Просмотр файла str/mail.php

Размер файла: 6.02Kb
<?php
#----------------------------------------------------------------#
#               ********* COOL-WAPA *********                    #
#                      Автор  :  Dog09                           #
#               E-mail  :  [email protected]                   #
#      Официальный сайт сайт проекта: : http://siza.pp.ua        #
#                  ICQ  :  617-333-896                           #
#      Вы не имеете право вносить изменения в код скрипта        #
#            для его дальнейшего распространения                 #
#----------------------------------------------------------------# 
require('../include/cfg.php');
require('../include/aut.php');
require('../include/head.php');
require('../functions/msg_code.php');

$e=10;// сообщений на страницу

switch($mod){
#########################################
case('to'):
// определяем страницу
$c=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `to`="'.$user['log'].'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}

echo'<div class=head>Входящие сообщения</div>';

// если есть письма выводим их
if($c>0){
$q=mysql_query('SELECT * FROM `mail` WHERE `to`="'.$user['log'].'" ORDER BY `id` DESC LIMIT '.(($p*$e)-$e).','.$e.';');
mysql_query('UPDATE `mail` SET `new`=0 WHERE `to`="'.$user['log'].'" AND `new`=1;');


while($row=mysql_fetch_assoc($q)){
echo'
	<div class=head>'.$row['title'].' '.date('[d.m.y H:i]',$row['time']).'</div>
	От: <a href="../str/?'.$sid.'&amp;uz='.$row['ot'].'">'.$row['ot'].'</a><br>
	'.$row['msg'].'<br><a href="'.SELF.'mod=send&amp;to='.$row['ot'].'">ответить</a>';
								 }
# выводим навигацию ################################
echo'<br><br>Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);

if($prev<$c&&$prev>1){echo'<a href="'.SELF.'p=1&amp;mod='.$mod.'">1</a> ... ';}

for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="'.SELF.'p='.($i).'&amp;mod='.$mod.'">'.$i.'</a> ';}
				    }
$i++;}
if($next<=$stall){echo ' ... <a href="'.SELF.'p='.$stall.'&amp;mod='.$mod.'">'.$stall.'</a>';}
####################################################

		}else{echo'Входяших сообщений нет!';}

break;
#########################################
case('ot'):
// определяем страницу
$c=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `ot`="'.$user['log'].'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}

echo'<div class=head>Исходящие сообщения</div>';

// если есть письма выводим их
if($c>0){
$q=mysql_query('SELECT * FROM `mail` WHERE `ot`="'.$user['log'].'" ORDER BY `id` DESC LIMIT '.(($p*$e)-$e).','.$e.';');

while($row=mysql_fetch_assoc($q)){
if($row['new']==1){$new='непрочитанно';}else{$new='прочитанно';}
echo'
	<div class=head>'.$row['title'].' '.date('[d.m.y H:i]',$row['time']).'</div>
	Для: <a href="../str/?'.$sid.'&amp;uz='.$row['to'].'">'.$row['to'].'</a><br>
	'.$row['msg'].'<br>Статус: <b>'.$new.'</b><br>';
								 }

# выводим навигацию ################################
echo'<br><br>Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);

if($prev<$c&&$prev>1){echo'<a href="'.SELF.'p=1&amp;mod='.$mod.'">1</a> ... ';}

for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="'.SELF.'p='.($i).'&amp;mod='.$mod.'">'.$i.'</a> ';}
				    }
$i++;}
if($next<=$stall){echo ' ... <a href="'.SELF.'p='.$stall.'&amp;mod='.$mod.'">'.$stall.'</a>';}
####################################################
		}else{echo'Исходящих сообщений нет!';}

break;
#########################################
case('send'):
if(!empty($_GET['to'])){
						$to=mysql_escape_string(htmlspecialchars(trim(urldecode($_GET['to']))));
					    if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `log`="'.$to.'" LIMIT 1;'))==0){$to='';}
					   }else{$to='';}
$_SESSION['tmp']=rand(1,999);
echo'<div class=head>Написать</div>';
echo'
	 <form method="post" action="'.SELF.'mod=sendOK&amp;tmp='.$_SESSION['tmp'].'">
 	 Кому :<br><input name="to" maxlength="25" value="'.$to.'"><br>
	 Заголовок :<br><input name="title" maxlength="50" value=""><br>
	 Сообщение :<br><textarea name="msg" cols="20" rows="3"></textarea><br>
 	 <input type="submit" value="Отправить"></form>
	';

break;
#########################################
case('sendOK'):
echo'<div class=head>Отправка письма</div>';

$error='';
if(@$_SESSION['tmp']!=intval(@$_GET['tmp'])){$error.='Ошибка отправки письма!<br>';}
if(empty($_POST['title'])){$error.='Не введена тема письма!<br>';}else{$title=mysql_escape_string(htmlspecialchars(trim($_POST['title'])));}
if(!empty($_POST['to'])){$to=mysql_escape_string(htmlspecialchars(trim($_POST['to'])));
					    if(mysql_num_rows(mysql_query('SELECT * FROM `users` WHERE `log`="'.$to.'" LIMIT 1;'))==0){$error.='Пользователь '.$to.' не существует!<br>';}
					    }else{$error.='Не введено имя получателя!<br>';}
if(empty($_POST['msg'])){$error.='Не введено сообщение!<br>';}else{$msg=msg_encode($_POST['msg']);}

$_SESSION['tmp']=rand(1,999);

if(empty($error))
{
mysql_query('INSERT INTO `mail` SET `title`="'.$title.'",`msg`="'.$msg.'",`ot`="'.$user['log'].'",`to`="'.$to.'",`time`='.time().';');
echo'Сообщение отправлено!<br>';
}
else{echo $error;}
break;
#########################################
default:
echo'Модуль "'.$mod.'" не существует!';
break;
#########################################
			}

require('../include/foot.php');
?>