Файл: pm.php
Строк: 198
<?
include 'inc/config.php';
include 'inc/func.php';
include 'inc/conn.php';
include 'inc/header.php';
include 'inc/ent.php';
include 'inc/zapros.php';
include 'inc/ban.php';
$n=$_USER['login'];
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'new':
mysql_query("update `".prefix."users` set `mesto`='Пишет ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Новое сообщение</b></div>';
$log=htmlspecialchars($_GET['l']);
$t=htmlspecialchars($_GET['t']);
If (!isset($_POST['mes'])) {
echo '<div class="menu1"><div class="menu3">
<form action="?mode=new" method="post">
Кому [логин]<br/>
<input type="text" name="log" value="'.$log.'"/><br/>
</div></div>
<div class="menu1"><div class="menu3">
Тема сообщения [max 30]<br/>
<input type="text" name="tema" value="'.$t.'"/><br/>
</div></div>
<div class="menu1"><div class="menu3">
Сообщение [max '.lenght_text.']<br/>
<input type="text" name="mes" value=""/><br/>
</div></div>
<div class="menu1"><div class="menu3">
<input type="submit" value="Отправить"/>
</form>
</div></div>';
echo '<div class="menu1"><div class="menu3"><a href="pm.php">В личку</a></div></div>';
break;
}
$log=htmlspecialchars($_POST['log']);
$tema=htmlspecialchars($_POST['tema']);
$mes=htmlspecialchars($_POST['mes']);
if ($log=='' or $tema=='' or $mes=='')
{
echo 'Не все поля заполнены!';
}
else
{
$ggg=mysql_num_rows(mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$log."'"));
if ($ggg==0) {echo 'Такого пользователя не существует';
break;}
if ($log==$_USER['login']) {echo 'Вот нафига самому себе писать?!';
break;}
$temlen=strlen($tema);
$meslen=strlen($mes);
If ($temlen<5 || $temlen>30){
echo 'Тема сообщения слишком длинная | короткая';
break;
}
If ($meslen<5 || $meslen>lenght_text){
echo 'Сообщение слишком длинное | короткое';
break;
}
$bbcode['/(http://)?([[:alnum:]]|_){3,30}(s+)?(.|,)(s+)?([[:alnum:]]|){3,30}(s)?(.|,)?(s)?([[:alnum:]]){2,4}/i']=adress;if (count($bbcode))$tema= preg_replace(array_keys($bbcode), array_values($bbcode), $tema);if (count($bbcode))$mes= preg_replace(array_keys($bbcode), array_values($bbcode), $mes);
mysql_query("INSERT into `".prefix."pm`
(`log_in`,`log_out`,`date`,`status`,`tema`,`mess`)
values
('".$n."','".$log."','".time()."','0','".$tema."','".$mes."') ");
mysql_query("INSERT into `".prefix."pmout`
(`log_in`,`log_out`,`date`,`tema`,`mess`)
values
('".$n."','".$log."','".time()."','".$tema."','".$mes."') ");
echo "Ваше письмо успешно отправлено!";
}
echo '<div class="menu1"><div class="menu3"><a href="pm.php">В личку</a></div></div>';
break;
##################################
case 'in':
mysql_query("update `".prefix."users` set `mesto`='В входящих ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Входящие</b></div>';
$in = mysql_query("select * from `".prefix."pm` where `log_out`='$n' && `status`!='2' ORDER BY `id` DESC");
if (mysql_affected_rows()==0)
{
echo 'Личка пуста';
}
else
{
while ($inm=mysql_fetch_array($in))
{
## Зёбра =)
if(is_integer($n1/2))
{echo '<div class="menu1"><div class="menu3">';}
else
{echo '<div class="menu1"><div class="menu3">';}
$n1++;
##
$log=$inm['log_in'];
$l2=htmlspecialchars($inm['tema']);
$l4=$inm['status'];
