<?php
$title="Почта\n";
include_once ('config/ini.php');
include_once ('config/function.php');
include_once ('config/header.php');
include_once ('config/connect.php');
include_once ('config/click-club.class.php');
include_once ('config/panel.php');
include_once ('config/ban.php');
include_once ('config/online.php');
include_once ('smiles/smiles.php');
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'admindel':
echo '<div class="header_rek">Почта:</div>';
If ($_USER['moder']||$_USER['admin']){
if(!empty($_GET['da'])){
@mysql_query("DELETE FROM `pochta`");
echo "Почта успешно очищена!!";
}else{
echo'Вы действительно хотите очистить почту?';
echo'[ <a href="'.$_zapros.'mode=admindel&da=1">да</a> /<a href="'.$_zapros.'">нет</a> ]<br>';
}
}else{echo'Иди нах!!!';}
break;
case 'rp':
echo '<div class="header_rek">Почта:</div>';
If ($_USER['moder']||$_USER['admin']){
if(!empty($_POST['tema'])&&!empty($_POST['sms'])){
$tema=htmlspecialchars($_POST['tema']);
$sms=htmlspecialchars($_POST['sms']);
$result=@mysql_query("SELECT `login` FROM `".prefix."users` WHERE `login`<>'".$_USER['login']."'");
$int=0;
///$pn=@mysql_num_rows($result);
while($dat = mysql_fetch_array($result)){
mysql_query("INSERT into `pochta`
(`kto`,`komu`,`time`,`tema`,`sms`,`status`) values ('".$_USER['login']."','".$dat['login']."','".time()."','".$tema."','".$sms."',0)");
$int++;
//echo $int;
}
echo'Отправленно '.$int.' юзерам.';
}else{
echo'Отправка сообщения всем юзерам.<br/>
Внимание!!!Это может занять несколько минут!<br/>
Желательно дождатся конца загрузки страницы!<br/><div>
<form action="'.$_zapros.'mode=rp" method="post">
Тема:<br/>
<input type="text" name="tema" maxlength="50" value=""/><br/>
Сообщение:<br/>
<textarea name="sms" rows="5" cols=25 ></textarea><br/>';
echo '<input type="submit" value="Отправить"/><br/>';
}
}else{echo'Иди нах!!!';}
break;
case 'perep':
echo '<div class="header_rek">Почта:</div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `pochta` WHERE `kto`='".$_USER['login']."' or `komu`='".$_USER['login']."' ORDER by `time` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$pn=@mysql_num_rows($result);
$res=@mysql_query("SELECT * FROM `pochta` WHERE `kto`='".$_USER['login']."' or `komu`='".$_USER['login']."'");
$pnn=@mysql_num_rows($res);
//echo"1111";
//echo'<a href="'.$_zapros.'mode=send">Создать сообщение</a><br>';
if($pn>0){
If ($pn<=num_best_on_page) $read=$pn; else {
$read=num_best_on_page;
$next=true;
}
while($dat = mysql_fetch_array($result)){
if($dat['status']==0){$s='<font color=red>[!]</font>';}else{$s='';}
if($dat['kto']==$_USER['login']){$r="idout";}else{$r="tema";}
echo''.$s.'Дата: ['.date("Y-m-d G:i",$dat['time']).']<br>';
echo'Кому: <a href="info.php?user='.$dat['komu'].'">['.$dat['komu'].']</a><br>';
echo'Тема: <a href="'.$_zapros.'mode='.$r.'&id='.$dat['id'].'"><b>['.$dat['tema'].']</b></a><br>';
echo'Кто: <a href="info.php?user='.$dat['kto'].'">['.$dat['kto'].']</a><br>';
$dat['sms']=smiles($dat['sms']);
echo'Сообщение: '.$dat['sms'].'<br>----<br>';
}
If ($page>1) echo '<a href="'.$_zapros.'mode=perep&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=perep&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
echo'<br>Всего: '.$pnn.' сообщений<br>';}
else{echo'У вас нет исходящих сообщений!';
break;}
break;
case 'idout':
echo '<div class="header_rek">Почта:</div>';
If (!isset($_GET['id']) || !ereg("^[0-9]{1,15}$",$_GET['id'])){
echo'Ошибка!!';
break;
}else{
$result=@mysql_query("SELECT * FROM `pochta` WHERE `kto`='".$_USER['login']."' and `id`='".$_GET['id']."' LIMIT 1");
$pn=@mysql_num_rows($result);
if($pn>0){
while($dat = mysql_fetch_array($result)){
echo'Дата: ['.date("Y-m-d G:i",$dat['time']).']<br/>';
echo'Кому: <a href="info.php?user='.$dat['komu'].'">['.$dat['komu'].']</a><br>';
