Размер файла: 3.99Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Отправка письма');
if(is_user()){
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
include(BASEDIR.MODUL.'privat/privat.php');
echo '<div class="razdel">Новое сообщение</div>';
echo'<div class="menu">';
switch ($mode):
case 'index':
$login = htmlspecialchars($_GET['login']);
if($login == NULL){$login = NULL; } else {$login = $login; }
echo'<form action="?mode=send" method="post">
Логин:<br />
<input name="login" type="text" value="'.$login.'" maxlength="30" /><br />
Сообщение:<br />
<textarea name="msg" cols="50" rows="6" maxlength="300"></textarea><br />
<input name="" type="submit" value="Отправить" />
</form>';
break;
case 'send':
$login = htmlspecialchars($_POST['login']);
$msg = htmlspecialchars($_POST['msg']);
$header = abs(intval($_POST['header']));
$ct = abs(intval($_POST['ct']));
$i = $_COOKIE['login'];
if (!empty($login) && !empty($msg)){
$p = mysql_query('SELECT * FROM users WHERE login = "'.$login.'"');
$test = mysql_query("select * from `users` where login = '".$login."'");
$zx = mysql_query("select * from `ignor` where kto = '".$login."'");
$test = mysql_fetch_assoc($test);
$zx = mysql_fetch_assoc($zx);
if(mysql_num_rows($p) != 0){
if($login == $i){ echo'Нельзя отправить письмо самому себе!'; } else {
if($zx['kogo'] == $i){ echo'Вы в игноре у '.$login.''; } else {
if($test['my_mail'] >= $max_privat){ echo'Ящик пользователя заполнен!!!'; } else {
if($anti == 'on'){ $msg = antimat($msg); }
if($header == NULL){
echo'Письмо отправлено!<br />
<a href="privat.php">В почту</a>';
} else {header ('location: /users/privat.php?mode=history&login='.$login.''); }
$data = date("d.m.Y H:i:s");
$msg = no_br($msg);
$msg = smiles($msg);
$msg = bb($msg);
$ck = mysql_query('SELECT * FROM send_mail WHERE `my_login`="'.$_COOKIE['login'].'" AND `send_login` = "'.$login.'" ORDER BY `id` DESC LIMIT 1');
$ck = mysql_fetch_assoc($ck);
if($ck['msg'] == $msg){ echo'Ваше сообщение повторяет предыдущее!';} else {
$zz = mysql_query('SELECT * FROM send_mail WHERE `id` = "'.$ct.'"');
$zz = mysql_fetch_assoc($zz);
if($ct == NULL){$text = $msg;}else{$text = '<div id=sob>'.$zz['my_login'].'<br />'.$zz['msg'].'</div>'.$msg.'';}
mysql_query("INSERT INTO `send_mail`(`my_login`, `send_login`, `msg`, `data`) VALUES ('$i','$login','".$text."','$data')");
mysql_query("UPDATE `users` SET `my_mail`=`my_mail` + 1 WHERE login = '".$login."'");
if($text['mail_sends'] == 'on'){
$tit ='HoBoe nuCbMo Ha '.SITE.'';
$mst = '
Вы получили новое сообщение от обитателя '.$i.'.
Для прочтения сообщения зайдите на http://'.SITE.'
--
http://'.SITE.' - Место для вас и ваших друзей. Заходите с мобильного.
Если вы не хотите получать данные сообщения, то можете зайти в ваши настройки на http://'.SITE.' и отменить пересылку сообщений на E-mail.
';
addmail($text['mail'],$tit, $mst);
}
}
}
}
}
} else { echo'Упс! такого юзера нету ('; }
} else { echo'Не все поля заполнены!'; }
break;
default:
header ('location: ?mode=index');
endswitch;
echo'</div>';
echo'<div class="menu"><img src="'.BASEDIR.''.IMG.'home.png"> <a href="/">На главную</a></div>';
} else {echo '<div class="razdel">Доступ закрыт!</div>';
echo'<div class="menu">Доступ разрешен только зарегистированым!</div>';
}
include(BASEDIR.INC.'foot.php');
?>