From cb62240f4c09b74202ad0b2c717b80c16da8ad93 Mon Sep 17 00:00:00 2001
From: guruevi <noreply@pandorafms.org>
Date: Tue, 22 Jul 2008 16:30:20 +0000
Subject: [PATCH] 2008-07-17  Evi Vanoost  <vanooste@rcbi.rochester.edu>

        * pandora_console/operation/messages/message.php: Rewrote large parts.
        Simplified functions. Fixed a bug where group messages sent a message
        only to one member of a group. Also fixed a bug where it only displayed
        your own group(s), right now it will display all users and groups a user
        has rights to (using get_user_groups ()) so that you can send messages
        to everyone.

git-svn-id: https://svn.code.sf.net/p/pandora/code/trunk@969 c3f86ba8-e40f-0410-aaad-9ba5e7f4b01f
---
 pandora_console/ChangeLog                     |   8 +
 .../operation/messages/message.php            | 393 ++++++++----------
 2 files changed, 176 insertions(+), 225 deletions(-)

diff --git a/pandora_console/ChangeLog b/pandora_console/ChangeLog
index 7d653a8421..89c6daafd4 100644
--- a/pandora_console/ChangeLog
+++ b/pandora_console/ChangeLog
@@ -1,3 +1,11 @@
+2008-07-22  Evi Vanoost  <vanooste@rcbi.rochester.edu>
+	* operation/messages/message.php: Rewrote large parts of the script
+	Simplified functions. Fixed a bug where group messages sent a message
+	only to one member of a group. Also fixed a bug where it only displayed
+	your own group(s), right now it will display all users and groups a user
+	belongs to (using get_user_groups ()) so that you can send messages
+	to everyone.
+
 2008-07-22  Sancho Lerena <slerena@gmail.com>
 
 	* pandoradb_data.sql: Some changes for types not implemented in 2.0
diff --git a/pandora_console/operation/messages/message.php b/pandora_console/operation/messages/message.php
index 68f48ce8eb..eb22478029 100644
--- a/pandora_console/operation/messages/message.php
+++ b/pandora_console/operation/messages/message.php
@@ -21,267 +21,210 @@
 require("include/config.php");
 
 function create_message($usuario_origen, $usuario_destino, $subject, $mensaje){
-	$ahora=date("Y/m/d H:i:s");
-	require ("include/config.php");
-	require ("include/languages/language_".$config["language"].".php");
-	$sql='
-	INSERT INTO tmensajes (id_usuario_origen, id_usuario_destino, subject, mensaje, timestamp)
-	VALUES ("'.$usuario_origen.'", "'.$usuario_destino.'", "'.$subject.'", "'.$mensaje.'","'.$ahora.'")';
-	$result=mysql_query($sql);
-	if ($result) {
+	global $lang_label;
+	$sql = sprintf ("INSERT INTO tmensajes (id_usuario_origen, id_usuario_destino, subject, mensaje, timestamp)
+	VALUES ('%s', '%s', '%s', '%s',NOW())",$usuario_origen,$usuario_destino,$subject,$mensaje);
+	(int) $result = process_sql ($sql);
+	if ($result == 1) {
 		echo "<h3 class='suc'>".$lang_label["message_ok"]."</h3>";
 	} else {
-		echo "<h3 class='error'>".$lang_label["message_no"]."</h3>";
+		echo "<h3 class='error'>".$lang_label["message_no"]." - Dest: ".$usuario_destino."</h3>";
 	}
 }
 
-function create_message_g($usuario_origen, $usuario_destino, $subject, $mensaje){
-	$ahora=date("Y/m/d H:i:s");
-	require ("include/config.php");
-	require ("include/languages/language_".$config["language"].".php");
-	$sql='INSERT INTO tmensajes (id_usuario_origen, id_usuario_destino, subject, mensaje, timestamp) VALUES ("'.$usuario_origen.'", "'.$usuario_destino.'", "'.$subject.'", "'.$mensaje.'","'.$ahora.'")';
-	$result=mysql_query($sql);
-	if ($result)  {
-		$error=0;
-	} else {
-		$error=1;
-	}
-	return $error;
-}
-
 //First Queries
-$iduser=$_SESSION['id_usuario'];
-
-$sql2='SELECT COUNT(*) FROM tmensajes WHERE id_usuario_destino="'.$iduser.'" AND estado="FALSE";';
-$resultado2=mysql_query($sql2);
-$row2=mysql_fetch_array($resultado2);
-$sql3='SELECT * FROM tgrupo';
-$resultado3=mysql_query($sql3);
+$iduser = $_SESSION['id_usuario'];
 
