Файл: mylaf.ru/user/mail/mail.php
Строк: 243
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
only_reg();
if ((!isset($_SESSION['refer']) || $_SESSION['refer']==NULL)
&& isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=NULL &&
!ereg('mail.php',$_SERVER['HTTP_REFERER']))
$_SESSION['refer']=str_replace('&','&',ereg_replace('^http://[^/]*/','/', $_SERVER['HTTP_REFERER']));
if (!isset($_GET['id'])){header("Location: index.php?".SID);exit;}
$ank=get_user($_GET['id']);
{
if (!$ank){header("Location: index.php?".SID);exit;}
}
$id=abs(intval($_GET['id']));//спам удаления
$ank=get_user(intval($_GET['id']));
$set['title']=''.$_SERVER['HTTP_HOST'].' - Почта - '.$ank['nick'].'';
include_once '../../sys/inc/thead.php';
title();
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' AND `date_last` > '".(time()-600)."' LIMIT 1"),0)==1){
} else {
if ($ank['avtoofo']==1){
if ($user['id']!=$ank['id'])echo "<div class='msg'><b>Авто-ответчик:</b><br/>".output_text($ank['avtootvet'])."</div>";
}
}
// добавляем в контакты
if ($user['add_konts']==2 && mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"),0)==0)
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `time`) VALUES ('$user[id]', '$ank[id]', '$time')");
// обновление сведений о контакте
mysql_query("UPDATE `users_konts` SET `new_msg` = '0' WHERE `id_kont` = '$ank[id]' AND `id_user` = '$user[id]' LIMIT 1");
// помечаем сообщения как прочитанные
mysql_query("UPDATE `mail` SET `read` = '1' WHERE `id_kont` = '$user[id]' AND `id_user` = '$ank[id]'");
if (isset($_POST['msg']) && $ank['id']!=0)
{
$msg=$_POST['msg'];
if (($user['level']<2) && ($ank['mailprivat']==1)){
$d1sql = mysql_query("SELECT COUNT(*) FROM `frends_new` WHERE (`user` = '$user[id]' AND `to` = '$ank[id]') OR (`user` = '$ank[id]' AND `to` = '$user[id]') LIMIT 1");
$d2sql = mysql_query("SELECT COUNT(*) FROM `frends` WHERE (`user` = '$ank[id]' AND `frend` = '$user[id]') OR (`user` = '$user[id]' AND `frend` = '$ank[id]') LIMIT 1");
if (isset($user) && $user['id']!=$ank['id'] && mysql_result($d1sql, 0)==0 && mysql_result($d2sql,0)==0)$err[]="Этот пользователь запретил писать ему в почту всем кроме друзей.";
}
if (($user['level']<2) && ($ank['mailprivat']==2))$err[]="Настройки приватности этого пользователя не позволяют вам ему писать.";
$bl = mysql_query("SELECT * FROM `blacklist` WHERE `user` = $ank[id] AND `lol` = $user[id];");
if(mysql_num_rows($bl) !=0 AND $user['level'] <3)$err[]="Вы не можете писать этому пользователю так как он занес вас в свой черный список.";
if (strlen2($msg)>1024)$err[]='Сообщение превышает 1024 символа';
if (strlen2($msg)<2)$err[]='Слишком короткое сообщение';
$mat=antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
/*
if ($user['ank_mail']==NULL){
if ($user['date_reg']>1377423121){
if ($_SESSION['timemail']<$time)$err[]="Анти-Спам ! Вы не можете писать чаще чем раз в 5 минут пока не подтвердите ваш E-mail. Для подтверждения перейдите по ссылке: <a href='/user/settings/e-mail.php?activate'>Активация аккаунта</a>";
}
}
*/
if (!isset($err) && mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' AND `time` > '".($time-360)."' AND `msg` = '".my_esc($msg)."'"),0)==0)
{
// отправка сообщения
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$ank[id]', '".my_esc($msg)."', '$time')");
if ($ank['emailmess']==1){
$emailthem="Новое сообщение на ".$_SERVER['HTTP_HOST']."";
$emailmsg="У вас новое сообщение на ".$_SERVER['HTTP_HOST']." от $user[nick] , вот что он(а) пишет : $msg";
$adds="From: "root@$_SERVER[HTTP_HOST]" <root@$_SERVER[HTTP_HOST]>";
$adds .= "Content-Type: text/html; charset=utf-8";
mail($ank['ank_mail'],'=?utf-8?B?'.base64_encode($emailthem).'?=',$emailmsg,$adds);
}
if ($user['ank_mail']==NULL)$_SESSION['timemail']=$time+(60*5);
if ($_SESSION['file']!=NULL){
$id_post=mysql_insert_id();
mysql_query("INSERT INTO `mail_img` SET `filename` = '".$_SESSION['filename']."', `size` = '".$_SESSION['filesize']."', `name` = '".$_SESSION['file']."', `id_post` = '$id_post', `id_user` = '".$user['id']."'");
$_SESSION['file']=NULL;
$_SESSION['filesize']=NULL;
$_SESSION['filename']=NULL;
}
// добавляем в контакты
if ($user['add_konts']==1 && mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"),0)==0)
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `time`) VALUES ('$user[id]', '$ank[id]', '$time')");
// обновление сведений о контакте
mysql_query("UPDATE `users_konts` SET `time` = '$time' WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]'");
msg("Сообщение успешно отправлено");
}
}
//удаления
if(isset($_GET['delete'])){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' AND `id`='".abs(intval($_GET['delete']))."'"),0)!=0 || mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$ank[id]' AND `id_kont` = '$user[id]' AND `id`='".abs(intval($_GET['delete']))."'"),0)!=0){
