<?php
include '../engine/includes/start.php';
if (!$user_id)
Core::stop('/index.php');
/*
* By Denis27
*/
switch ($act)
{
/*
---------------------------------
Переписка с пользователем
---------------------------------
*/
case 'mail':
if (!$id)
Core::stop('?');
Core::get(array('page.class', 'text.class'), 'classes');
if ($sql->query('SELECT COUNT(*) FROM `user` WHERE `id` = '.$id)->result() > 0)
{
$contact = Core::get_user($id);
$sql->query('UPDATE `mail_contacts` SET `unread` = 0 WHERE `user_id` = '.$user_id.' AND `id_cont` = '.$id);
$set['title'] = 'Переписка с ' . $contact['nick'];
include incDir . 'head.php';
/* Отправка сообщения */
if (isset($_POST['add_mail'])) {
$text = my_esc($_POST['text'], 'true');
if (empty($_POST['text']) || mb_strlen($_POST['text'], 'UTF-8') <= 1) {
Core::msg_show('Сообщение слишком короткое');
} elseif (mb_strlen($_POST['text'], 'UTF-8') > 1024) {
Core::msg_show('Сообщение превышает 1024 символа');
} elseif ($id == $user_id) {
Core::msg_show('Нельзя отправлять сообщения самому себе');
} else {
$sql->query("INSERT INTO `mail` (`author`, `user`, `time`, `text`) VALUES ('$user_id', '$id', '$time', '$text')");
if ($sql->query("SELECT COUNT(*) FROM `mail_contacts` WHERE `user_id` = '$user_id' AND `id_cont` = '$id'")->result() == 0)
$sql->query('INSERT INTO `mail_contacts` (`user_id`, `id_cont`, `outbox`) VALUES (' . $user_id . ', ' . $id . ', "1")');
else
$sql->query('UPDATE `mail_contacts` SET `outbox` = `outbox`+1 WHERE `user_id` = ' . $user_id . ' AND `id_cont` = '. $id);
if ($sql->query("SELECT COUNT(*) FROM `mail_contacts` WHERE `user_id` = '". $id ."' AND `id_cont` = '" . $user_id . "'")->result() == 0)
$sql->query('INSERT INTO `mail_contacts` (`user_id`, `id_cont`, `inbox`, `unread`) VALUES (' . $id . ', ' . $user_id . ', "1", "1")');
else
$sql->query('UPDATE `mail_contacts` SET `inbox` = `inbox`+1, `unread` = `unread`+1 WHERE `user_id` = ' . $id . ' AND `id_cont` = '. $user_id);
Core::msg_show('Сообщение успешно отправлено', 'msg');
unset($text);
}
}
?>
<form action="?act=<?=$act . '&id=' .$id?>" method="POST">
Сообщение:<br />
<textarea name="text"><? echo !empty($text) ? $text : null ?></textarea><br />
<input type="submit" name="add_mail"/>
</form>
<?
$count = $sql->query("SELECT COUNT(*) FROM `mail` WHERE `author` = '$user_id' AND `user` = '$id' OR `author` = '$id' AND `user` = '$user_id'")->result();
if ($count > 0) {
$sql->query('UPDATE `mail` SET `no` = "1" WHERE `author` = ' . $id . ' AND `user` = ' . $user_id);
$page = new page($count, $set['p_str']);
$i = 1;
$sql->query("SELECT * FROM `mail` WHERE `author` = '$user_id' AND `user` = '$id' OR `author` = '$id' AND `user` = '$user_id' order by `id` DESC LIMIT " . $page->limit());
while ($mail = $sql->fetch())
{
echo
'<div class="'.($i++ % 2 ? 'p_m' : 'p_t').'">' .
Core::user_show($mail['author'] == $id ? $contact : $user,
array('post' => text::output($mail['text']), 'status' => $mail['time'], 'is_time' => true)) .
(empty($mail['no']) ?'<span style="color:#FF0000;float:right;">Не прочитанно</span>' : null) .
