<?php
/**********************************
* @year: 2015 *
* @author: Klubv *
* @icq: 611940693 *
* @link: http://klubv.ru *
**********************************/
error_reporting(0);
session_name('PHP');
session_start();
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
include 'header/enter.inc.php';
include 'header/hellfish.inc.php';
include 'ban.php';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
$n=$_USER['login'];
switch ($mode){
case 'mail':
{
@mysql_query("update `".prefix."users` set `mesto`='В личке', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="downsw"><b>Почта:</b></div> ';
$arr = mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`='0' ORDER BY `number` DESC LIMIT 10");
if (mysql_affected_rows()==0)
{
}
else
{
while($ne = mysql_fetch_array($arr)){
$l0 = $ne['number'];
$l1 = $ne['loginot'];
$l2 = $ne['tema'];
$l4 = $ne['status'];
$date = $ne['date'];
echo '<div class="menuindexom">От '.$l1.' | ';
echo '<a href="'.$_zapros.'mode=vhodmess&l0='.$l0.'">'.$l2.'</a> | '.date("d.m.Y H:i:s",$date).'';
If ($l4=='0')
{
echo' <font color=red>new</font></div>';
}
else
{
echo'</div>';
}
}
}
echo'<div class="menuindexom">• <a href="'.$_zapros.'mode=newlet">Написать</a><br/>';
$q=mysql_query("select* from `".prefix."lichka` where `loginto`='$n' && `status`!='2';");
$vho=mysql_num_rows($q);
$qy=mysql_query("select* from `".prefix."lichka` where (`loginto`='$n' && `status`='0');");
$ne=mysql_num_rows($qy);
$qp=mysql_query("select* from `".prefix."lichkaout` where `loginot`='$n';");
$ot=mysql_num_rows($qp);
echo '
• <a href="'.$_zapros.'mode=vhod">Входящие</a> [<font color=red><b>'.$ne.'</b></font>/<b>'.$vho.'</b>] <br/>
• <a href="'.$_zapros.'mode=ishod">Исходящие</a> [<b>'.$ot.'</b>]<br/>
• <a href="contact.php'.$_zapros.'">Контакты с администрацией</a></div>';
if($_USER['admin']){
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=del_mail"><font color="red">Очистить почту</font></a></div>';
}
break;
}
//////////////////////
case 'del_mail':
if ($_USER['admin']){
If (!isset($_GET['del'])){
echo '<div class="menuindexom">Bы тoчнo xoтитe очистить всю почту?<br/>
<a href="'.$_zapros.'mode=mail">[нeт]</a> <a href="'.$_zapros.'mode=del_mail&del=del">[дa]</a></div>';
break;
}
mysql_query("DELETE FROM `cclub_lichka`");
mysql_query("DELETE FROM `cclub_lichkaout`");
echo '<div class="menuindexom">Почта ycпeшнo очищина!</div>';
break;
}
///////////////////////////////
case 'newlet':
$resultt=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat = mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];
@mysql_query("update `".prefix."users` set `mesto`='Пишет кому-то сообщение', `online`='".time()."' where `id` = '".$_USER['id']."';");
$kom_otvet=htmlspecialchars($_GET['kom_otvet']);
$kom_tema=htmlspecialchars($_GET['kom_tema']);
If (!isset($_POST['message'])) {
if($pps_wml == 1)
echo '<div class="menuindexom">Кому (логин) </div><br/>
<input type="text" name="komu" value="'.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" maxlength="1000" cols="20" rows="3"/></textarea><br/>
Код подтверждения [<font color="#f00000"><b>'.$_SESSION['code'].'</b></font>] : <br />
<input name="code" type="text" size="'.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<anchor>Отправить </div>
<go href="'.$_zapros.'mode=newlet" method="post">
<postfield name="komu" value="'.$komu.'"/>
<postfield name="tema" value="'.$tema.'"/>
<postfield name="message" value="'.$message.'"/>
</go>
</anchor>';
else
{
echo '<div class="downsw"><b>Почта:</b></div>';
echo'<div class="menuindex">';
if($_USER['java']=='0'){
echo <<<HTML
<script language="javascript" type="text/javascript">
function ShowOrHide(d1) {
if (d1 != '') DoDiv(d1);
}
function DoDiv(id) {