echo'Тема: <b>['.$dat['tema'].']</b><br>';
$dat['sms']=smiles($dat['sms']);
echo'Сообщение: '.$dat['sms'].'<br><br>';
//echo'[ <a href="'.$_zapros.'mode=send&log='.$dat['kto'].'">Ответить</a> / <a href="'.$_zapros.'mode=del&id='.$dat['id'].'">Удалить</a> ]<br>';
//mysql_query("UPDATE `pochta` SET `status`='1' WHERE `id`='".$dat['id']."'");
}
}else{
echo'Нет такого сообщения!';
break;}
}
break;
case 'out':
echo '<div class="header_rek">Почта:</div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `pochta` WHERE `kto`='".$_USER['login']."' ORDER by `time` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$res=@mysql_query("SELECT * FROM `pochta` WHERE `kto`='".$_USER['login']."' ");
$pn=@mysql_num_rows($result);
$pnn=@mysql_num_rows($res);
//echo"1111";
//echo'<a href="'.$_zapros.'mode=send">Создать сообщение</a><br>';
if($pn>0){
If ($pn<=num_best_on_page) $read=$pn; else {
$read=num_best_on_page;
$next=true;
}
while($dat = mysql_fetch_array($result)){
if($dat['status']==0){$s='<font color=red>[!]</font>';}else{$s='';}
echo''.$s.'Дата: ['.date("Y-m-d G:i",$dat['time']).']<br>';
echo'Кому: <a href="info.php?user='.$dat['komu'].'">['.$dat['komu'].']</a><br/>';
echo'Тема: <a href="'.$_zapros.'mode=idout&id='.$dat['id'].'"><b>['.$dat['tema'].']</b></a><br/>---<br/>';
}
If ($page>1) echo '<a href="'.$_zapros.'mode=out&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=out&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
echo'<br>Всего исходящих: '.$pnn.'<br>';}
else{echo'У вас нет исходящих сообщений!';
break;}
break;
case 'admin':
echo '<div class="header_rek">Почта:</div>';
If ($_USER['moder']||$_USER['admin']){
if(!empty($_POST['log'])){
$result=@mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_POST['log']."' or `kto`='".$_POST['log']."' ORDER by `time` desc LIMIT 0,30");
$pn=@mysql_num_rows($result);
if($pn>0){
while($dat = mysql_fetch_array($result)){
echo'Дата: ['.date("Y-m-d G:i",$dat['time']).']<br>';
echo'Тема: <b>['.$dat['tema'].']</b><br>';
echo'Кто: <a href="info.php?user='.$dat['kto'].'">['.$dat['kto'].']</a><br>';
echo'Кому: <a href="info.php?user='.$dat['komu'].'">['.$dat['komu'].']</a><br>';
$dat['sms']=smiles($dat['sms']);
echo'Текст: '.$dat['sms'].'<hr>';
}
}else{echo'Нет переписки!!';}
}else{
echo'<div>
<form action="'.$_zapros.'mode=admin" method="post">
Логин:<br/>
<input type="text" name="log" maxlength="50" value=""/><br/>';
echo '<input type="submit" value="Читать"/><br/>';}
If ($_USER['admin']) echo '<br/>---<br/><a href="enter.php?mode=admin">В админку</a>';
If ($_USER['moder']) echo '<br/>---<br/><a href="enter.php?mode=moder">В Модерку</a>';
break;
}else{echo'Иди нах!!!';}
break;
case 'del':
echo '<div class="header_rek">Почта:</div>';
if(isset($_GET['all'])){
@mysql_query("DELETE FROM `pochta` WHERE `komu`='".$_USER['login']."'");
echo'Все входящиие удалены!!';
break;
}else if(isset($_GET['id'])&&ereg("^[0-9]{1,15}$",$_GET['id'])){
$result=@mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `id`='".$_GET['id']."' LIMIT 1");
$pn=@mysql_num_rows($result);
if($pn>0){
@mysql_query("DELETE FROM `pochta` WHERE `komu`='".$_USER['login']."' and `id`='".$_GET['id']."'");
echo'Сообщение Удаленно!';
}else{echo'Ошибка!Такое сообщение не найдено!';
}
break;
}else{echo'Не выбрано сообщение!';}
break;
case 'tema':
echo '<div class="header_rek">Почта:</div>';
If (!isset($_GET['id']) || !ereg("^[0-9]{1,15}$",$_GET['id'])){
echo'Ошибка!!';
break;
}else{
$result=@mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `id`='".$_GET['id']."' LIMIT 1");
$pn=@mysql_num_rows($result);
if($pn>0){
while($dat = mysql_fetch_array($result)){
echo'Дата: ['.date("Y-m-d G:i",$dat['time']).']<br>';
echo'От кого: <a href="info.php?user='.$dat['kto'].'">['.$dat['kto'].']</a><br>';
echo'Тема: ['.$dat['tema'].']<br>';
