Просмотр файла mail.php

Размер файла: 6.61Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];

echo '<div class="header_rek"><b>Почта:</b></div>';

switch ($mode){

case false:
default:

@mysql_query("update `".prefix."users` set `mesto`='В почте' where `id` = '".$_USER['id']."'");

$n = $_USER['login'];
$q = mysql_query("select* from `".prefix."lichka` where `idto`='$n';");
$vho = mysql_num_rows($q);
$qy = mysql_query("select* from `".prefix."lichka` where (`idto`='$n' && `status`='0');");
$ne = mysql_num_rows($qy);
$qp = mysql_query("select* from `".prefix."lichkaout` where `idot`='$n';");
$ot = mysql_num_rows($qp);

echo '&#187;<a href="'.$_zapros.'mode=vhod">Входящие</a> [<b>'.$ne.'</b>|'.$vho.'] <br/>
&#187;<a href="'.$_zapros.'mode=ishod">Исходящие</a> [<b>'.$ot.'</b>]<br/><br/>
&#187;<a href="'.$_zapros.'mode=newlet"><b>Написать сообщение</b></a><br/>';
break;

case "newlet":

@mysql_query("update `".prefix."users` set `mesto`='Пишет сообщение' where `id` = '".$_USER['id']."'");

$n = $_USER['login'];
$kom_otvet = htmlspecialchars($_GET['kom_otvet']);
$kom_tema = htmlspecialchars($_GET['kom_tema']);

If (!isset($_POST['message'])) {
echo '<form action="'.$_zapros.'mode=newlet" method="post">
<b>Кому:</b><br/>
<input type="text" name="komu" value="'.$kom_otvet.'"/><br/>
<b>Тема:</b><br/>
<input type="text" name="tema" value="'.$kom_tema.'"/><br/>
<b>Сообщение:</b><br/>
<input type="text" name="message" value=""/><br/>
<input type="submit" value="Отправить"/></form><br/>';
break;
}

$komu = htmlspecialchars($_POST['komu']);
$tema = trim(mysql_real_escape_string(htmlspecialchars($_POST['tema'])));
$message = trim(mysql_real_escape_string(htmlspecialchars($_POST['message'])));
$q=mysql_query("SELECT `id` FROM `".prefix."users` WHERE `login`='".$_POST['komu']."'");

if (mysql_num_rows($q)!=1)
{
print '<b>Юзер не найден!</b><br/>';
break;
}

if ($komu=='' or $tema=='' or $message=='')
{
echo "Не все поля заполнены!";
}
else
{
$date='Время: '.date("h:i:s").' Дата: '.date("Y.m.d").'';
@mysql_query("insert into ".prefix."lichka set idot='$n',idto='$komu',date='$date',status='0',tema='$tema',mess='$message';") or die ('Error!');
@mysql_query("insert into ".prefix."lichkaout set idot='$n',idto='$komu',date='$date',tema='$tema',mess='$message';") or die ('Error!');
echo "<b>Ваше письмо успешно отправлено!</b><br/>";
}

break;

case "vhod":

@mysql_query("update `".prefix."users` set `mesto`='Читает входящие письма' where `id` = '".$_USER['id']."'");

$n = $_USER['login'];
$arr = mysql_query("select * from `".prefix."lichka` where `idto`='$n' ORDER BY `number` DESC");

if (mysql_affected_rows()==0)
{
echo "Нет писем";
}
else
{

while ($row=mysql_fetch_array($arr))
{
$l0 = $row['number'];
$l1 = $row['idot'];
$l2 = stripslashes($row['tema']);
$l3 = $row['date'];
$l99 = $row['status'];

if ($l99 == 0) {echo '<font color="red"><b>Не прочитано</b></font><br/>';}
echo '
От: <b>'.$l1.'</b><br/>
Тема: <b>'.$l2.'</b>';
echo '<br/><b>'.$l3.'</b><br/>
|<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">Прочитать</a> | 
<a href="'.$_zapros.'mode=delvh&amp;l0='.$l0.'">Удалить</a> |
<font color="white"><hr></font>';
}
echo '

|<a href="'.$_zapros.'mode=delallvh">Удалить все входящие</a> |<br/>';
}

break;

case "delallvh":