var item = null;
if (document.getElementById) {
item = document.getElementById(id);
} else if (document.all){
item = document.all[id];
} else if (document.layers){
item = document.layers[id];
}
if (!item) {
}
else if (item.style) {
if (item.style.display == "none"){ item.style.display = ""; }
else {item.style.display = "none"; }
}else{ item.visibility = "show"; }
}
function bbcode(text) {
var txtarea = document.post.message;
text = '' + text + '';
if (txtarea.createTextRange && txtarea.caretPos) {
var caretPos = txtarea.caretPos;
caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? caretPos.text + text + ' ' : caretPos.text + text;
txtarea.focus();
} else {
txtarea.value += text;
txtarea.focus();
}
}
</script>
<div class="menuindex">
<a href="javascript:ShowOrHide('1')">[BBcode]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a> <a href="javascript:ShowOrHide('2')">[Смайлы]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a></div>
<div id="1" style="display:none;"><div class="downsw">
<a href="javascript:bbcode('[red][/red]')"><img src="/includes/bb/re.png" alt="red" title="Красный" border="0"/></a>
<a href="javascript:bbcode('[green][/green]')"><img src="/includes/bb/gr.png" alt="green" title="Зеленый" border="0"/></a>
<a href="javascript:bbcode('[blue][/blue]')"><img src="/includes/bb/bl.png" alt="blue" title="Синий" border="0"/></a>
<a href="javascript:bbcode('[b][/b]')"><img src="/includes/bb/b.png" alt="b" title="Жирный" border="0"/></a>
<a href="javascript:bbcode('[i][/i]')"><img src="/includes/bb/i.png" alt="i" title="Наклонный" border="0"/></a>
<a href="javascript:bbcode('[u][/u]')"><img src="/includes/bb/u.png" alt="u" title="Подчеркнутый" border="0"/></a>
<a href="javascript:bbcode('[s][/s]')"><img src="/includes/bb/s.png" alt="s" title="Зачеркнутый" border="0"/></a>
<a href="javascript:bbcode('[url=][/url]')"><img src="/includes/bb/l.png" alt="url" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[c][/c]')"><img src="/includes/bb/q.png" alt="quote" title="Цитата" border="0"/></a>
<a href="javascript:bbcode('[img alt=]http://[/img]')"><img src="/includes/bb/img.png" alt="img" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[left][/left]')"><img src="/includes/bb/vl.png" alt="quote" title="Выравнивание влево" border="0"/></a>
<a href="javascript:bbcode('[center][/center]')"><img src="/includes/bb/vc.png" alt="quote" title="Выравнивание по центру" border="0"/></a>
<a href="javascript:bbcode('[right][/right]')"><img src="/includes/bb/vp.png" alt="quote" title="Выравнивание вправо" border="0"/></a>
</div>
</div>
<div id="2" style="display:none;"><div class="downsw">
<a href="javascript:bbcode(':)')"><img src="/smile/1.gif" alt=":)" title=":)" border="0"/></a>
<a href="javascript:bbcode(':(')"><img src="/smile/2.gif" alt=":(" title=":(" border="0"/></a>
<a href="javascript:bbcode('lol')"><img src="/smile/6.gif" alt="lol" title="lol" border="0"/></a>
<a href="javascript:bbcode(':D')"><img src="/smile/7.gif" alt=":D" title=":D" border="0"/></a>
<a href="javascript:bbcode('zloy')"><img src="/smile/8.gif" alt="zloy" title="zloy" border="0"/></a>
<a href="javascript:bbcode('wall')"><img src="/smile/11.gif" alt="wall" title="wall" border="0"/></a>
<a href="javascript:bbcode('=O')"><img src="/smile/12.gif" alt="=O" title="=O" border="0"/></a>
<a href="javascript:bbcode('beer')"><img src="/smile/27.gif" alt="beer" title="beer" border="0"/></a>
</div>
</div>
<form action="mail.php?mode=newlet" name="post" method="POST" onsubmit="return checkForm(this)">
Кому<br/>
<input type="text" name="komu" value="$kom_otvet"/><br/>
Тема<br/>
<input type="text" name="tema" value="$kom_tema"/><br/>
Сообщение<br/>