$dat['sms']=smiles($dat['sms']);
echo'Сообщение: '.$dat['sms'].'<br>';
echo'[ <a href="'.$_zapros.'mode=send&log='.$dat['kto'].'">Ответить</a> / <a href="'.$_zapros.'mode=del&id='.$dat['id'].'">Удалить</a> ]<br>';
mysql_query("UPDATE `pochta` SET `status`='1' WHERE `id`='".$dat['id']."'");
}
}else{
echo'Нет такого сообщения!';
break;}
}
break;
case 'send':
echo '<div class="header_rek">Почта:</div>';
if(!empty($_POST['log'])&&!empty($_POST['sms'])&&!empty($_POST['tema'])){
$tema=htmlspecialchars($_POST['tema']);
$sms=htmlspecialchars($_POST['sms']);
//$komu=htmlspecialchars($_POST['log']);
If (!$click_club->is_login($_POST['log'])){
echo'Ошибка в логине!!!';
break;
}
$smq=@mysql_query("SELECT * FROM `pochta` WHERE `sms`='".$sms."' ");
$ns=@mysql_num_rows($smq);
if($ns<=2){
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_POST['log']."' ");
$n=@mysql_num_rows($result);
//if($_POST['log']=$_USER['login']){
//echo'Зачем сам себе пишешь??!!';break;}else{
if($n>0){
$result=@mysql_query("INSERT into `pochta`
(`kto`,`komu`,`time`,`tema`,`sms`,`status`) values ('".$_USER['login']."','".$_POST['log']."','".time()."','".$tema."','".$sms."',0)");
if($result){
echo'Письмо успешно отправленно!';
}else{
echo'Ошибка!!Письмо не отправленно!';
}
break;
}else{echo'Юзера не существует!!';break;}
//}
}else{echo'Зачем флудишь!!??';break;}
}
$_GET['log']=htmlspecialchars($_GET['log']);
echo'<div>
<form action="'.$_zapros.'mode=send" method="post">
Логин:<br/>
<input type="text" name="log" maxlength="50" value="'.$_GET['log'].'"/><br/>
Тема:<br/>
<input type="text" name="tema" maxlength="50" value=""/><br/>
Сообщение:<br/>
<textarea name="sms" rows="5" cols=25 ></textarea><br/>';
echo '<input type="submit" value="Отправить"/><br/>';
break;
case "in":
echo '<div class="header_rek">Почта:</div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' ORDER by `time` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$pn=@mysql_num_rows($result);
$res=@mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."'");
$pnn=@mysql_num_rows($res);
//echo"1111";
if($pn>0){
If ($pn<=num_best_on_page) $read=$pn; else {
$read=num_best_on_page;
$next=true;
}
while($dat = mysql_fetch_array($result)){
if($dat['status']==0){$s='<font color=red>[!]</font>';}else{$s='';}
echo''.$s.'Дата: ['.date("Y-m-d G:i",$dat['time']).']<br/>';
echo'От кого: <a href="info.php?user='.$dat['kto'].'">['.$dat['kto'].']</a><br/>';
echo'Тема: <a href="'.$_zapros.'mode=tema&id='.$dat['id'].'"><b>['.$dat['tema'].']</b></a><br>---<br/>';
}
If ($page>1) echo '<a href="'.$_zapros.'mode=in&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=in&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
echo'<br>Всего входящих: '.$pnn.'<br>';
}else{
echo'У вас нет входящих сообщений!';
break;}
break;
case false:
default:
$smi=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' "));
$smv=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `kto`='".$_USER['login']."' "));
$sqm=mysql_num_rows(mysql_query("SELECT * FROM `pochta` WHERE `komu`='".$_USER['login']."' and `status`='0' "));
//$ns=@$smq);
echo '<div class="header_rek">Почта:</div>';
echo'»<a href="?mode=send">Написать сообщение</a><br>';
echo'»<a href="?mode=in">Входящие</a> <b>['.$sqm.'/'.$smi.']</b><br>';
echo'»<a href="?mode=out">Исходящие</a> <b>['.$smv.']</b><br>';
echo'»<a href="?mode=perep">Переписка</a> <b>['.($smv+$smi).']</b><br>';
echo'»<a href="?mode=del&all">Очистить входящие</a><br>';
If ($_USER['admin']||$_USER['moder']){
echo'---<br>';
echo'»<a href="?mode=admin">Читать переписку</a><br>';
echo'»<a href="?mode=rp">Рассылка по привату</a><br>';
}
If ($_USER['admin']){ echo'»<a href="?mode=admindel">Очистить всю почту</a><br>';}
break;
}
include_once ('config/end.php');
//make for clikus.ru
//Admin icq 915317
?>