Просмотр файла menu/private.php

<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
#          90LDQtdGI0YwgUEhQIQ==            #
#__---------------------------------------__#
#__        0JrQu9C40Log0JrQu9GD0LE=       __#
#  ---------------------------------------  #
# 0JDQstGC0L7RgCA6IE1vcmdhbg==              #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE          #
#                                           #
#############################################

require '../inc/start.php';
require '../inc/regvars.php';
require '../inc/db.php';
require '../inc/config.php';
require '../inc/funct.php';
require '../inc/antidos.php';
require '../inc/gzip.php';
require '../inc/header.php';

only_reg('/aut.php?',true);


if($user_prof['admin']<$config['enable_private']){location('menu/index.php');}

if(is_active_user($user_prof['id'],0))
{

 switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
#########
default:
$title = 'Приват';
require '../inc/head.php';
echo '<div class="sec">
Приват
</div><div class="vstavka">
';

echo '<div class="ad"><img src="/pic/mail_in.png"/> <a href="private.php?mode=in">Входящие</a>['.mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]private` WHERE `id_whom` = '$user_prof[id]' "),0).']';
$res = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]private` WHERE `id_whom`='$user_prof[id]' and `new`=1 "),0);
if($res>0) echo '<font color="#f00000"><b>+'.$res.'</b></font>';
echo '</div>
<div class="ad"><img src="/pic/mail_out.png"/> <a href="private.php?mode=out">Исходящие</a>['.mysql_result(query("SELECT COUNT(id) FROM `$db[prefix]private` WHERE `id_who` = '$user_prof[id]' "),0).']</div>
<br />
<div class="ad"><img src="/pic/mail.png"/> <a href="private.php?mode=write">Новое сообщение</a></div>';
#echo '<div class="ad"><img src="/pic/mail.png"/> <a href="private.php?mode=delete&col=all">Очистить ящик</a></div>
#';

break;
#########
case 'in':
$title = 'Входящие';
require '../inc/head.php';
echo '<div class="sec">
Входящие
</div><div class="vstavka">
';



$col_mess = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]private` WHERE `id_whom` = '$user_prof[id]' "),0);
$str = ceil($col_mess/$set_on_page);

if($col_mess>0)
{

$res = query("SELECT id,id_who,new,theme,date FROM `$db[prefix]private` WHERE `id_whom` = '$user_prof[id]' ORDER BY `new` DESC ,`id` DESC LIMIT $p_str,$set_on_page ");

$number = $p_str;
  while($mess = mysql_fetch_array($res))
 {
echo '<div class="ie">';
if($mess['new']==1) echo '>>';
echo '<a href="private.php?mode=read&id='.$mess['id'].'"><b>'.$mess['theme'].'</b></a> от '.userlogin($mess['id_who']).'<br />
'.formatdate($mess['date']).'</div>';

 }

navigator($str,$page,'private.php','mode=in',true,true);

  }
else{echo 'Сообщений нет!<br />
';}








break;
#########
case 'out':
$title = 'Исходящие';
require '../inc/head.php';
echo '<div class="sec">
Исходящие
</div><div class="vstavka">
';



$col_mess = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]private` WHERE `id_who` = '$user_prof[id]' "),0);
$str = ceil($col_mess/$set_on_page);

if($col_mess>0)
{

$res = query("SELECT id,id_whom,theme,date FROM `$db[prefix]private`  WHERE `id_who` = '$user_prof[id]' ORDER BY `id` DESC LIMIT $p_str,$set_on_page ");

$number = $p_str;
  while($mess = mysql_fetch_array($res))
 {
echo '<div class="ie"><a href="private.php?mode=read&id='.$mess['id'].'"><b>'.$mess['theme'].'</b></a> для '.userlogin($mess['id_whom']).'<br />
'.formatdate($mess['date']).'</div>';

 }

navigator($str,$page,'private.php','mode=out',true,true);