<textarea name="message" rows="6" class="form" onselect="storeCaret(this);" onclick="storeCaret(this);" onkeyup="storeCaret(this);">$loginvst</textarea>
<br />
<input type="submit" class="form" value="Отправить" /> <input type="reset" value="Oчиcтить"/>
</form>
HTML;
}
else
{
echo'<form action="'.$_zapros.'mode=newlet" method="post">
Кому<br/>
<input type="text" name="komu" value="'.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" rows="6"/></textarea><br/>
<input type="submit" value="Отправить"/>
</form>';
} }
echo'</div>';
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
break;
}
$komu=htmlspecialchars(mysql_escape_string($_POST['komu']));
$tema=htmlspecialchars(mysql_escape_string($_POST['tema']));
$message=mysql_escape_string(trim($_POST['message']));
if ($komu=='' or $tema=='' or $message=='')
{
echo '<div class="menuindexom">Не все поля заполнены!</div>';
}
else
{
$ggg=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$komu."'");
$row=mysql_fetch_array($ggg);
$admin=$row['admin'];
if($admin!=='1') {
}
mysql_query("INSERT into `".prefix."lichka`
(`loginot`,`loginto`,`date`,`status`,`tema`,`mess`)
values
('".$n."','".$komu."','".time()."','0','".$tema."','".$message."') ");
mysql_query("INSERT into `".prefix."lichkaout`
(`loginot`,`loginto`,`date`,`tema`,`mess`)
values
('".$n."','".$komu."','".time()."','".$tema."','".$message."') ");
echo '<div class="menuindexom"><img src="/images/action.png"/> <b>Ваше письмо отправлено...</b></div>';
}
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
break;
case 'vhod':
@mysql_query("update `".prefix."users` set `mesto`='Смотрит входящие сообщения', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="downsw"><b>• Почта:</b></div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1;
else { $page=$_GET['page']; (int)$page;}
$arr = mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`!='2' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (mysql_affected_rows()==0)
{
echo '<div class="menuindexom">Нет писем!</div>';
}
else
{
$next=false;
$num=mysql_num_rows($arr);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$l0 = ''.mysql_result($arr,$i,'number').'';
$l1 = ''.mysql_result($arr,$i,'loginot').'';
$l2 = ''.mysql_result($arr,$i,'tema').'';
$l4 = ''.mysql_result($arr,$i,'status').'';
$date = ''.mysql_result($arr,$i,'date').'';
echo '<div class="menuindexom"><b>От:</b> '.$l1.' | ';
echo '<a href="'.$_zapros.'mode=vhodmess&l0='.$l0.'">'.$l2.'</a> | <b>'.date("d.m.Y H:i:s",$date).'</b>';
If ($l4=='0')
{
echo' <font color=red><b>new</b></font></div>';
}
else
{
echo'</div>';
}
}
echo '<div class="menuindex">';
If ($page>1) echo '<a href="mail.php'.$_zapros.'mode=vhod&page='.($page-1).'">';
echo '« Haзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="mail.php'.$_zapros.'mode=vhod&page='.($page+1).'">';
echo 'Дaлee »';
If ($next) echo '</a>';
echo '</div>';
}
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=delallvh">Удалить все входящие</a></div>';}
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
break;
case 'delallvh':
mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `loginto`='$n'") or die ('Error!');
echo '<div class="menuindexom">Сообщения успешно удалены!';
echo '<br/>• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
break;
case 'vhodmess':
@mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginot'];
$l8=$row['loginto'];
if(strtolower($_USER['login'])!==strtolower($l8))
{
echo '<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}
if($row['status']=='2')
{
echo '<div class="menuindexom">Сообщения не существует<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}
else{
$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
$text = smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));
