File size: 6.12Kb
<?php
require_once 'includes/start.php';
require_once 'includes/functions.php';
require_once 'includes/db.php';
require_once 'includes/avt.php';
require_once 'includes/head.php';
$e=5;
if($status =='logined')
{
echo '</div><div class="main">
';
switch($_GET['mode'])
{
default:
$new=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `mail`="'.$user_inf['login'].'" AND `new`=1;'),0);
if($new>0){$new='<font color=red>+'.$new.'</font>';}else{$new='';}
echo 'Письма '.$user_inf['login'].'
</div><div class="fon">';
echo'
<a href="mail.php?mode=email">Входящие письма</a> ['.(mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `mail`="'.$user_inf['login'].'";'),0)).']'.$new.'<br>
<a href="mail.php?mode=mail">Исходящие письма</a> ['.(mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `email`="'.$user_inf['login'].'";'),0)).']<br>
-> <a href="mail.php?mode=send">Написать</a><br>
<hr>';
break;
////////////////////
case'send':
if(!empty($_GET['mail'])){
$mail=mysql_escape_string(htmlspecialchars(trim(urldecode($_GET['mail']))));
if(mysql_num_rows(mysql_query('SELECT * FROM users WHERE login="'.$mail.'" LIMIT 1;'))==0){$mail='';}
}else{$mail='';}
echo'Отправка
</div><div class="fon">';
echo'
<form method="post" action="?mode=s">
Кому :<br><input name="mail" maxlength="25" value="'.$mail.'"><br>
Заголовок :<br><input name="zagol" maxlength="50" value=""><br>
Сообщение :<br><textarea name="mess" cols="20" rows="3"></textarea><br>
<hr><input type="submit" value="Погнали!"></form>
';
echo'<hr><- <a href="mail.php">Почта</a><br>';
break;
//////////////////////
case's':
echo'Отправка
</div><div class="fon">';
if(mysql_num_rows(mysql_query('SELECT login FROM users WHERE login="'.$_POST['mail'].'"'))<1){
echo'Такого юзера нет!<br>'; require_once 'includes/foot.php';exit;}
if(empty($_POST['mail'])){echo'А кому слать?!<br>';require_once 'includes/foot.php';exit;}
else{$mail=mysql_escape_string(htmlspecialchars(trim($_POST['mail'])));}
if(empty($_POST['zagol'])){echo'Не введен заголовок!<br>';require_once 'includes/foot.php';exit;}
else{$zagol=mysql_escape_string(htmlspecialchars(trim($_POST['zagol'])));}
if(empty($_POST['mess'])){echo'Не введён текст сообщения!<br>';require_once 'includes/foot.php';exit;}
else{$mess=mysql_escape_string(htmlspecialchars(trim($_POST['mess'])));}
mysql_query('INSERT INTO mail SET `zagol`="'.$zagol.'",`mess`="'.$mess.'",`email`="'.$user_inf['login'].'",`mail`="'.$mail.'",`time`='.time().';');
echo'Письмо отправлено!<br>';
echo'<hr><- <a href="mail.php">Ваша почта</a><br>';
break;
//////////////
case'email':
echo'Входящие
</div><div class="fon">';
$c=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `mail`="'.$user_inf['login'].'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}
echo'Входящие письма<hr>';
// если есть письма выводим их
if($c>0){
$q=mysql_query('SELECT * FROM mail WHERE mail="'.$user_inf['login'].'" ORDER BY id DESC LIMIT '.(($p*$e)-$e).','.$e.';');
mysql_query('UPDATE mail SET new="0" WHERE mail="'.$user_inf['login'].'" AND new="1";');
$q34=mysql_query('SELECT id FROM users WHERE login="'.$row['email'].'"');
while($row=mysql_fetch_assoc($q)){
echo''.date('[d.m.y H:i]',$row['time']).'<br>
От: <a href="user.php?login='.$row['email'].'">'.$row['email'].'</a><br>
'.$row['zagol'].' <br>
'.$row['mess'].'<br><b><a href="?mode=send&mail='.$row['email'].'">Ответить</a></b><hr>';
}
# выводим навигацию ################################
echo'Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);
if($prev<$c&&$prev>1){echo'<a href="mail.php?p=1&mode=email">1</a> ... ';}
for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="mail.php?p='.($i).'&mode=email">'.$i.'</a> ';}
}
$i++;}
if($next<=$stall){echo ' ... <a href="mail.php?p='.$stall.'&mode=email">'.$stall.'</a>';}
####################################################
}else{echo'Входяших писем нет!';}
echo'<br><a href="mail.php">Ваша почта</a>';
break;
//////////////////
case'mail':
// определяем страницу
$c=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `email`="'.$user_inf['login'].'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}
echo'Исходящие
</div><div class="fon">';
// если есть письма выводим их
if($c>0){
$q=mysql_query('SELECT * FROM `mail` WHERE `email`="'.$user_inf['login'].'" ORDER BY `id` DESC LIMIT '.(($p*$e)-$e).','.$e.';');
while($row=mysql_fetch_assoc($q)){
if($row['new']==1){$new='непрочитано!';}else{$new='прочитано!';}
echo'
'.date('[d.m.y H:i]',$row['time']).'<br>
Для: <b><a href="user.php/?login='.$row['mail'].'">'.$row['mail'].'</a></b><br>
<b>'.$row['zagol'].'</b><br>
'.$row['mess'].'<br><font color=red>'.$new.'</font><hr>';
}
# выводим навигацию ################################
echo'Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);
if($prev<$c&&$prev>1){echo'<a href="mail.php?p=1&mode=mail">1</a> ... ';}
for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="mail.php?p='.($i).'&mode=mail">'.$i.'</a> ';}
}
$i++;}
if($next<=$stall){echo ' ... <a href="mail.php?p='.$stall.'&mode=mail">'.$stall.'</a>';}
####################################################
}else{echo'Исходящих писем нет!';}
echo'<hr><- <a href="mail.php">Ваша почта</a><br>';
break;
/////////////
}}
else{echo '<b>НЕ авторизированому здесь вообще делать нечего!</b>';}
echo '</div><br />
';
require_once 'includes/foot.php';
?>