger != "" AND $betreff != "" AND $inhalt != "") {
$datum = date("d.m.Y - H:i:s");
$nachricht_eintragen = "INSERT INTO nachrichten(absender, empfänger, datum, betreff, inhalt) VALUES('$username', '$empfänger', '$datum', '$betreff', '$inhalt')";
$nachricht_eintragen_befehl = mysql_query($nachricht_eintragen);
if($nachricht_eintragen_befehl == true) {
echo "Nachricht erfolgreich abgeschickt.";
}
else {
echo "Fehler.";
}
}
else {
echo "Bitte alle Felder ausfüllen.";
}
}
}
//Private Nachrichten anzeigen
if(isset($_GET['page'], $_GET['id']) AND $_GET['page'] == "lesen") {
$id = $_GET['id'];
$nachrichten_abfrage2 = "SELECT absender, datum, betreff, inhalt FROM nachrichten WHERE id LIKE '$id' AND empfänger LIKE '$username'";
$nachrichten_abfrage2_befehl = mysql_query($nachrichten_abfrage2) or die(mysql_error());
$nachrichten_abfrage_menge = mysql_num_rows($nachrichten_abfrage2_befehl);
if($nachrichten_abfrage_menge != 0) {
$row_nachrichten2 = mysql_fetch_object($nachrichten_abfrage2_befehl);
echo "<table width='910px' border='1px solid black'>
<tr><td><b>Von:</b> $row_nachrichten2->absender</td>
<td><b>Am:</b> $row_nachrichten2->datum</td>
<td><b>Betreff:</b> $row_nachrichten2->betreff</td>
</tr>
<tr><td colspan='3'>".nl2br($row_nachrichten2->inhalt)."</td>
</tr>
</table><br><br>";
echo "<form action='pm.php?page=schreiben' method='post'>
<input type='hidden' name='empfänger' value='$row_nachrichten2->absender' maxlength='50'>
<input type='hidden' name='betreff' value='$row_nachrichten2->betreff' maxlength='150'>
<textarea name='inhalt' cols='50' rows='10'></textarea><br>
<input type='submit' value='Antworten'>
</form>";
}
else {
echo "Du hast keine Berechtigung hierfür.";
}
}
//Alle Nachrichten vorlegen
if(count($_GET) == 0) {
$nachrichten_abfrage = "SELECT id, absender, datum, betreff, inhalt FROM nachrichten WHERE empfänger LIKE '$username'";
$nachrichten_abfrage_befehl = mysql_query($nachrichten_abfrage);
echo "<table width='910px' border='1px solid black'>
<tr><td><b>Absender</b></td>
<td><b>Betreff</b></td>
<td><b>Datum</b></td>
<td><b>Aktion</b></td></tr>";
while($row_nachrichten = mysql_fetch_object($nachrichten_abfrage_befehl)) {
echo "<tr><td>$row_nachrichten->absender</td>
<td>$row_nachrichten->betreff</td>
<td>$row_nachrichten->datum</td>
<td><a href='pm.php?page=lesen&id=$row_nachrichten->id'>Lesen</a></td></tr>";
}
echo "</table>";
}
}
?>
</div>