';
include "../functions/koneksi.php";
include "../functions/fungsi_pass.php";
if (!isset($_SESSION['User'])) {
echo "Maaf Anda tidak diperkenankan untuk mengakses fitur ini.";
exit;
}
$id=$_POST['id'];
if ($id=='') $id=$_GET['id'];
if ($id=='kirimpesan') {
include "../functions/fungsi_konversiuser.php";
$userid=$_GET['userid'];
$tujuan=$_GET['tujuan'];
if (substr($tujuan,0,5)=="group") { $kdgroup =substr($tujuan,5,50); $nama="Semua Anggota"; $tujuan="group"; }
else $nama =member_nama(unhex($tujuan,$noacak));
echo "Kirim Pesan
";
echo "";
}
elseif ($id=='simpanpesan') {
include "../functions/koneksi.php";
include "../functions/fungsi_konversiuser.php";
//$userid = unhex($_POST['userid'],$noacak);
$userid = $_POST['userid'];
$tujuan = $_POST['tujuan'];
$kdgroup = $_POST['kdgroup'];
$pesan = htmlentities($_POST['pesan']);
$judul = stripslashes($_POST['judul']);
$code = $_POST['code'];
$kode= $_SESSION['kodeRandom'];
if (trim($pesan) == '' ) {
echo "Pesan masih kosong. Kembali ";
}
elseif (trim($judul)=='') {
echo "Judul masih kosong. Kembali ";
}
elseif (strtoupper($code) != $kode) {
echo "Kode keamanan salah. Kembali ";
}
else {
$userid = unhex($_POST['userid'],$noacak);
echo "Kirim Pesan
";
if($tujuan=='group' ) {
$sql2="select * from t_membergroup_anggota where idgroup='".mysql_real_escape_string(unhex($kdgroup,$noacak))."' and userid<>'".mysql_real_escape_string($userid)."'";
if(!$query2=mysql_query($sql2)) die ("Pengambilan gagal anggota ");
while($r=mysql_fetch_array($query2)) {
$nmgroup = nama_group($r[idgroup]);
$query=mysql_query("insert into t_member_pesan (judul,pesan,userid,tgl,tujuan_id) values ('".mysql_real_escape_string($judul)."','Pesan Group $nmgroup
".mysql_real_escape_string($pesan)."','".mysql_real_escape_string($userid)."',NOW(),'".mysql_real_escape_string($r[userid])."') ");
}
echo "Pengiriman pesan berhasil dilakukan.
Silahkan tutup tampilan ini.";
}
else {
$tujuan=unhex($tujuan,$noacak);
//$userid=unhex($userid,$noacak);
$query=mysql_query("insert into t_member_pesan (judul,pesan,userid,tgl,tujuan_id) values ('".mysql_real_escape_string($judul)."','".mysql_real_escape_string($pesan)."','".mysql_real_escape_string($userid)."',NOW(),'".mysql_real_escape_string($tujuan)."') ");
$q=mysql_query("update t_member set point=point+1 where userid='".mysql_real_escape_string($userid)."' ");
echo "Pengiriman pesan berhasil dilakukan.
Silahkan tutup tampilan ini.";
}
}
}
?>