  }
else{echo 'Сообщений нет!<br />
';}





break;
#########
case 'read':
$title = 'Чтение почты';
require '../inc/head.php';
if($_GET['id'] != '')
{
$id = obr($_GET['id'],'integer',20);
$res = query("SELECT * FROM `$db[prefix]private` WHERE `id` = '$id' AND ( `id_whom`='$user_prof[id]' OR `id_who` = '$user_prof[id]')");
if(mysql_num_rows($res)>0)
{
$mess = mysql_fetch_array($res);

if($mess['id_whom'] == $user_prof['id']){ $type = 'in';}
else { $type = 'out'; }

if($type == 'in' && $mess['new']==1) query("UPDATE `$db[prefix]private` SET `new`= '0' WHERE `id`='$id'");

echo '<div class="sec">
Чтение почты
</div><div class="vstavka">
';

if($type=='in') echo '<b>От</b> : '.userlogin($mess['id_who'],0,1,$mfvl,1,1).'<br />';
else echo '<b>Кому</b> : '.userlogin($mess['id_whom'],0,1,$mfvl,1,$user_prof['set_econom_traf']).'<br />';
echo '<b>Добавлено</b> : '.formatdate($mess['date']).'<br />
<b>Тема</b> : '.$mess['theme'].'<br />';
if($type == 'out')
{
echo '<b>Статус</b> : ';
if($mess['new']==1)
{ echo '<font color="#f00000">не прочитано</font>';  }
else { echo '<font color="#00f000">прочитано</font>'; }
echo '<br />
';
}
echo '<b>Сообщение</b> : <br />
'.bb_code(smiles($mess['text'])).'<br />
';
if($user_prof['admin']>=2)echo '<span class="info">('.find_cut($mess['ua'],' ','up').' - '.$mess['ip'].')</span><br />';
echo '<br />';
if($type == 'in')
{
echo '<div class="ad"><img src="/pic/reply.png"/> <a href="private.php?mode=write&reply='.$mess['id'].'">Ответить</a></div>
';
}
#echo '<div class="ad"><img src="/pic/del.png"/> <a href="private.php?mode=delete&col=one&id='.$mess['id'].'">Удалить</a></div>
#';

}else{echo 'Сообщение не существует!<br />';}
}else{echo 'Не указан ID сообщения!<br />';}
break;
#########
case 'write':
$title = 'Пишем письмо';
require '../inc/head.php';
echo '<div class="sec">
Отправить письмо
</div><div class="vstavka">
';

if(isset($_GET['send']) && $_GET['send']=='ok')
{
$login = obr($_POST['to'],'string',30);
$theme = obr($_POST['theme'],'string',50);
$text = nl2br(obr($_POST['text'],'string',500));
if($login != '' && $theme != '' && $text != '' )
 {
 $res_to = query("SELECT id FROM `$db[prefix]users` WHERE `login`='$login'");
 if(mysql_num_rows($res_to)>0 && mysql_result($res_to,0)!=$user_prof['id'])
  {
  if(query("INSERT INTO `$db[prefix]private` SET `id_who`='$user_prof[id]',`id_whom`=".mysql_result($res_to,0).",`theme`='$theme',`text`='$text',`date`=".$sitetime.",`new`='1',`ip`='$_ip',`ua`='$_ua'"))
   {
   echo 'Ваше письмо успешно отправлено!<br />
<a href="private.php?">Далее&gt;&gt;&gt;</a>';
   }
  }
  else
 {
 echo 'Пользователя с таким логином не существует!<br />
<a href="private.php?mode=write">&lt;&lt;&lt;Назад</a><br />';
 }
 }
 else
 {
 echo 'Заполните все поля!<br />
<a href="private.php?mode=write"><<<Назад</a><br />';
 }
}
else
{
$val['to'] = '';
$val['theme'] = '';
if(isset($_GET['to']) && $_GET['to']!='')
{
$to = obr($_GET['to'],'integer',10);
if(userlogin($to)!=false)
 {
 $val['to'] = userlogin($to,0,0,'private');
 }
}elseif(isset($_GET['reply']) && $_GET['reply']!='')
{
$reply = obr($_GET['reply'],'integer',20);
$res = query("SELECT id_who,theme FROM `$db[prefix]private` WHERE `id`='$reply' AND `id_whom`='$user_prof[id]'");
if(mysql_num_rows($res)>0)
 {
$reply_mess = mysql_fetch_array($res);
$val['to'] = userlogin($reply_mess['id_who']);
$val['theme'] = (substr($reply_mess['theme'],0,4)=='Re: ') ? $reply_mess['theme'] : 'Re: '.$reply_mess['theme'];
 }
}