 if (isset($_GET["nuevo_mensaje"])){
 	// Create message
 	$usuario_destino = get_parameter ("u_destino");
 	$subject = get_parameter ("subject");
 	$mensaje = get_parameter ("mensaje");
-	create_message($iduser, $usuario_destino, $subject, $mensaje);
+	create_message ($iduser, $usuario_destino, $subject, $mensaje);
 }
 
 if (isset($_GET["nuevo_mensaje_g"])){
 	// Create message to groups
-	$grupo_destino = get_parameter ("g_destino");
+	$dest_group = get_parameter ("g_destino");
 	$subject = get_parameter ("subject");
-	$mensaje = get_parameter ("mensaje");
-	$sql= 'SELECT id_usuario FROM tusuario_perfil WHERE id_grupo ='. $grupo_destino;
-	$result = mysql_query($sql);
-
-	if (mysql_fetch_row($result)){
-		while ($row=mysql_fetch_array($result)){
-			$error=create_message_g($iduser, $row["id_usuario"], $subject, $mensaje);
-		}
-		if ($error==0) 
-			echo "<h3 class='suc'>".$lang_label["message_ok"]."</h3>";
-		else 
-			echo "<h3 class='error'>".$lang_label["message_no"]."</h3>";
-	} else {
+	$message = get_parameter ("mensaje");
+	$sql= sprintf("SELECT id_usuario FROM tusuario_perfil WHERE id_grupo ='%d'",$dest_group);
+	$result = get_db_all_rows_sql ($sql);
+	if ($result === false) {
 		echo "<h3 class='error'>".$lang_label["message_no"]."</h3>";
+	} else {
+		foreach($result as $row) {
+			create_message ($iduser, $row["id_usuario"], $subject, $message);
+		}
 	}
 }
 echo "<h2>".$lang_label["messages"]." &gt; ";
 
