Просмотр файла mail.php

Размер файла: 16.88Kb
<?php

error_reporting(0);
session_name('PHP');
session_start();

include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'header/hellfish.inc.php';
include 'ban.php';


If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
$n=$_USER['login'];
switch ($mode){

case 'mail':
{
@mysql_query("update `".prefix."users` set `mesto`='В личке', `online`='".time()."' where `id` = '".$_USER['id']."';");


echo '<div class="downsw"><b>Почта:</b></div> ';
 $arr = mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`='0' ORDER BY `number` DESC LIMIT 10");
if (mysql_affected_rows()==0)
{

}
else
{


while($ne = mysql_fetch_array($arr)){

                     	$l0 = $ne['number'];
                     	$l1 = $ne['loginot'];
                     	$l2 = $ne['tema'];
                     	$l4 = $ne['status'];
                     	$date = $ne['date'];
                        echo '<div class="menuindexom">От '.$l1.' | ';
echo '<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.date("d.m.Y H:i:s",$date).'';

If ($l4=='0')
{
echo' <font color=red>new</font></div>';
}
else
{
echo'</div>';
}


}

      }



echo'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=newlet">Написать</a><br/>';

$q=mysql_query("select* from `".prefix."lichka` where `loginto`='$n' && `status`!='2';");
$vho=mysql_num_rows($q);
$qy=mysql_query("select* from `".prefix."lichka` where (`loginto`='$n' && `status`='0');");
$ne=mysql_num_rows($qy);
$qp=mysql_query("select* from `".prefix."lichkaout` where `loginot`='$n';");
$ot=mysql_num_rows($qp);
echo '
&raquo; <a href="'.$_zapros.'mode=vhod">Входящие</a> [<font color=red><b>'.$ne.'</b></font>/<b>'.$vho.'</b>] <br/>
&raquo; <a href="'.$_zapros.'mode=ishod">Исходящие</a> [<b>'.$ot.'</b>]<br/>
&raquo; <a href="contact.php'.$_zapros.'">Контакты с администрацией</a></div>
';

break;
}


case 'newlet':
  $resultt=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat = mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];

@mysql_query("update `".prefix."users` set `mesto`='Пишет кому-то сообщение', `online`='".time()."' where `id` = '".$_USER['id']."';");

$kom_otvet=htmlspecialchars($_GET['kom_otvet']);
$kom_tema=htmlspecialchars($_GET['kom_tema']);
If (!isset($_POST['message'])) {


if($pps_wml == 1)
echo '<div class="menuindexom">Кому (логин) </div><br/>
<input type="text" name="komu" value="'.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" maxlength="1000" cols="20" rows="3"/></textarea><br/>
Код подтверждения [<font color="#f00000"><b>'.$_SESSION['code'].'</b></font>] : <br />
<input name="code" type="text" size="'.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<anchor>Отправить  </div>
<go href="'.$_zapros.'mode=newlet" method="post">
<postfield name="komu" value="'.$komu.'"/>
<postfield name="tema" value="'.$tema.'"/>
<postfield name="message" value="'.$message.'"/>
</go>
</anchor>';
else
{
echo '<div class="downsw"><b>Почта:</b></div>';
echo'<div class="menuindex">';
      if($_USER['java']=='0'){

echo 	<<<HTML
<script language="javascript" type="text/javascript">
function ShowOrHide(d1) {
	  if (d1 != '') DoDiv(d1);
}

function DoDiv(id) {
	  var item = null;
	  if (document.getElementById) {
		item = document.getElementById(id);
	  } else if (document.all){
		item = document.all[id];
	  } else if (document.layers){
		item = document.layers[id];
	  }
	  if (!item) {
	  }
	  else if (item.style) {
		if (item.style.display == "none"){ item.style.display = ""; }
		else {item.style.display = "none"; }
	  }else{ item.visibility = "show"; }
}

function bbcode(text) {
        var txtarea = document.post.message;
        text = '' + text + '';
        if (txtarea.createTextRange && txtarea.caretPos) {
                var caretPos = txtarea.caretPos;
                caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? caretPos.text + text + ' ' : caretPos.text + text;
                txtarea.focus();
        } else {
                txtarea.value  += text;
                txtarea.focus();
        }
}

