Размер файла: 4.25Kb
<?php
# Автор: SoluS_Angelu[S] #
# ICQ: 865991 #
# Сайт: http://nkat.h2m.ru #
require_once('h_f/db.php');
require_once('h_f/funct.php');
require_once('h_f/html.php');
require_once('h_f/navig.php');
echo head();
if(!$SES)
{
echo '<div class="menu">Приват доступен только <a href="reg.php">зарегистрированным</a> или <a href="auth.php">авторизованным</a> пользователям.</div>';
}
else
{
$act = isset($_GET['act']) ? $_GET['act'] : NULL;
switch ($act) {
default:
$navig = new navigation();
$all = mysql_result(mysql_query('SELECT COUNT(*) FROM mail WHERE mail_for = "'.$res['login'].'"'), 0);
if(!$all)
{
echo '<div class="menu">
» Входящих писем пока нет.<br />
» <a href="?act=write">Написать письмо</a></div>';
}
else
{
$q = mysql_query('SELECT * FROM mail WHERE mail_for = "'.$res['login'].'" ORDER BY id ASC '.$navig->limit());
while($mail = mysql_fetch_assoc($q))
{
if($mail['status'] == 1) {
$mess = '<font color="#ff0000"><b>[New]</b></font>';
}
else
{
$mess = '<font color="#696969"><b>[Old]</b></font>';
}
echo '<div class="menu">
'.$mess.' <a href="users.php?id='.$mail['uid'].'"><b>'.$mail['from'].'</b></a> ['.date('d.m.y в H:i', $mail['time']).']<br />';
echo mb_substr($mail['mess'], 0, 5, 'UTF-8');
echo '...<br />Панель: <a href="?act=read&id='.$mail['id'].'">чит.</a> | <a href="?act=delete&id='.$mail['id'].'">удл.</a> | <a href="ignor.php?mod=add&id='.$mail['ig_id'].'">игнор.</a> | <a href="?act=write">нап.</a></div>';
}
$navig->view();
}
echo '<div class="rekl">Всего сообщении: <b>'.$all.'</b></div>';
break;
case 'read':
$id = f1($_GET['id']);
$q = mysql_query('SELECT * FROM mail WHERE id = "'.$id.'" LIMIT 1');
if(mysql_num_rows($q) == 0) exit('Сообщение не найдено.');
$read = mysql_fetch_assoc($q);
if($read['status'] == 1)
{
mysql_query('UPDATE mail SET status = "2" WHERE id = "'.$id.'"');
}
echo '<div class="menu">
<a href="users.php?id='.$read['uid'].'"><b>'.$read['from'].'</b></a> ['.date('d.m.y в H:i', $read['time']).']<br />
'.$read['mess'].'<br />
Панель: <a href="?act=write">нап.</a> | <a href="?act=delete&id='.$read['id'].'>удл.</a> |<a href="ignor.php?mod=add&id='.$read['from'].'">игнор.</a></div>';
break;
case 'us_mess':
$login = f1($_POST['login']);
$q = mysql_query('SELECT * FROM users WHERE login = "'.$login.'" LIMIT 1');
if(mysql_num_rows($q) == 0) exit('Пользователь не найден.');
echo '<div class="menu">
<form action="?act=write_ok" method="post" />
* Кому:<br />
<input type="text" name="login" value="'.$login.'" /><br />
* Сообщение:<br /><input type="text" name="mess" class="input" /><br />
<input type="submit" value="Отправить»" class="submit" /></form></div>';
break;
case 'write':
echo '<div class="menu">
Список <a href="users.php">пользователей.</a><br />
<form action="?act=write_ok" method="post" />
* Кому:<br />
<input type="text" name="login" class="input" /><br />
* Сообщение:<br /><input type="text" name="mess" class="input" /><br />
<input type="submit" value="Отправить»" class="submit" /></form></div>';
break;
case 'write_ok':
$login = f2($_POST['login']);
$q = mysql_query('SELECT * FROM users WHERE login = "'.$login.'" LIMIT 1');
if(mysql_num_rows($q) == 0) exit('Пользователь не найден.');
$mess = f2($_POST['mess']);
if(mb_strlen($mess) < 3 OR mb_strlen($mess) > 500) die('Сообщение не может быть короче 3-х и длинее 500-та символов.');
mysql_query('INSERT INTO mail SET mail_from = "'.$res['login'].'", uid = "'.$res['id'].'", mail_for = "'.$login.'", mess = "'.$mess.'", time = "'.time().'", status = "1"');
echo '<div class="menu">Сообщение успешно отправленно.</div>';
break;
case 'delete':
if(isset($_GET['id']))
{
$id = f1($_GET['id']);
$q = mysql_query('SELECT * FROM privat WHERE id = "'.$id.'" LIMIT 1');
if(mysql_num_rows($q) == 0) exit('Юзер не найден.');
mysql_query('DELETE FROM mail WHERE id = "'.$id.'"');
echo '<div class="menu">Сообщение успешно удалено.</div>';
}
break;
}
}
echo foot();
?>