-if (isset($_GET["nuevo"]) || isset($_GET["nuevo_g"])){
-	if (isset($_GET["nuevo"])){ //create message
-		echo $lang_label["new_message"].'</h2>';
-		echo '
-		<form name="new_mes" method="POST" action="index.php?sec=messages&sec2=operation/messages/message&nuevo_mensaje=1">
-		<table width=600 class="databox_color" cellpadding=4 cellspacing=4>
-		<tr>
-		<td class="datos">'.$lang_label["m_from"].':</td>
-		<td class="datos"><b>'.$iduser.'</b></td></tr>
-		<tr>
-		<td class="datos2">'.$lang_label["m_to"].':</td>
-		<td class="datos2">';
-		if (isset($_POST["u_destino"])) {
-			echo '<b>'.$_POST["u_destino"].'</b>
-			<input type="hidden" name="u_destino" value='.$_POST["u_destino"].'>';
-		} else {
-			echo '<select name="u_destino" width="120">';
-
-			$sql_1="SELECT * FROM tusuario_perfil WHERE id_usuario = '$iduser'";
-			$result_1=mysql_query($sql_1);
-			while ($row_1=mysql_fetch_array($result_1)){
-				$sql_2="SELECT * FROM tusuario_perfil WHERE id_grupo = ".$row_1["id_grupo"];
-				$result_2=mysql_query($sql_2);
-				while ($row_2=mysql_fetch_array($result_2)){
-					if (give_acl($row_2["id_usuario"], $row_2["id_grupo"], "IR")==1)
-					echo "<option value='".$row_2["id_usuario"]."'>".$row_2["id_usuario"]."</option>";
-				}
+if (isset($_GET["nuevo"])){ //create message
+	echo $lang_label["new_message"].'</h2>';
+	echo '<form name="new_mes" method="POST" action="index.php?sec=messages&sec2=operation/messages/message&nuevo_mensaje=1">
+	<table width="600" class="databox_color" cellpadding="4" cellspacing="4"><tr>
+	<td class="datos">'.$lang_label["m_from"].':</td>
+	<td class="datos"><b>'.$iduser.'</b></td>
+	</tr><tr>
+	<td class="datos2">'.$lang_label["m_to"].':</td>
+	<td class="datos2">';
+	if (isset($_POST["u_destino"])) {
+		echo '<b>'.$_POST["u_destino"].'</b><input type="hidden" name="u_destino" value='.$_POST["u_destino"].'>';
+	} else {
+		echo '<select name="u_destino" width="120">';
+		$groups = get_user_groups ($iduser);
+		foreach ($groups as $id => $group) {
+			if(!isset($group_id)) {
+				$group_id = "id_grupo = ".$id;
+			} else { 
+				$group_id .= " OR id_grupo = ".$id;
 			}
-			echo '</select>';
 		}
-		echo '</td></tr>
-		<tr><td class="datos">'.$lang_label["subject"].':</td>
-		<td class="datos">';
-			if (isset($_POST["subject"])) 
-				echo '</b><input name="subject" value="'.$_POST["subject"].'" size=70>';
-			else 
-				echo '<input name="subject" size=60>';
-		echo '</td></tr>
-		<tr>
-		<td class="datos2">'.$lang_label["message"].':</td>
-		<td class="datos2"><textarea name="mensaje" rows="15" cols=70 >';
-			if (isset($_POST["mensaje"])) {
-				echo $_POST["mensaje"];
-			}
-		echo '</textarea></td>
-		</tr></table>
-		<table width=600 cellspacing=4 cellpadding=4><tr><td align=right>
-		<input type="submit" class="sub wand" name="send_mes" value="'.$lang_label["send_mes"].'"></form></td></tr></table>';
+		$sql = sprintf ("SELECT DISTINCT(id_usuario) FROM tusuario_perfil WHERE %s",$group_id);
+		$result = get_db_all_rows_sql ($sql);
+		foreach ($result as $row) {
+			echo '<option value="'.$row["id_usuario"].'">'.$row["id_usuario"].'</option>';
+		}
+		echo '</select>';
+	}
+	echo '</td></tr><tr><td class="datos">'.$lang_label["subject"].':</td><td class="datos">';
+		if (isset($_POST["subject"])) {
+			echo '<input name="subject" value="'.get_parameter_post ("subject").'" size=70>';
+		} else { 
+			echo '<input name="subject" size=60>';
+		}
+	echo '</td></tr><tr><td class="datos2">'.$lang_label["message"].':</td>
+	<td class="datos"><textarea name="mensaje" rows="15" cols="70">';
+		if (isset($_POST["mensaje"])) {
+			echo get_parameter_post ("mensaje");
+		}
+	echo '</textarea></td></tr><tr><td></td><td colspan="3">
