File size: 5Kb
<?php
/*
------------------------------
##############################
- Загруз Центр -
- by Kemel -
##############################
------------------------------
*/
define('Loads',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
$act = isset($_GET['act']) ? trim($_GET['act']) : false;
if ($aut) {
switch($act) {
//Удаляем сообщение
case 'delete':
if ($id) {
$sql = $db -> query("SELECT `text` FROM `mail` WHERE `id` = '".$id."' AND `fid` = '".$ya['id']."' LIMIT 1");
if ($sql -> num_rows > 0) {
if (!isset($_GET['true'])) {
$diz -> head('Сообщения');
$diz -> title('Удаляем сообщение');
$msg .= 'Вы действительно хотите удалить это сообщение?<br/>
<a href="mail.php?act=delete&id='.$id.'&true">Да</a> | <a href="mail.php?act=read&id='.$id.'">Нет</a>';
} else {
$db -> multi_query("DELETE FROM `mail` WHERE `id` = '".$id."' AND `fid` = '".$ya['id']."' LIMIT 1; OPTIMIZE TABLE `mail`");
header('refresh: 3; url=mail.php');
$diz -> head('Сообщения');
$diz -> title('Удаляем сообщение');
$msg .= 'Сообщение удалено!';
}
$diz -> out($msg);
} else header('location: mail.php');
} else header('location: mail.php');
break;
//Пишем сообщение
case 'write':
if ($id) {
$sql = $db -> query("SELECT `login` FROM `users` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$name = $sql -> fetch_assoc();
$diz -> head('Сообщения');
$diz -> title('Пишем сообщение');
$diz -> line('<a href="mail.php?act=write&id='.$id.'">Обновить</a> | <a href="mail.php">Сообщения</a>');
$diz -> line('Пишем сообщение пользователю <span>'.$name['login'].'</span>');
if (!isset($_POST['text'])) {
$msg .= '<form action="mail.php?act=write&id='.$id.'" method="post"><div>
Тема:<br/><input type="text" name="title" maxlength="50"/><br/>
Введите текст сообщения:<br/><textarea name="text" cols="20" rows="3"></textarea><br/>
<input type="submit" value="Отправить"/>
</div></form>';
} elseif(empty($_POST['text'])) {
$msg .= 'Пустой текст сообщения!<br/><a href="mail.php?act=write&id='.$id.'">Назад</a>';
} else {
if (empty($_POST['title'])) $theme = 'Без темы'; else $theme = mb_substr($func -> check($_POST['title']),0,70);
$mesg = $func -> check($_POST['text']);
$db -> query("INSERT INTO `mail` (`fid`,`oid`,`title`,`text`,`time`) VALUES ('$id','$ya[id]','$theme','$mesg','".time()."')");
$msg .= 'Сообщение отправлено!';
}
$diz -> out($msg);
} else header('location: mail.php');
} else header('location: mail.php');
break;
//Чтение сообщений
case 'read':
if ($id) {
$sql = $db -> query("SELECT * FROM `mail` WHERE `id` = '".$id."' AND `fid` = '".$ya['id']."' LIMIT 1");
if ($sql -> num_rows > 0) {
$db -> query("UPDATE `mail` SET `read` = 'yes' WHERE `id` = '".$id."' LIMIT 1");
$arr = $sql -> fetch_assoc();
$diz -> head('Сообщения');
$diz -> title('Чтение сообщения');
$diz -> line('<a href="mail.php?'.htmlspecialchars($_SERVER['QUERY_STRING']).'">Обновить</a> | <a href="mail.php">Сообщения</a>');
$name = $db -> query("SELECT `login` FROM `users` WHERE `id` = '".$arr['oid']."' LIMIT 1") -> fetch_assoc();
$msg .= 'От : <span>'.$name['login'].'</span><br/>Время : '.$func -> vremja($arr['time']).'<br/>'.$arr['text'];
$msg .= '<div class="top"><a href="mail.php?act=write&id='.$arr['oid'].'">Ответить</a> | <a href="mail.php?act=delete&id='.$arr['id'].'">Удалить</a></div>';
$diz -> out($msg);
} else header('location: mail.php');
} else header('location: mail.php');
break;
default:
$diz -> head('Сообщения');
$diz -> title('Входящие сообщения');
$diz -> line('<a href="'.ROOT.'my/">Моя страница</a> | <a href="mail.php">Обновить</a>');
$count = $db -> dbcount('COUNT(*)','mail','`fid` = '.$ya['id']);
if ($count > 0) {
$diz -> line('Всего сообщений - '.$count);
$sql = $db -> query("SELECT * FROM `mail` WHERE `fid` = '".$ya['id']."' ORDER BY `id` DESC");
while ($arr = $sql -> fetch_assoc()) {
$name = $db -> query("SELECT `login` FROM `users` WHERE `id` = '".$arr['oid']."' LIMIT 1") -> fetch_assoc();
if ($arr['read'] == 'no') $pl = '<span>New</span>'; else $pl = '';
$msg .= $name['login'].'('.date('d/m',$arr['time']).')'.$pl.'<br/><a href="mail.php?act=read&id='.$arr['id'].'">'.$arr['title'].'</a><br/>';
}
} else $msg .= 'Сообщений нет';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="/index.php">На главную</a>';
$diz -> out($msg);
}
} else {
$diz -> head('Ошибка');
$diz -> title('Авторизация');
$diz -> out('Ошибка авторизации!<br/><a href="/index.php?do=enter">Вход</a>
<br/><a href="/index.php">На главную</a>');
}
?>