echo '<form action="private.php?mode=write&send=ok" method="POST">
Кому (логин) : <br />
<input name="to" type="text" value="'.$val['to'].'" maxlength="30" /><br />
Тема : <br />
<input name="theme" type="text" value="'.$val['theme'].'" maxlength="50" /><br />
Сообщение (500 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
<input type="submit" name="" value="Отправить" />
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="smiles.php?">Смайлики</a></div>
';
}
break;
#########

/*
case 'delete':
  switch($_GET['col'])
{
##########

case 'one':
$title = 'Удаление письма';
require '../inc/head.php';
echo '<div class="sec">
Удаление письма
</div><div class="vstavka">
';

if($_GET['id']!='')
{
$id = obr($_GET['id'],'integer',30);
$res = query("SELECT id FROM `private` WHERE `id`='$id' AND (`id_who`='$user_prof[id]' OR `id_whom`='$user_prof[id]')");
if(mysql_num_rows($res)>0)
 {
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `private` WHERE `id`='$id' LIMIT 1"))
 {
echo 'Сообщение успешно удалено!<br />
<a href="private.php?">Далее>>></a><br />';
 }
else
{
echo 'Ошибка!<br />
<a href="private.php?acr=read&id='.$id.'"><<<Назад</a><br />';
}
}
else
{
echo 'Вы дейсвительно хотите удалить сообщение ?<br />
<a href="private.php?mode=delete&col=one&id='.$id.'&confirm=yes">Да</a> | <a href="private.php?mode=read&id='.$id.'">Нет</a><br />';
}
 }
else
{
echo 'Сообщение не существует!<br />';
}
}
else
{
echo 'Не указан ID сообщения!<br />
';
}


break;

##########
case 'all':
$title = 'Очищения ящика';
require '../inc/head.php';
echo '<div class="sec">
Очищения ящика
</div><div class="vstavka">
';

$col = mysql_result(query('SELECT COUNT(*) FROM `private` WHERE `id_who`='.$user_prof['id'].' OR `id_whom`='.$user_prof['id'].''),0);

if($col>0)
{
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
 {

if(query('DELETE FROM `private` WHERE `id_who`='.$user_prof['id'].' OR `id_whom`='.$user_prof['id'].' '))
 {

echo 'Ящик очещен!<br />';

 }
else
{
echo 'Ошибка!<br />
<a href="private.php?acr=delete&col=all"><<<Назад</a><br />
';
}

 }
else
 {

echo 'Вы действительно хотите очистить весь ящик('.$col.') ?<br />
<a href="private.php?mode=delete&col=all&confirm=yes">Да</a> | <a href="private.php?">Нет</a><br />
 ';

 }
}
else
{
echo 'У вас нет писем!<br />
<a href="private.php?"><<<Назад</a><br />';
}

break;

##########
default:
header('Location:private.php');
exit;
}
*/
break;
}

}else
{
 $title = 'Ошибка';
 require '../inc/head.php';
 echo '<div class="sec">Ошибка</div><div class="vstavka">
 Ваш статус неактивен!<br />Приват недоступен!';
}


echo '<hr/>';
if(!empty($mode))echo '..<a href="private.php?">Приватная почта</a><br />';
echo '.<a href="/menu/index.php?">Кабинет</a><br />';




require '../inc/foot.php';

################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
#   0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu   #
################################################

?>