mysql_query("DELETE FROM `mail` WHERE `id`='".abs(intval($_GET['delete']))."'");
msg('Сообщение удалено');
}
}
//спам
if(isset($_GET['spam'])){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' AND `id`='".abs(intval($_GET['spam']))."'"),0)!=0 || mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$ank[id]' AND `id_kont` = '$user[id]' AND `id`='".abs(intval($_GET['spam']))."'"),0)!=0){
$message=mysql_result(mysql_query("SELECT `id_user` FROM `mail` WHERE `id`='".abs(intval($_GET['spam']))."'"),0);
$msg="Пользователь ".$user['nick']." подал жалобу на спам от пользователя ".mysql_result(mysql_query("SELECT `nick` FROM `user` WHERE `id`='".$message."'"),0)." (".output_text(mysql_result(mysql_query("SELECT `msg` FROM `mail` WHERE `id`='".abs(intval($_GET['spam']))."'"),0)).")";
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '1', '".my_esc($msg)."', '".time()."')");
msg('Сообщение отправлено на расмотрение администраци');
}
}
if (isset($_GET['down_img'])){
$down=intval($_GET['down_img']);
$down = mysql_fetch_assoc(mysql_query("SELECT * FROM `mail_img` WHERE `id_post` = '".$down."' LIMIT 1"));
$n="$down[name]";
$name="krasavo.ru_$down[filename]";
include_once '../../sys/inc/downloadfile.php';
DownloadFile(H.'/user/mail/images/'.$n.'.dat', ''.$name.'.');
}
aut();
err();
echo "<div class='enk2_div'>n";
echo "<table>";
echo "<td class='block'><a href='/bb.code.php'>ВВ коды</a></td>";
echo "<td class='block'><a href='/smiles/index.php'>Смайлы</a></td>";
echo "</table>";
echo "</div>";
if (isset($_POST['obnov']))header("location:mail.php?id=$ank[id]$passgen");
echo "<form method='post' name='message' action='mail.php?id=$ank[id]&$passgen'>n";
echo "<table style='width:100%' cellspacing='0' cellpadding='0'><tbody><tr>";
if ($user['wap_web']!='wap_web'){
echo "<td class='str'>";
avatar2($ank['id']);
echo "</td>";
}
echo "<td>";
echo "<textarea name='msg' style='width:96%'>$buffer</textarea>";
echo "</td><td class='str'><a href='add.img.php?id=$ank[id]'><img src='/user/mail/images/foto.png' alt='+Фото'> </a><br/> <a href='mail.php?id=$ank[id]&addlink'> <img src='/style/link.png' alt='Вставить ссылку'></a>n";
echo "</td></tr></tbody></table>";
if(is_file(H.'user/mail/images/'.$_SESSION['file'].'.dat'))echo "<b><img src='/style/icons/foto.png' alt='foto'> ".($_SESSION['filename'])." (".size_file($_SESSION['filesize']).")<b/><br/>";
echo "<input type='submit' name='send' value='Отправить' style='width:50%'/><input type='submit' name='obnov' style='width:50%' value='Обновить'>";
echo "</form>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
msg("Переписка отсутствует.:-(");
}
$q=mysql_query("SELECT * FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]' ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_array($q))
{
$ank2=get_user($post['id_user']);
if ($post['read']==1)echo "<div class='post'>n";
else echo "<div style='border-bottom: 1px solid skyblue;border-left:1px solid skyblue;border-right:1px solid skyblue;background:Gainsboro;padding:6px;color:black'>";
if ($ank2['id']>0)
echo " ".us($ank2['id'])." ";
else
echo "".status($ank['id'])." $ank[nick] ".medal($ank['id'])."";
echo "(".vremja($post['time']).")n";
echo "<br/>n";
echo output_text($post['msg'])."n";
$f=mysql_query("SELECT * FROM `mail_img` WHERE `id_post` = '$post[id]' ORDER BY id DESC LIMIT 1");
while ($file = mysql_fetch_array($f)){
if(is_file(H.'user/mail/images/'.$file['name'].'.dat'))echo "<a href='?id=$ank[id]&down_img=$post[id]' style='display:block'><img src='/style/icons/foto.png' alt='foto'> <b>".htmlspecialchars($file['filename'])." (".size_file($file['size']).")</b></a>";
}
//удаления спам кнопки
echo "<table><td class='w'><a href='mail.php?spam=".$post['id']."&id=".$id."'><img src='/style/icons/spam.png' alt='жалоба'></a></td><td class='w'><a href='mail.php?delete=".$post['id']."&id=".$id."'><img src='/style/icons/del.png' alt='удалить'></a></td></table>n";
//
echo "</div>n";
}
echo "</table>n";
if ($k_page>1)str("mail.php?id=$ank[id]&",$k_page,$page); // Вывод страниц
echo "<table>";
if ($ank['id']!=0)
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"), 0)==1)
{
$kont=mysql_fetch_array(mysql_query("SELECT * FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"));
echo "<td class='block'><a href='index.php?type=$kont[type]&act=del&id=$ank[id]'>Удалить контакт</a></td>n";
}
else
{
echo "<td class='block'><a href='index.php?type=common&act=add&id=$ank[id]'>Добавить в контакты</a></td>n";
}
}
echo "<td class='block'><a href='index.php?".(isset($kont)?'type='.$kont['type']:null)."'>Контакты</a></td>n";
echo "</table>n";
include_once '../../sys/inc/tfoot.php';
?>