View file mail.php

File size: 6.12Kb
<?php
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/head.php';
$e=5;
if($status =='logined')
 {
echo '</div><div class="main">
';
   switch($_GET['mode'])
     {
default:
$new=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `mail`="'.$user_inf['login'].'" AND `new`=1;'),0);
if($new>0){$new='<font color=red>+'.$new.'</font>';}else{$new='';}
echo 'Письма '.$user_inf['login'].'
</div><div class="fon">';
echo'

		<a href="mail.php?mode=email">Входящие письма</a> ['.(mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `mail`="'.$user_inf['login'].'";'),0)).']'.$new.'<br>	
	<a href="mail.php?mode=mail">Исходящие письма</a> ['.(mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `email`="'.$user_inf['login'].'";'),0)).']<br>
	-> <a href="mail.php?mode=send">Написать</a><br>
	<hr>';
break;
////////////////////
case'send':
if(!empty($_GET['mail'])){
						$mail=mysql_escape_string(htmlspecialchars(trim(urldecode($_GET['mail']))));
					    if(mysql_num_rows(mysql_query('SELECT * FROM users WHERE login="'.$mail.'" LIMIT 1;'))==0){$mail='';}
					   }else{$mail='';}
echo'Отправка
</div><div class="fon">';

echo'
	 <form method="post" action="?mode=s">
 	 Кому :<br><input name="mail" maxlength="25" value="'.$mail.'"><br>
	 Заголовок :<br><input name="zagol" maxlength="50" value=""><br>
	 Сообщение :<br><textarea name="mess" cols="20" rows="3"></textarea><br>
 	 <hr><input type="submit" value="Погнали!"></form>
	';

echo'<hr><- <a href="mail.php">Почта</a><br>';
break;
//////////////////////
case's':
echo'Отправка
</div><div class="fon">';
if(mysql_num_rows(mysql_query('SELECT login FROM users WHERE login="'.$_POST['mail'].'"'))<1){
echo'Такого юзера нет!<br>'; require_once 'includes/foot.php';exit;}
if(empty($_POST['mail'])){echo'А кому слать?!<br>';require_once 'includes/foot.php';exit;}
else{$mail=mysql_escape_string(htmlspecialchars(trim($_POST['mail'])));}
if(empty($_POST['zagol'])){echo'Не введен заголовок!<br>';require_once 'includes/foot.php';exit;}
else{$zagol=mysql_escape_string(htmlspecialchars(trim($_POST['zagol'])));}
if(empty($_POST['mess'])){echo'Не введён текст сообщения!<br>';require_once 'includes/foot.php';exit;}
else{$mess=mysql_escape_string(htmlspecialchars(trim($_POST['mess'])));}

mysql_query('INSERT INTO mail SET `zagol`="'.$zagol.'",`mess`="'.$mess.'",`email`="'.$user_inf['login'].'",`mail`="'.$mail.'",`time`='.time().';');
echo'Письмо отправлено!<br>';
echo'<hr><- <a href="mail.php">Ваша почта</a><br>';
break;
//////////////
case'email':
echo'Входящие
</div><div class="fon">';
$c=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `mail`="'.$user_inf['login'].'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}

echo'Входящие письма<hr>';

// если есть письма выводим их
if($c>0){
$q=mysql_query('SELECT * FROM mail WHERE mail="'.$user_inf['login'].'" ORDER BY id DESC LIMIT '.(($p*$e)-$e).','.$e.';');
mysql_query('UPDATE mail SET new="0" WHERE mail="'.$user_inf['login'].'" AND new="1";');
$q34=mysql_query('SELECT id FROM users WHERE login="'.$row['email'].'"');

while($row=mysql_fetch_assoc($q)){
echo''.date('[d.m.y H:i]',$row['time']).'<br>
От: <a href="user.php?login='.$row['email'].'">'.$row['email'].'</a><br>	
'.$row['zagol'].' <br>
	
	'.$row['mess'].'<br><b><a href="?mode=send&amp;mail='.$row['email'].'">Ответить</a></b><hr>';
								 }
# выводим навигацию ################################
echo'Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);

if($prev<$c&&$prev>1){echo'<a href="mail.php?p=1&amp;mode=email">1</a> ... ';}

for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="mail.php?p='.($i).'&amp;mode=email">'.$i.'</a> ';}
				    }
$i++;}
if($next<=$stall){echo ' ... <a href="mail.php?p='.$stall.'&amp;mode=email">'.$stall.'</a>';}
####################################################

		}else{echo'Входяших писем нет!';}


echo'<br><a href="mail.php">Ваша почта</a>';

break;
//////////////////
case'mail':
// определяем страницу
$c=mysql_result(mysql_query('SELECT count(*) FROM `mail` WHERE `email`="'.$user_inf['login'].'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}

echo'Исходящие
</div><div class="fon">';

// если есть письма выводим их
if($c>0){
$q=mysql_query('SELECT * FROM `mail` WHERE `email`="'.$user_inf['login'].'" ORDER BY `id` DESC LIMIT '.(($p*$e)-$e).','.$e.';');

while($row=mysql_fetch_assoc($q)){
if($row['new']==1){$new='непрочитано!';}else{$new='прочитано!';}
echo'
 '.date('[d.m.y H:i]',$row['time']).'<br>
Для: <b><a href="user.php/?login='.$row['mail'].'">'.$row['mail'].'</a></b><br>	
<b>'.$row['zagol'].'</b><br>
	
	'.$row['mess'].'<br><font color=red>'.$new.'</font><hr>';
								 }

# выводим навигацию ################################
echo'Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);

if($prev<$c&&$prev>1){echo'<a href="mail.php?p=1&amp;mode=mail">1</a> ... ';}

for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="mail.php?p='.($i).'&amp;mode=mail">'.$i.'</a> ';}
				    }
$i++;}
if($next<=$stall){echo ' ... <a href="mail.php?p='.$stall.'&amp;mode=mail">'.$stall.'</a>';}
####################################################
		}else{echo'Исходящих писем нет!';}

echo'<hr><- <a href="mail.php">Ваша почта</a><br>';
break;
/////////////
}}
 else{echo '<b>НЕ авторизированому здесь вообще делать нечего!</b>';}
echo '</div><br />
';
 require_once 'includes/foot.php';
?>