+	<input type="submit" class="sub wand" name="send_mes" value="'.$lang_label["send_mes"].'"></form></td></tr></table>';
+} elseif (isset($_GET["nuevo_g"])) {
+	echo $lang_label["new_message_g"].'</h2>';
+	echo '<form name="new_mes" method="post" action="index.php?sec=messages&sec2=operation/messages/message&nuevo_mensaje_g=1">
+	<table width=600 class="databox_color" cellpadding=4 cellspacing=4>
+	<tr><td class="datos">'.$lang_label["m_from"].':</td>
+	<td class="datos"><b>'.$iduser.'</b></td></tr>
+	<tr><td class="datos2">'.$lang_label["m_to"].':</td><td class="datos2">';
+	echo '<select name="g_destino" class="w130">';
+	$groups = get_user_groups ($iduser);
+        foreach ($groups as $id => $group) {
+		if(!isset($group_id)) {
+			$group_id = "id_grupo = ".$id;
+		} else {
+			$group_id .= " OR id_grupo = ".$id;
+		}
+	}
+	// This query makes that we can send messages to groups we have access
+	// to, not only the ones we belong to																										
+	$sql = sprintf("SELECT DISTINCT(id_grupo) FROM tusuario_perfil WHERE %s",$group_id);	
+	$result = get_db_all_rows_sql ($sql);
+	foreach ($result as $row) {
+		echo '<option value="'.$row["id_grupo"].'">'.dame_nombre_grupo($row["id_grupo"]).'</option>';
+	}
+	echo '</select></td></tr>
+	<tr><td class="datos">'.$lang_label["subject"].':</td><td class="datos"><input name="subject" size="60"></td></tr><tr>
+	<td class="datos2">'.$lang_label["message"].':</td>
+	<td class="datos"><textarea name="mensaje" rows="12" cols="60"></textarea></td>
+	</tr><tr><td></td><td colspan="3">
+	<input type="submit" class="sub wand" name="send_mes" value="'.$lang_label["send_mes"].'"></form></td></tr></table>';
+} elseif (isset($_GET["leer"])) {
+	$id_mensaje = get_parameter_get("id_mensaje");
+	$sql = sprintf("SELECT id_usuario_origen, subject, mensaje FROM tmensajes WHERE id_usuario_destino='%s' AND id_mensaje=%d",$iduser,$id_mensaje);
+        $row = get_db_row_sql ($sql);
+	process_sql ("UPDATE tmensajes SET estado=1 WHERE id_mensaje".$result["id_mensaje"]);
+	echo '<table class="databox_color" width=650 cellpadding=4 cellspacing=4>
+	<form method="post" name="reply_mes" action="index.php?sec=messages&sec2=operation/messages/message&nuevo">
+	<tr><td class="datos">'.$lang_label["from"].':</td>
+	<td class="datos"><b>'.$row["id_usuario_origen"].'</b></td></tr>';
+	
+	// Subject
+	echo '<tr><td class="datos2">'.$lang_label["subject"].':</td>
+	<td class="datos2" valign="top"><b>'.$row["subject"].'</b></td></tr>';
+	
+	// text
+	echo '<tr><td class="datos" valign="top">'.$lang_label["message"].':</td>
+	<td class="datos"><textarea name="mensaje" rows="15" cols=70 readonly>'.$row["mensaje"].'</textarea></td></tr>
+	</table>
+        <input type="hidden" name="u_destino" value="'.$row["id_usuario_origen"].'">
+        <input type="hidden" name="subject" value="Re: '.$row["subject"].'">
+        <input type="hidden" name="mensaje" value="'.$row["id_usuario_origen"].$lang_label["wrote"].': '.$row["mensaje"].'">';
+	echo '<table width=650 cellpadding=4 cellspacing=4>';
+	echo "<tr><td align=right>";
+	echo '<input type="submit" class="sub next" name="send_mes" value="'.$lang_label["reply"].'">';
+	echo '</form>';
+	echo "</td></tr></table>";
+} 
+if(isset($_GET["leer"]) || (!isset($_GET["nuevo"]) && !isset($_GET["nuevo_g"]))) {	
+	echo $lang_label["read_mes"]."</h2>";
+
+	//Delete messages if borrar is set
+	if (isset($_GET["borrar"])){
+		$id_message = get_parameter_get ("id_mensaje");
+		$sql = sprintf("DELETE FROM tmensajes WHERE id_usuario_destino='%s' AND id_mensaje='%d'",$iduser,$id_message);
+		(int) $result = process_sql ($sql);
+		if ($result > 0) {
+			echo '<h3 class="suc">'.$lang_label["del_message_ok"].'</h3>';
+		} else {
+			echo '<h3 class="error">'.$lang_label["del_message_no"].'</h3>';
+		}
 	}
 	