</script>

   <div class="menuindex">
<a href="javascript:ShowOrHide('1')">[BBcode]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a> <a href="javascript:ShowOrHide('2')">[Смайлы]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a></div>
<div id="1" style="display:none;"><div class="downsw">
<a href="javascript:bbcode('[red][/red]')"><img src="/includes/bb/re.png" alt="red" title="Красный" border="0"/></a>
<a href="javascript:bbcode('[green][/green]')"><img src="/includes/bb/gr.png" alt="green" title="Зеленый" border="0"/></a>
<a href="javascript:bbcode('[blue][/blue]')"><img src="/includes/bb/bl.png" alt="blue" title="Синий" border="0"/></a>
<a href="javascript:bbcode('[b][/b]')"><img src="/includes/bb/b.png" alt="b" title="Жирный" border="0"/></a>
<a href="javascript:bbcode('[i][/i]')"><img src="/includes/bb/i.png" alt="i" title="Наклонный" border="0"/></a>
<a href="javascript:bbcode('[u][/u]')"><img src="/includes/bb/u.png" alt="u" title="Подчеркнутый" border="0"/></a>
<a href="javascript:bbcode('[s][/s]')"><img src="/includes/bb/s.png" alt="s" title="Зачеркнутый" border="0"/></a>
<a href="javascript:bbcode('[url=][/url]')"><img src="/includes/bb/l.png" alt="url" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[c][/c]')"><img src="/includes/bb/q.png" alt="quote" title="Цитата" border="0"/></a>
<a href="javascript:bbcode('[img alt=]http://[/img]')"><img src="/includes/bb/img.png" alt="img" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[left][/left]')"><img src="/includes/bb/vl.png" alt="quote" title="Выравнивание влево" border="0"/></a>
<a href="javascript:bbcode('[center][/center]')"><img src="/includes/bb/vc.png" alt="quote" title="Выравнивание по центру" border="0"/></a>
<a href="javascript:bbcode('[right][/right]')"><img src="/includes/bb/vp.png" alt="quote" title="Выравнивание вправо" border="0"/></a>

 </div>

      </div>
      <div id="2" style="display:none;"><div class="downsw">
<a href="javascript:bbcode(':)')"><img src="/smile/1.gif" alt=":)" title=":)" border="0"/></a>
<a href="javascript:bbcode(':(')"><img src="/smile/2.gif" alt=":(" title=":(" border="0"/></a>
<a href="javascript:bbcode('lol')"><img src="/smile/6.gif" alt="lol" title="lol" border="0"/></a>
<a href="javascript:bbcode(':D')"><img src="/smile/7.gif" alt=":D" title=":D" border="0"/></a>
<a href="javascript:bbcode('zloy')"><img src="/smile/8.gif" alt="zloy" title="zloy" border="0"/></a>

<a href="javascript:bbcode('wall')"><img src="/smile/11.gif" alt="wall" title="wall" border="0"/></a>

<a href="javascript:bbcode('=O')"><img src="/smile/12.gif" alt="=O" title="=O" border="0"/></a>

<a href="javascript:bbcode('beer')"><img src="/smile/27.gif" alt="beer" title="beer" border="0"/></a>




 </div>

      </div>
<form action="mail.php?mode=newlet" name="post" method="POST" onsubmit="return checkForm(this)">
 Кому<br/>
<input type="text" name="komu" value="$kom_otvet"/><br/>
Тема<br/>
<input type="text" name="tema" value="$kom_tema"/><br/>
Сообщение<br/>
<textarea name="message" rows="6" class="form" onselect="storeCaret(this);" onclick="storeCaret(this);" onkeyup="storeCaret(this);">$loginvst</textarea>
<br />
&nbsp;&nbsp;<input type="submit"  class="form" value="Отправить" />    <input type="reset" value="Oчиcтить"/>
</form>


HTML;

 }
else
{
echo'<form action="'.$_zapros.'mode=newlet" method="post">
Кому<br/>
<input type="text" name="komu" value="'.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" rows="6"/></textarea><br/>
<input type="submit" value="Отправить"/>
</form>';
}  }
echo'</div>';
echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;
}
$komu=htmlspecialchars(mysql_escape_string($_POST['komu']));
$tema=htmlspecialchars(mysql_escape_string($_POST['tema']));
$message=mysql_escape_string(trim($_POST['message']));

if ($komu=='' or $tema=='' or $message=='')
{
echo '<div class="menuindexom">Не все поля заполнены!</div>';
}
else
{
     $ggg=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$komu."'");
$row=mysql_fetch_array($ggg);
$admin=$row['admin'];
if($admin!=='1') {

    }

mysql_query("INSERT into `".prefix."lichka`
(`loginot`,`loginto`,`date`,`status`,`tema`,`mess`)
values
('".$n."','".$komu."','".time()."','0','".$tema."','".$message."') ");


mysql_query("INSERT into `".prefix."lichkaout`
(`loginot`,`loginto`,`date`,`tema`,`mess`)
values
('".$n."','".$komu."','".time()."','".$tema."','".$message."') ");

echo '<div class="menuindexom"><img src="/images/action.png"/> <b>Ваше письмо отправлено...</b></div>';
}

echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 'vhod':


@mysql_query("update `".prefix."users` set `mesto`='Смотрит входящие сообщения', `online`='".time()."' where `id` = '".$_USER['id']."';");

echo '<div class="downsw"><b>&bull; Почта:</b></div>';

