if(!session_start())
{
echo "Houve um erro. Por favor contate o DividoApartamento.";
exit;
}
include "funcoesGerais.php";
gravarLog ();
checkDenial ();
include "databasei.php";
$date = date('Ymd');
if(!empty($_POST['resposta']))
{
verificaStatus($db);
$resposta = $_POST['resposta'];
$idMensagem = $db->real_escape_string($_POST['idMensagem']);
$sql = "UPDATE mensagensUsuarios SET resposta = '".$resposta."', dataResposta = '".$date."' WHERE idMensagem = '".$idMensagem."'";
}
else if(!empty($_POST['conteudo']))
{
verificaStatus($db);
$usuarioID = $_SESSION['id'];
$idUsuario = $db->real_escape_string($_POST['idUsuario']);
$conteudoMensagem = $_POST['conteudo'];
$idAnuncio = $_POST['idAnuncio'];
$sql = "INSERT INTO mensagensUsuarios
(
remetenteID,
destinarioID,
mensagem,
dataMensagem,
idAnuncio
)
values
(
'$usuarioID',
'$idUsuario',
'$conteudoMensagem',
'$date',
'$idAnuncio'
)
";
$result = $db->query($sql);
if (!$result)
{
echo "Error in $query
(" . $db->errno . ") " . $db->error . "\n";
$db->close();
exit;
}
}
headerSite($db);
if(!empty($_POST['conteudo']))
{
echo "
Mensagem enviada com êxito
\n"; echo "".$usuario['nome']."
\n"; if(empty($usuario['idade'])) { $idade = "não informada"; } else { $idade = $usuario['idade'] ." anos"; } echo "Idade: ".$idade.", Estuda: ".$estuda." e Trabalha: ".$usuario['carreira']."
\n"; echo "".$localizacao['desc_cidade']." ".$anuncio['complementoendereco']." ".$bairroNome['desc_bairro']."
\n"; echo "".$valor."
\n"; // echo " Marcar como span\n"; echo "Clique em qualquer imagem para acessar a galeria
\n"; echo "".$anuncio['descricao']."
".$anuncio['restricoes']."