-	if (isset($_GET["nuevo_g"])){
-		echo $lang_label["new_message_g"].'</h2>';
-		echo '
-		<form name="new_mes" method="post" action="index.php?sec=messages&sec2=operation/messages/message&nuevo_mensaje_g=1">
-		<table width=600 class="databox_color" cellpadding=4 cellspacing=4>
-		<tr>
-		<td class="datos">'.$lang_label["m_from"].':</td>
-		<td class="datos"><b>'.$iduser.'</b></td>
-		</tr>
-		<tr>
-		<td class="datos2">'.$lang_label["m_to"].':</td>
-		<td class="datos2">';
-			echo '<select name="g_destino" class="w130">';
-
-			$sql_1="SELECT id_grupo FROM tusuario_perfil WHERE id_usuario = '$iduser'";
-			$result_1=mysql_query($sql_1);
-			while ($row_1=mysql_fetch_array($result_1)){
-				echo "<option value=".$row_1["id_grupo"].">".dame_nombre_grupo($row_1["id_grupo"])."</option>";
+	//Get number of messages        
+	$sql = sprintf("SELECT COUNT(id_mensaje) FROM tmensajes WHERE id_usuario_destino='%s' AND estado=0",$iduser);
+	$num_messages = get_db_sql ($sql);
 				