$n = $_USER['login'];
@mysql_query("DELETE from `".prefix."lichka` WHERE `idto`='$n'") or die ('Error!');
echo '<b>Сообщения успешно удалены!</b><br/>';
break;

case "vhodmess":

$n = $_USER['login'];
$l0 = htmlspecialchars($_GET['l0']);
$q = mysql_query("select * from `".prefix."lichka` where `number`='$l0' && `idto`='$n'");
If (!$q){
echo 'Ошибка запроса к бд...';
break;
}

$row = mysql_fetch_array($q);
$l1 = $row['idot'];
$l2 = $row['date'];
$l3 = stripslashes($row['tema']);
$l4 = stripslashes($row['mess']);

if ($l1=='' or $l2=='')
{
echo "Незачем пытаться читать чужую личку!";
break;
}

echo "От: <b>$l1</b><br/>
Тема: <b>$l3</b><br/>
<b>$l2</b><br/>
<font color='white'><hr></font>
$l4<br/>";

@mysql_query("UPDATE `".prefix."lichka` SET `status`='1' where `number`='$l0'");

$l9="Re: ";
$l9.=$l3;

echo '<font color="white"><hr></font>
 |<a href="'.$_zapros.'mode=newlet&amp;kom_otvet='.$l1.'&amp;kom_tema='.$l9.'">Ответ</a> |
<a href="'.$_zapros.'mode=delvh&amp;l0='.$l0.'">Удалить</a> |<br/>';
break;

case "delvh":

$l0 = htmlspecialchars($_GET['l0']);
@mysql_query("DELETE from `".prefix."lichka` WHERE `number`='$l0'") or die ('Error!');
echo '<b>Сообщение успешно удалено!</b><br/>';
break;

case "ishod":

@mysql_query("update `".prefix."users` set `mesto`='Читает исходящие письма' where `id` = '".$_USER['id']."'");

$n = $_USER['login'];
$arr = mysql_query("select * from `".prefix."lichkaout` where `idot`='$n'");

if (mysql_affected_rows()==0)
{
echo "Нет писем!";
}
else
{

while ($row=mysql_fetch_array($arr))
{
$l0 = $row['number'];
$l1 = $row['idto'];
$l2 = stripslashes($row['tema']);
$l3 = $row['date'];
echo "Кому: <b>$l1</b><br/>";
echo 'Тема: <b>'.$l2.'</b><br/>
<b>'.$l3.'</b><br/>
|<a href="'.$_zapros.'mode=ishodmess&amp;l0='.$l0.'">Прочитать</a> |
<a href="'.$_zapros.'mode=delish&amp;l0='.$l0.'">Удалить</a> |
<font color="white"><hr></font>';
}
echo '|<a href="'.$_zapros.'mode=delallish">Удалить все исходящие</a> |<br/>';}
break;

case "delallish":

$n = $_USER['login'];
@mysql_query("DELETE from `".prefix."lichkaout` WHERE `idot`='$n'") or die ('Error!');
echo '<b>Сообщения успешно удалены!</b><br/>';
break;

case "ishodmess":

$n = $_USER['login'];
$l0 = htmlspecialchars($_GET['l0']);
$q = mysql_query("select * from `".prefix."lichkaout` where `number`='$l0' && `idot`='$n';");
$row = mysql_fetch_array($q);
$l1 = $row['idto'];
$l2 = $row['date'];
$l3 = stripslashes($row['tema']);
$l4 = stripslashes($row['mess']);

if ($l1=='' or $l2=='')
{
echo "Незачем пытаться читать чужую личку!";
break;
}

echo "Кому:  <b>$l1</b><br/>
Тема: <b>$l3</b><br/>
<b>$l2</b><br/>
<font color='white'><hr></font>
$l4<br/>";
echo '<font color="white"><hr></font>
|<a href="'.$_zapros.'mode=delish&amp;l0='.$l0.'">Удалить</a> |<br/>';
break;

case "delish":
$l0 = htmlspecialchars($_GET['l0']);
@mysql_query("DELETE from `".prefix."lichkaout` WHERE `number`='$l0'") or die ('Error!');
echo '<b>Сообщение успешно удалено!</b><br/>';
break;
}

include "header/end.inc.php";
?>