'</div>';
}
$page->display('?act=mail&id=' . $id . '&');
unset($text, $contact, $page, $mail, $count);
$sql->free();
} else
Core::msg_show('Переписка пуста');
} else
Core::msg_show('Пользователь не найден');
echo '<a href="?"><div class="menu_razd">Список контактов</div></a>';
break;
/*
---------------------------------
Написание сообщения
---------------------------------
*/
case 'add_mail':
$set['title'] = 'Написать сообщение';
include H.'engine/includes/head.php';
if (isset($_POST['add'])) {
$_SESSION['login_mail'] = my_esc($_POST['login'], 'true');
$_SESSION['text_mail'] = my_esc($_POST['text'], 'true');
$login_mail = my_esc($_POST['login'],'true');
$text = my_esc($_POST['text'], 'true');
if (empty($_POST['login'])) {
Core::msg_show('Вы не ввели логин пользователя');
} elseif (empty($_POST['text']) || mb_strlen($_POST['text'], 'UTF-8') <= 1) {
Core::msg_show('Сообщение слишком короткое');
} elseif (mb_strlen($_POST['text'], 'UTF-8') > 1024) {
Core::msg_show('Сообщение превышает 1024 символа');
} elseif ($_POST['login'] == $user['nick']) {
Core::msg_show('Нельзя отправлять сообщения самому себе');
} elseif ($sql->query("SELECT COUNT(*) FROM `user` WHERE `nick` = '$login_mail'")->result() > 0) {
$sql->query("SELECT `id` FROM `user` WHERE `nick` = '$login_mail'");
$users = $sql->fetch();
/* Отправляем сообщение */
$sql->query("INSERT INTO `mail` (`author`, `user`, `time`, `text`) VALUES ('$user_id', '" . $users['id'] . "', '$time', '$text')");
/* Добавляем пользователя в контакты, если его нету и обновляем счетчики */
if ($sql->query("SELECT COUNT(*) FROM `mail_contacts` WHERE `user_id` = '$user_id' AND `id_cont` = '" . $users['id'] . "'")->result() == 0)
$sql->query('INSERT INTO `mail_contacts` (`user_id`, `id_cont`, `outbox`) VALUES (' . $user_id . ', ' . $users['id'] .', "1")');
else
$sql->query('UPDATE `mail_contacts` SET `outbox` = `outbox`+1 WHERE `user_id` = ' . $user_id . ' AND `id_cont` = '. $users['id']);
if ($sql->query("SELECT COUNT(*) FROM `mail_contacts` WHERE `user_id` = '". $users['id'] ."' AND `id_cont` = '" . $user_id . "'")->result() == 0)
$sql->query('INSERT INTO `mail_contacts` (`user_id`, `id_cont`, `inbox`, `unread`) VALUES (' . $users['id'] . ', ' . $user_id . ', "1", "1")');
else
$sql->query('UPDATE `mail_contacts` SET `inbox` = `inbox`+1, `unread` = `unread`+1 WHERE `user_id` = ' . $users['id'] . ' AND `id_cont` = '. $user_id);
UnSET($_SESSION['login_mail'], $_SESSION['text_mail']);
$_SESSION['add_mail'] = true;
Core::stop('?');
} else
Core::msg_show('Пользователь с логином <b>' . $login_mail . '</b> не найден');
}
?>
<form action="" method="POST">
Введите логин пользователя:<br />
<input type="text" name="login" value="<? echo empty($_SESSION['login_mail']) ? '' : $_SESSION['login_mail']; ?>" /><br />
Сообщение:<br />
<textarea name="text"><? echo empty($_SESSION['text_mail']) ? '' : $_SESSION['text_mail']; ?></textarea><br />
<input type="submit" name="add"/>
</form>
<a href="?"><div class="menu_razd">Список контактов</div></a>
<?
break;
/*
---------------------------------
Вывод контактов
---------------------------------
*/
default:
$set['title'] = 'Контакты';
include H.'engine/includes/head.php';
Core::get('page.class', 'classes');
if (isset($_SESSION['add_mail'])) {
Core::msg_show('Сообщение успешно отправлено', 'msg');
UnSET($_SESSION['add_mail']);
}
echo '<div class="fmenu"><a href="?act=add_mail">Написать сообщение</a></div>';
$count = $sql->query('SELECT COUNT(*) FROM `mail_contacts` WHERE `user_id` = ' . $user_id)->result();
if ($count > 0) {
$k_post = $count;
$page = new page($k_post, $set['p_str']);
$query = $sql->query('SELECT `mail_contacts`.*, `user`.`nick`,`user`.`pol`, `user`.`id` FROM `mail_contacts` LEFT JOIN `user` ON `mail_contacts`.`id_cont` = `user`.`id` WHERE `mail_contacts`.`user_id` = ' . $user_id . ' order by `mail_contacts`.`unread` DESC LIMIT ' . $page->limit());
while ($cont = $sql->fetch())
{
echo '
<a href="?act=mail&id=' . $cont['id'] . '">
<div class="link">'. Core::user_icon($cont) .' ' . $cont['nick'] . '
(' . $cont['inbox'] . '/' . $cont['outbox'] . ')' .
(empty($cont['unread']) ? '' : '<b>+' . $cont['unread'] . '</b>') .
'</div></a>';
}
} else
Core::msg_show('Контактов нет');
}
echo '
<div class="menu_razd">См. также</div>
<div class="link"><a href="/pages/menu.php">Кабинет</a></div>
<div class="link"><a href="/">Главная</a></div>';
include H.'engine/includes/foot.php';