   If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1;


 else { $page=$_GET['page']; (int)$page;}
$arr = mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`!='2' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (mysql_affected_rows()==0)
{
echo '<div class="menuindexom">Нет писем!</div>';
}
else
{
$next=false;
$num=mysql_num_rows($arr);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}

 for ($i=0;$i<$read;$i++){

                     	$l0 = ''.mysql_result($arr,$i,'number').'';
                     	$l1 = ''.mysql_result($arr,$i,'loginot').'';
                     	$l2 = ''.mysql_result($arr,$i,'tema').'';
                     	$l4 = ''.mysql_result($arr,$i,'status').'';
                     	$date = ''.mysql_result($arr,$i,'date').'';
                        echo '<div class="menuindexom"><b>От:</b> '.$l1.' | ';
echo '<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">'.$l2.'</a> | <b>'.date("d.m.Y H:i:s",$date).'</b>';

If ($l4=='0')
{
echo' <font color=red><b>new</b></font></div>';
}
else
{
echo'</div>';
}


}

 echo '<div class="menuindex">';
If ($page>1) echo '<a href="mail.php'.$_zapros.'mode=vhod&amp;page='.($page-1).'">';
echo '&#171; Haзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="mail.php'.$_zapros.'mode=vhod&amp;page='.($page+1).'">';
echo 'Дaлee &#187;';
If ($next) echo '</a>';
                     echo '</div>';
      }
echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=delallvh">Удалить все входящие</a></div>';}
echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;


case 'delallvh':

mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `loginto`='$n'") or die ('Error!');
echo '<div class="menuindexom">Сообщения успешно удалены!';
echo '<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 'vhodmess':

@mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginot'];

$l8=$row['loginto'];

if(strtolower($_USER['login'])!==strtolower($l8))
{
echo '<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}

if($row['status']=='2')
{
echo '<div class="menuindexom">Сообщения не существует<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}


else{

$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
$text	=	smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));

echo '<div class="menuindexom"><b>'.$l2.'</b><br/>';
echo '<b>От:</b> '.$l1.'<br/>';
echo '<b>Тема:</b> '.$l3.'<br/>';
echo '<b>Сообщение:</b> <br />'.$text.'<br/>';
@mysql_query("UPDATE `".prefix."lichka` SET `status`='1' where `number`='$l0'");
$l9="";
$l9.=$l3;
echo '</div><div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=newlet&amp;kom_otvet='.$l1.'&amp;kom_tema='.$l9.'">Ответ</a>';
echo '<br/>&raquo; <a href="'.$_zapros.'mode=delvh&amp;l0='.$l0.'">Удалить</a>';
echo '<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 'delvh':

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));

$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginto'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo '<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}else{

mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `number`='$l0'") or die ('Error!');
echo '<div class="menuindexom">Сообщение успешно удалено!';
echo '<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 'ishod':

@mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");

echo '<div class="downsw">&bull; <b>Почта:</b></div>';
   If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1;


 else { $page=$_GET['page']; (int)$page;}

$arr = mysql_query("select * from `".prefix."lichkaout` where `loginot`='$n' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (mysql_affected_rows()==0)
{
echo '<div class="menuindexom">Нет писем!</div>';
}
else
{

$next=false;
$num=mysql_num_rows($arr);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}

for ($i=0;$i<$read;$i++){

       	           $l0 =	''.mysql_result($arr,$i,'number').'';
             	   $l1 =	''.mysql_result($arr,$i,'loginto').'';
                   $l2 =	''.mysql_result($arr,$i,'tema').'';
                   $date =	''.mysql_result($arr,$i,'date').'';

$l3=date("d.m.Y H:i:s",$date);
echo '<div class="menuindexom">Кому: '.$l1.' | ';
echo '<a href="'.$_zapros.'mode=ishodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.$l3.'<br/></div>';


}

    echo '<div class="menuindex">';
If ($page>1) echo '<a href="mail.php'.$_zapros.'mode=ishod&amp;page='.($page-1).'">';
echo '&#171; Haзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="mail.php'.$_zapros.'mode=ishod&amp;page='.($page+1).'">';
echo 'Дaлee &#187;';
If ($next) echo '</a>';
                     echo '</div>';

 }
echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=delallish">Удалить все</a></div>';}
echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 'delallish':

mysql_query("DELETE from `".prefix."lichkaout` WHERE `loginot`='$n'") or die ('Error!');
echo '<div class="menuindexom">Сообщения успешно удалены!';
echo '<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 'ishodmess':

@mysql_query("update `".prefix."users` set `mesto`='Читает личку, `online`='".time()."' where `id` = '".$_USER['id']."';");

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginto'];

$l9=$row['loginot'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo '<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}else{

$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
                        $text	=	smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));

echo '<div class="menuindexom">Кому:  '.$l1.'<br/>';
echo ''.$l2.'<br/>';
echo ' Тема:'.$l3.'<br/> ';
echo 'Сообщение: <br />'.$text.'<br/>';
echo '</div><div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=delish&amp;l0='.$l0.'">Удалить</a>';
echo '<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 'delish':
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));

$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginot'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo '<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}else{


mysql_query("DELETE from `".prefix."lichkaout` WHERE `number`='$l0'") or die ('Error!');
echo '<div class="menuindexom">Сообщение успешно удалено!';
echo '<a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
}

include 'header/end.inc.php';
?>