-			}
-			echo '</select>';
-		echo '</td></tr>
-		<tr><td class="datos">'.$lang_label["subject"].':</td><td class="datos"><input name="subject" size=60></td></tr>
-		<tr>
-		<td class="datos2">'.$lang_label["message"].':</td>
-		<td class="datos"><textarea name="mensaje" rows="12" cols=60></textarea></td>
-		</tr>
-		</table>
-		<table width=600 cellspacing=4 cellpadding=4><tr><td align=right>
-		<input type="submit" class="sub wand" name="send_mes" value="'.$lang_label["send_mes"].'"></form>
-		</td></tr></table>';
+	if ($num_messages > 0){
+		echo '<p>'.$lang_label["new_message_bra"].' <b>'.$num_messages.'</b> <img src="images/email.png">'.$lang_label["new_message_ket"].'</p>';
 	}
-} else {
-
-	echo $lang_label["read_mes"]."</h2>";
-	// Get list of messages for this user
-	if (isset($_GET["borrar"])){
-		$id_mensaje = $_GET["id_mensaje"];
-		$sql5='DELETE FROM tmensajes WHERE id_usuario_destino="'.$iduser.'" AND id_mensaje="'.$id_mensaje.'"';
-		$resultado5=mysql_query($sql5);
-		if ($resultado5) {
-			echo "<h3 class='suc'>".$lang_label["del_message_ok"]."</h3>";
-		} else {
-			echo "<h3 class='error'>".$lang_label["del_message_no"]."</h3>";
-		}
-	}	
-	if ($row2["COUNT(*)"]!=0){
-		echo "<p>";
-		echo $lang_label["new_message_bra"]."<b> ".$row2["COUNT(*)"]."</b> <img src='images/email.png'>".$lang_label["new_message_ket"]."</p>";
-		}
-	$sql3='SELECT * FROM tmensajes WHERE id_usuario_destino="'.$iduser.'" ORDER BY timestamp desc';
-	$resultado3=mysql_query($sql3);
-	$color=1;
-	if (mysql_num_rows($resultado3)) {
-		echo "<table width=650 class='databox' cellpadding=4 cellspacing=4><tr>
-		<th>".$lang_label["read"]."</th>
-		<th>".$lang_label["sender"]."</th>
-		<th>".$lang_label["subject"]."</th>
-		<th>".$lang_label["timestamp"]."</th>
-		<th>".$lang_label["delete"]."</th>
-		</tr>";
-		while ($row3=mysql_fetch_array($resultado3)){
+	$sql = sprintf("SELECT id_mensaje, id_usuario_origen, subject, timestamp, estado FROM tmensajes WHERE id_usuario_destino='%s' ORDER BY `timestamp` DESC",$iduser);
+	$result = get_db_all_rows_sql ($sql);
+	if ($result === false) {
+		echo "<div class='nf'>".$lang_label["no_messages"]."</div>";
+	} else {
+		$color=1;
+		echo '<table width="650" class="databox" cellpadding="4" cellspacing="4"><tr>
+		<th>'.$lang_label["read"].'</th>
+		<th>'.$lang_label["sender"].'</th>
+		<th>'.$lang_label["subject"].'</th>
+		<th>'.$lang_label["timestamp"].'</th>
+		<th>'.$lang_label["delete"].'</th></tr>';
+															
+		foreach ($result as $row) {
 			if ($color == 1){
 				$tdcolor = "datos";
 				$color = 0;
-				}
-			else {
+			} else {
 				$tdcolor = "datos2";
 				$color = 1;
 			}
-			echo "<tr>";
-			echo "<td align='center' class='$tdcolor'>";
-			if ($row3["estado"]==1)
-				echo "<img src='images/email_open.png' border=0>";
-			else 
-				echo "<img src='images/email.png' border=0>";
-			echo "</td>";
-			echo "<td class='$tdcolor'>";
-			echo "<a href=index.php?sec=usuarios&sec2=operation/users/user_edit&ver=".$row3["id_usuario_origen"].">".$row3["id_usuario_origen"]."</td><td class='".$tdcolor."'><a href='index.php?sec=messages&sec2=operation/messages/message&leer=1&id_mensaje=".$row3["id_mensaje"]."'><b>";
-
-			if ($row3["subject"]) 
-				echo $row3["subject"];
-			else 
-				echo $lang_label["no_subject"];
-
-			echo "</b></a></td>
-			<td class='".$tdcolor."'>".$row3["timestamp"]."</td>";
-			echo "<td class='$tdcolor' align='center'><a href='index.php?sec=messages&sec2=operation/messages/message&borrar=1&id_mensaje=".$row3["id_mensaje"]."'><img src='images/cross.png' border='0'></a></td></tr>";
+			echo '<tr><td align="center" class="'.$tdcolor.'">';
+			if ($row["estado"]==1) {
+				$img = "email_open.png";
+			} else {
+				$img = "email.png";
 			}
+			echo '<img src="images/'.$img.'" border="0"></td>
+			<td class="'.$tdcolor.'"><a href="index.php?sec=usuarios&sec2=operation/users/user_edit&ver='.$row["id_usuario_origen"].'">'.$row["id_usuario_origen"].'</td>
+			<td class="'.$tdcolor.'"><a href="index.php?sec=messages&sec2=operation/messages/message&leer=1&id_mensaje='.$row["id_mensaje"].'"><b>';
+			if ($row["subject"]) {
+				echo $row["subject"];
+			} else {
+				echo $lang_label["no_subject"];
+			}
+			echo '</b></a></td><td class="'.$tdcolor.'">'.$row["timestamp"].'</td>
+			<td class="'.$tdcolor.'" align="center"><a href="index.php?sec=messages&sec2=operation/messages/message&borrar=1&id_mensaje='.$row["id_mensaje"].'">
+			<img src="images/cross.png" border="0"></a></td></tr>';
+		}
 		echo "</table>";
-	} else {
-		echo "<div class='nf'>".$lang_label["no_messages"]."</div>"; //no messages
 	}
-	
-	// Read message
-	if (isset($_GET["leer"])){
-		$id_mensaje = $_GET["id_mensaje"];
-		$sql4='SELECT * FROM tmensajes WHERE id_usuario_destino="'.$iduser.'" AND id_mensaje="'.$id_mensaje.'"';
-		$sql41='UPDATE tmensajes SET estado="1" WHERE id_mensaje="'.$id_mensaje.'"';
-		$resultado4=mysql_query($sql4);
-		$row4=mysql_fetch_array($resultado4);
-		$resultado41=mysql_query($sql41);
-		echo '<table class="databox_color" width=650 cellpadding=4 cellspacing=4>';
-		echo '<form method="post" name="reply_mes" action="index.php?sec=messages&sec2=operation/messages/message&nuevo">';
-		echo '<tr>
-		<td class="datos">'.$lang_label["from"].':</td>
-		<td class="datos"><b>'.$row4["id_usuario_origen"].'</b></td>
-		</tr>';
-		// Subject
-		echo '<tr>
-		<td class="datos2">'.$lang_label["subject"].':</td>
-		<td class="datos2" valign="top"><b>'.$row4["subject"].'</b></td>
-		</tr>';
-		// text
-		echo '<tr><td class="datos" valign="top">'.$lang_label["message"].':</td>
-		<td class="datos"><textarea name="mensaje" rows="15" cols=70 readonly>'.$row4["mensaje"].'</textarea></td></tr>
-		</table>
-		<input type="hidden" name="u_destino" value="'.$row4["id_usuario_origen"].'">
-		<input type="hidden" name="subject" value="Re: '.$row4["subject"].'">
-		<input type="hidden" name="mensaje" value="'.$row4["id_usuario_origen"].$lang_label["wrote"].': '.$row4["mensaje"].'">';
-		echo '<table width=650 cellpadding=4 cellspacing=4>';
-		echo "<tr><td align=right>";
-		echo '<input type="submit" class="sub next" name="send_mes" value="'.$lang_label["reply"].'">';
-		echo '</form>';
-		echo "</td></tr></table>";
-	} else {
-        echo '</table>';
-        echo '<table width=650 cellpadding=4 cellspacing=4>
-        <tr>';
-	if (mysql_num_rows($resultado3)) {
-		echo '<td align="right">';
-	} else {
-		echo '<td>';
-	}
-		echo '
-        <form method="post" name="new_mes" action="index.php?sec=messages&sec2=operation/messages/message&nuevo">
-        <input type="submit" class="sub next" name="send_mes" value="'.$lang_label["new_message"].'"></form>
-        </td></tr></table>';
-	}
-	if (mysql_num_rows($resultado3)) {
-		echo "";
-		echo "<span class='rmess'>".$lang_label["message_read"]."</span>";
-		echo "<span class='nrmess'>".$lang_label["message_not_read"]."</span>";
-	}
-}
+echo '<table width=650 cellpadding=4 cellspacing=4><tr>';
+echo '<td>';
+echo '<form method="post" name="new_mes" action="index.php?sec=messages&sec2=operation/messages/message&nuevo">
+<input type="submit" class="sub next" name="send_mes" value="'.$lang_label["new_message"].'"></form></td></tr></table>';
+
+}	
 
 ?>