File size: 6.47Kb
<?php
require_once(HOME .'/incfiles/header.php');
if ($user['id']<1)
{
# Перенаправляем на главную
header('Location: /');
}
switch($_GET['act'])
{
default:
$vxcount = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `pol` = '".$user['login']."'"), 0);
$isxcount = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `autor` = '".$user['login']."'"), 0);
$newscount = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `pol` = '".$user['login']."' && `read` = 'NO'"), 0);
echo '<div class="title">Почта</div>';
echo '<div class="menu">
<a href="/mail/?act=vx">Входящие</a> <b>('.output($vxcount).')</b> + '.output($newscount).'
</div>';
echo '<div class="menu">
<a href="/mail/?act=isx">Исходящие</a> <b>('.output($isxcount).')</b>
</div>';
echo '<div class="menu">
<a href="/mail/?act=add">Написать</a>
</div>';
echo '<div class="block">
<a href="/user/cabinet.php">В кабинет</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'vx':
echo '<div class="title">Почта | Входящие</div>';
$postcount = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `pol` = '".$user['login']."'"), 0);
nav_start($postcount, 6);
if ($postcount==0){echo '<div class="menu">Сообщений пока что нет!</div>';}
else {
$posts = mysql_query(" SELECT * FROM `mail` WHERE `pol` = '".$user['login']."' ORDER BY `id` DESC LIMIT $start, 6");
while($post = mysql_fetch_assoc($posts)){
$post_autor = $post['autor'];
$post_time = $post['time'];
$post_text= $post['text'];
$post_pol= $post['pol'];
echo '<div class="menu"><a href="/user/user.php?login='.output($post_autor).'"><u>'.output($post_autor).'</u></a> > Вам ('.output(vtime($post_time)).')<br /><b> '.output(smiles($post_text)).'</b>
<br />
<a href="/mail/?act=add&pol='.output($post_autor).'">Ответить</a>
</div>';
}
mysql_query("UPDATE `mail` SET `read` ='YES' WHERE `pol` = '". $user['login'] ."'");
view_nav('?act=vx&');
}
echo '<div class="block">
<a href="/mail/">В почту</a><br />
<a href="/user/cabinet.php">В кабинет</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'isx':
echo '<div class="title">Почта | Исходящие</div>';
$postcount = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `autor` = '".$user['login']."'"), 0);
nav_start($postcount, 6);
if ($postcount==0){echo '<div class="menu">Сообщений пока что нет!</div>';}
else {
$posts = mysql_query(" SELECT * FROM `mail` WHERE `autor` = '".$user['login']."' ORDER BY `id` DESC LIMIT $start, 6");
while($post = mysql_fetch_assoc($posts)){
$post_autor = $post['autor'];
$post_time = $post['time'];
$post_text= $post['text'];
$post_pol= $post['pol'];
echo '<div class="menu">Вы > <a href="/user/user.php?login='.output($post_pol).'"><u>'.output($post_pol).'</u></a> ('.output(vtime($post_time)).')<br /><b> '.output(smiles($post_text)).'</b>
<br />
<a href="/mail/?act=add&pol='.output($post_pol).'">Написать ещё</a>
</div>';
}
view_nav('?act=isx&');
}
echo '<div class="block">
<a href="/mail/">В почту</a><br />
<a href="/user/cabinet.php">В кабинет</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'add':
echo '<div class="title">Почта | Новое сообщение</div>';
echo '<div class="menu">
<form action="/mail/?act=save" method="post"><div id="form">
Введите логин получателя: <br /><textarea class="block" cols="20" rows="2" name="pol">'.$_GET['pol'].'</textarea><br>
Введите сообщение: <br /><textarea class="block" cols="20" rows="2" name="text">'. (isset($_GET['reply'])?output(txt($_GET['reply'])) .', ':NULL) .'</textarea><br>
<input name="submit_quote" type="submit" value=" Написать! " /><br />
</form>
</div>';
echo '<div class="block">
<a href="/smiles.php">Список смайлов</a><br />
<a href="/user/cabinet.php">В кабинет</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'save':
echo '<div class="title">Почта | Новое сообщение</div>';
$ant= time();
$flood="20";
$antiflood=$ant+$flood;
if ($user['id']<=0){echo '<div class="menu">Пройдите регистрацию или авторизацию!</div>';}
else {
if ($_POST['pol']==$user['login']){echo '<div class="menu">Нельзя писать самому себе!</div>';}
else {
$null="";
$message = txt($_POST['text']);
if (!empty($_POST['text']) && (strlen_rus($message) < 3 || strlen_rus($message) > 5000)){echo '<div class="menu">Слишком короткое сообщение!</div>';
echo '<div class="block">
» <a href="/besed/index.php">В почту</a><br />
» <a href="/">На главную</a>
</div>';
}
else {
if ($_POST['text']==$null)
{
echo '<div class="menu">Сообщение не может быть пустым!</div>';
}
else {
if (!isset($besed) && mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '". $_POST['pol'] ."' LIMIT 1"), 0) == 0)
{
echo '<div class="menu">
Получатель не существует!
</div>';}
else {
if ($user['last_mess']>=$ant){echo '<div class="menu">АНТИФЛУД!</b><br />Отправлять сообщения можно не чаще, чем раз в 20 секунд!</div>';}
else {
if ($user['last_mess_text']==$_POST['text']){echo '<div class="menu">АНТИФЛУД!</b><br />Ваше сообщение повторяет предыдущее!</div>';}
else {
$mail_text = txt($_POST['text']);
$mail_pol = txt($_POST['pol']);
mysql_query("INSERT INTO `mail` SET `text` ='". input($mail_text) ."' ,`autor` = '". $user['login'] ."' ,`pol` = '". input($mail_pol) ."' ,`read` = 'NO' , `time` = '". time() ."' ");
mysql_query("UPDATE `users` SET `last_mess`='".$antiflood."',`last_mess_text`='".input($mail_text)."' WHERE `id` = '". $user['id'] ."' ");
echo '<div class="menu">
Сообщение отправленно!
</div>';
}
}
}
}
}
}
}
echo '<div class="block">
<a href="/mail/">В почту</a><br />
<a href="/user/cabinet.php">В кабинет</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
}
?>