<?php
require_once('includes/config.php');

if(!$user->is_logged_in()) {
        header('Location: login.php');
}

$pagetitle = 'Messagerie';

include_once('includes/header.php');

define("_BBC_PAGE_NAME", $pagetitle);
define("_BBCLONE_DIR", "stats/");
define("COUNTER", _BBCLONE_DIR."mark_page.php");
if (is_readable(COUNTER)) include_once(COUNTER);
?>

<body>

<div id="container">

   	<?php
	   include_once('includes/header-logo.php');
	   include_once('includes/nav.php');
	?>

	<div id="body">

		<div id="content">

<?php
// on teste si le formulaire a bien été soumis
if (isset($_POST['go']) && $_POST['go'] == 'Envoyer') {

	if (empty($_POST['destinataire'])) {
		$error[] = 'Le champ destinataire est vide.';
	}

	elseif (empty($_POST['titre'])) {
                $error[] = 'Veuillez entrer un titre pour votre message.';
        }

	elseif (empty($_POST['message'])) {
                $error[] = 'Votre message est vide ??!';
        }


	else {
		// si tout a été bien rempli, on insère le message dans notre table SQL
		$stmt = $db->prepare('INSERT INTO blog_messages (messages_id_expediteur,messages_id_destinataire,messages_date,messages_titre,messages_message) VALUES (:messages_id_expediteur,:messages_id_destinataire,:messages_date,:messages_titre,:messages_message)');
		$stmt->execute(array(
			':messages_id_expediteur' => html($_SESSION['userid']),
			':messages_id_destinataire' => html($_POST['destinataire']),
			':messages_date' => date("Y-m-d H:i:s"),
			':messages_titre' => html($_POST['titre']),
			':messages_message' => html($_POST['message'])
		));

		header('Location: '.SITEURL.'/admin/messagerie.php?membre='.html($_SESSION['username']).'&message=ok');
		$stmt->closeCursor();
		exit();
	}
}
?>


<?php
// on sélectionne tous les membres ... sauf le Visiteur (ID 32) ... et soi-même :)
$desti = $db->prepare('SELECT username as nom_destinataire, memberID as id_destinataire FROM blog_members WHERE memberID <> :session AND memberID != 32 ORDER BY username ASC');
$desti->bindValue(':session', $_SESSION['userid'], PDO::PARAM_INT);
$desti->execute();

?>

<form action="messages_envoyer.php" method="post">
Pour : <div class="select">

	 	<?php
                if (isset($_GET['destuser']) && isset($_GET['destid']) && !empty($_GET['destuser']) && !empty($_GET['destid'])) {
			echo '<select name="destinataire">';
                        	echo '<option value="'.html($_GET['destid']).'">'.html(trim($_GET['destuser'])).'</option>';
			echo '</select>';
                }

		else {
	  		echo '<select name="destinataire">';
			// on alimente le menu déroulant avec les login des différents membres du site
			while ($data = $desti->fetch()) {
				echo '<option value="'.html($data['id_destinataire']).'">'.html(trim($data['nom_destinataire'])).'</option>';
			}
	  		echo '</select>';
		}
		?>	
</div>

<br />

<?php
//S'il y a des erreurs, on les affiche
if(isset($error)){
	foreach($error as $error){
		echo '<div class="alert-msg rnd8 error">ERREUR : '.$error.'</div>';
	}
}
?>

<a href="<?php echo SITEURL; ?>/recherche-membres.php">Rechercher un membre</a>
<br />
<br />

Titre :<br />
<input type="text" name="titre" size="50" value="<?php if (isset($_POST['titre'])) echo html(trim($_POST['titre'])); ?>">
<br /><br />
Message : <textarea style="height:200px;width:900px;" name="message"><?php if (isset($_POST['message'])) echo trim($_POST['message']); ?></textarea><br />
<input type="submit" class="searchsubmit formbutton" name="go" value="Envoyer"> <input type="reset" value="Annuler" />
</form>

<?php
$desti->closeCursor();
?>


	</div>

		<?php include_once('sidebar.php'); ?>
        
		<div class="clear"></div>
	</div>
</div>

<div id="footer">
	<?php include_once('includes/footer.php'); ?>
</div>

</body>
</html>