If ($l4=='0') $new=' <font color=red>new</font>'; else $new='';
echo '<b>'.$log.'</b> '.$new.'<br />
'.date("d.m.Y H:i:s",$inm['date']).'<br />
<a href="pm.php?mode=in_m&id='.$inm['id'].'">'.$l2.'</a>
';
##
echo '</div></div>';
##
}
echo '<div class="menu1"><div class="menu3"><a href="pm.php?mode=del_ain">Удалить все входящие</a></div></div>';
}
echo '<div class="menu1"><div class="menu3"><a href="pm.php">Личка</a></div></div>';
break;
############################################
case 'in_m':
mysql_query("update `".prefix."users` set `mesto`='Читает входящее ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Входящее сообщение</b></div>';
$id=htmlspecialchars($_GET['id']);
$q=mysql_query("select * from `".prefix."pm` where `id`='$id';");
$row=mysql_fetch_array($q);
$l1=$row['log_in'];
$l8=$row['log_out'];
if(strtolower($_USER['login'])!==strtolower($l8))
{
echo 'Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="pm.php?mode=in">Вернуться</a>';
break;}
if($row['status']=='2')
{
echo 'Сообщения не существует<br/>
<a href="pm.php?mode=in">Вернуться</a>';
break;}
echo '<div class="menu1"><div class="menu3">';
$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
echo "$l2<br/>";
echo "От: $l1<br/>";
echo "Тема: $l3<br/>";
echo "Сообщение: $l4<br/>";
@mysql_query("UPDATE `".prefix."pm` SET `status`='1' where `id`='$id'");
echo '</div></div>';
echo '<div class="menu1"><div class="menu3"><a href="pm.php?mode=new&l='.$l1.'&t='.$l3.'">Ответ</a></div></div>';
echo '<div class="menu1"><div class="menu3"><a href="'.$_zapros.'mode=del_in&id='.$id.'">Удалить</a></div></div>';
echo '<div class="menu1"><div class="menu3"><a href="pm.php">Личка</a></div></div>';
break;
############################################
case 'del_ain':
mysql_query("update `".prefix."users` set `mesto`='Удаляет все входящие ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset($_GET['yes'])){
echo 'Вы дествительно хотите удалить все входящие сообщения? <br />
<a href="pm.php?mode=del_ain&yes">Да</a> | <a href="pm.php?mode=in">Нет</a>';
}
else
{
mysql_query("UPDATE `".prefix."pm` SET `status`='2' WHERE `log_out`='$n'") or die ('Error!');
echo 'Сообщения успешно удалены!';
}
echo '<div class="menu1"><div class="menu3"><a href="pm.php">Личка</a></div></div>';
break;
############################################
case 'del_in':
mysql_query("update `".prefix."users` set `mesto`='Удаляет входящее ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Удаление сообщения</b></div>';
$id=htmlspecialchars($_GET['id']);
$q=mysql_query("select * from `".prefix."pm` where `id`='$id';");
$row=mysql_fetch_array($q);
$l9=$row['log_out'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo 'Ты не ахерел чужые мессаги пытаться удалить???<br/>
<div class="menu1"><div class="menu3"><a href="pm.php?mode=in"> Вернуться</a></div></div>';
break;
}
$q2=mysql_num_rows(mysql_query("select * from `".prefix."pm` where `id`='$id' && `status`='2';"));
if($q2>0)
{
echo 'Сообщения не существует<br/>
<div class="menu1"><div class="menu3"><a href="pm.php?mode=in"> Вернуться</a></div></div>';
break;
}
mysql_query("UPDATE `".prefix."pm` SET `status`='2' WHERE `id`='$id'") or die ('Error!');
echo 'Сообщение успешно удалено!
