| | |
|---|
| | | $header = 'to'; |
|---|
| | | |
|---|
| | | // we have contact id's as get parameters |
|---|
| | | if (!empty($_GET['_to']) && preg_match('/^([0-9]+,?)+$/', $_GET['_to'])) |
|---|
| | | if (!empty($_GET['_to']) && preg_match('/^[0-9]+(,[0-9]+)*$/', $_GET['_to'])) |
|---|
| | | { |
|---|
| | | $a_recipients = array(); |
|---|
| | | $sql_result = $DB->query("SELECT name, email |
|---|
| | |
|---|
| | | |
|---|
| | | |
|---|
| | | if ($fname && !empty($_POST[$fname])) |
|---|
| | | $fvalue = get_input_value($fname, RCUBE_INPUT_POST); |
|---|
| | | $fvalue = get_input_value($fname, RCUBE_INPUT_POST, TRUE); |
|---|
| | | else if ($header && is_object($REPLY_MESSAGE['headers'])) |
|---|
| | | { |
|---|
| | | // get recipent address(es) out of the message headers |
|---|
| | |
|---|
| | | |
|---|
| | | // use subject from post |
|---|
| | | if (isset($_POST['_subject'])) |
|---|
| | | $subject = get_input_value('_subject', RCUBE_INPUT_POST); |
|---|
| | | $subject = get_input_value('_subject', RCUBE_INPUT_POST, TRUE); |
|---|
| | | |
|---|
| | | // create a reply-subject |
|---|
| | | else if (isset($REPLY_MESSAGE['subject'])) |
|---|