echo '<div class="menuindexom"><b>'.$l2.'</b><br/>';
echo '<b>От:</b> '.$l1.'<br/>';
echo '<b>Тема:</b> '.$l3.'<br/>';
echo '<b>Сообщение:</b> <br />'.$text.'<br/>';
@mysql_query("UPDATE `".prefix."lichka` SET `status`='1' where `number`='$l0'");
$l9="";
$l9.=$l3;
echo '</div><div class="menuindexom">• <a href="'.$_zapros.'mode=newlet&kom_otvet='.$l1.'&kom_tema='.$l9.'">Ответ</a>';
echo '<br/>• <a href="'.$_zapros.'mode=delvh&l0='.$l0.'">Удалить</a>';
echo '<br/>• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
case 'delvh':
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginto'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo '<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}else{
mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `number`='$l0'") or die ('Error!');
echo '<div class="menuindexom">Сообщение успешно удалено!';
echo '<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
case 'ishod':
@mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="downsw">• <b>Почта:</b></div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1;
else { $page=$_GET['page']; (int)$page;}
$arr = mysql_query("select * from `".prefix."lichkaout` where `loginot`='$n' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (mysql_affected_rows()==0)
{
echo '<div class="menuindexom">Нет писем!</div>';
}
else
{
$next=false;
$num=mysql_num_rows($arr);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$l0 = ''.mysql_result($arr,$i,'number').'';
$l1 = ''.mysql_result($arr,$i,'loginto').'';
$l2 = ''.mysql_result($arr,$i,'tema').'';
$date = ''.mysql_result($arr,$i,'date').'';
$l3=date("d.m.Y H:i:s",$date);
echo '<div class="menuindexom">Кому: '.$l1.' | ';
echo '<a href="'.$_zapros.'mode=ishodmess&l0='.$l0.'">'.$l2.'</a> | '.$l3.'<br/></div>';
}
echo '<div class="menuindex">';
If ($page>1) echo '<a href="mail.php'.$_zapros.'mode=ishod&page='.($page-1).'">';
echo '« Haзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="mail.php'.$_zapros.'mode=ishod&page='.($page+1).'">';
echo 'Дaлee »';
If ($next) echo '</a>';
echo '</div>';
}
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=delallish">Удалить все</a></div>';}
echo '<div class="menuindexom">• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
break;
case 'delallish':
mysql_query("DELETE from `".prefix."lichkaout` WHERE `loginot`='$n'") or die ('Error!');
echo '<div class="menuindexom">Сообщения успешно удалены!';
echo '<br/>• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
break;
case 'ishodmess':
@mysql_query("update `".prefix."users` set `mesto`='Читает личку, `online`='".time()."' where `id` = '".$_USER['id']."';");
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginto'];
$l9=$row['loginot'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo '<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}else{
$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
$text = smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));
echo '<div class="menuindexom">Кому: '.$l1.'<br/>';
echo ''.$l2.'<br/>';
echo ' Тема:'.$l3.'<br/> ';
echo 'Сообщение: <br />'.$text.'<br/>';
echo '</div><div class="menuindexom">• <a href="'.$_zapros.'mode=delish&l0='.$l0.'">Удалить</a>';
echo '<br/>• <a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
case 'delish':
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginot'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo '<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}else{
mysql_query("DELETE from `".prefix."lichkaout` WHERE `number`='$l0'") or die ('Error!');
echo '<div class="menuindexom">Сообщение успешно удалено!';
echo '<a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
}
include 'header/end.inc.php';
?>