<div class="menu1"><div class="menu3"><a href="pm.php?mode=in">Вернуться</a></div></div>';
break;
############################################
case 'out':
mysql_query("update `".prefix."users` set `mesto`='Смотрит исходящие ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Исходящая почта</b></div>';
$arr = mysql_query("select * from `".prefix."pmout` where `log_in`='$n';");
if (mysql_affected_rows()==0)
{
echo 'Нет писем!';
}
else
{
while ($row=mysql_fetch_array($arr))
{
## Зёбра =)
if(is_integer($n1/2))
{echo '<div class="menu1"><div class="menu3">';}
else
{echo '<div class="menu1"><div class="menu3">';}
$n1++;
##
$id=$row['id'];
$l1=$row['log_out'];
$l2=$row['tema'];
$l3=date("d.m.Y H:i:s",$row['date']);
echo ">> $l1 <br />$l3<br />";
echo '<a href="'.$_zapros.'mode=out_mes&id='.$id.'">'.$l2.'</a>';
echo '</div></div>';
}
echo '<div class="menu1"><div class="menu3"><a href="'.$_zapros.'mode=del_aout">Удалить все</a></div></div>';}
echo '<div class="menu1"><div class="menu3"><a href="'.$_zapros.'mode=mail">Личка</a></div></div>';
break;
############################################
case 'out_mes':
mysql_query("update `".prefix."users` set `mesto`='Читает исходящее ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Исходящее сообщение</b></div>';
$id=htmlspecialchars($_GET['id']);
$q=mysql_query("select * from `".prefix."pmout` where `id`='$id';");
$row=mysql_fetch_array($q);
$l9=$row['log_in'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo 'Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
break;
}
else
{
$l1=$row['log_out'];
$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
echo '<div class="menu1"><div class="menu3">';
echo "Кому: <b>$l1</b><br/>
$l2<br/>
Тема: $l3<br/>
Сообщение: $l4 </div></div>";
echo '<div class="menu1"><div class="menu3"><a href="'.$_zapros.'mode=del_out&id='.$id.'">Удалить</a></div></div>';
echo '<div class="menu1"><div class="menu3"><a href="'.$_zapros.'mode=mail">Личка</a></div></div>';
}
break;
############################################
case 'del_aout':
mysql_query("update `".prefix."users` set `mesto`='Удаляет все входящие ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Удаление всех исходящих</b></div>';
If (!isset($_GET['yes'])){
echo 'Вы дествительно хотите удалить все исходящие сообщения? <br />
<a href="pm.php?mode=del_aout&yes">Да</a> | <a href="pm.php?mode=out">Нет</a>';
}
else
{
mysql_query("DELETE from `".prefix."pmout` WHERE `log_in`='$n'") or die ('Error!');
echo 'Сообщения успешно удалены!';
}
echo '<div class="menu1"><div class="menu3"><a href="pm.php">Личка</a></div></div>';
break;
############################################
case 'del_out':
mysql_query("update `".prefix."users` set `mesto`='Удаляет исходящее ЛС', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Удаление исходящего сообщения</b></div>';
$id=htmlspecialchars($_GET['id']);
$q=mysql_query("select * from `".prefix."pmout` where `id`='$id';");
$row=mysql_fetch_array($q);
$l9=$row['log_in'];
if(strtolower($_USER['login'])!==strtolower($l9))
{
echo 'Ты не ахерел чужые мессаги пытаться удалить???
<div class="menu1"><div class="menu3"><a href="pm.php?mode=out">Вернуться</a></div></div>';
break;
}
else
{
mysql_query("DELETE from `".prefix."pmout` WHERE `id`='$id'") or die ('Error!');
echo 'Сообщение успешно удалено!
<div class="menu1"><div class="menu3"><a href="pm.php?mode=out">Вернуться</a></div></div>';
}
break;
############################################
case false:
default:
mysql_query("update `".prefix."users` set `mesto`='В личке', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="copy"><b>Личка</b></div>';
echo '
<div class="menu1"><div class="menu3"><a href="?mode=new">Написать</a></div></div>
<div class="menu1"><div class="menu3"><a href="?mode=in">Входящие</a> ['.$vho.''.$new.']</div></div>
<div class="menu1"><div class="menu3"><a href="?mode=out">Исходящие</a> ['.$ot.']</div></div>
<div class="menu1"><div class="menu3"><a href="infa.php?mode=cont">Контакты с администрацией</a></div></div>
';
break;
}
include 'inc/foot.php';
?>