Файл: cmail.php
Строк: 98
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/Cheader.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
echo '<div class="header_rek"><b>Пейджер:</b></div><div class="boxWhite1">';
switch ($mode){
case false:
default:
@mysql_query("update `".prefix."users` set `mesto`='В пейджере' where `id` = '".$_USER['id']."'");
$n = $_USER['login'];
$q = mysql_query("select* from `".prefix."lichka` where `idto`='$n';");
$vho = mysql_num_rows($q);
$qy = mysql_query("select* from `".prefix."lichka` where (`idto`='$n' && `status`='0');");
$ne = mysql_num_rows($qy);
$qp = mysql_query("select* from `".prefix."lichkaout` where `idot`='$n';");
$ot = mysql_num_rows($qp);
echo '<img src="/dir.gif" alt=">>"><a href="'.$_zapros.'mode=vhod">Входящие</a> [<b>'.$ne.'</b>|'.$vho.'] <br/>
<img src="/dir.gif" alt=">>"><a href="'.$_zapros.'mode=ishod">Исходящие</a> [<b>'.$ot.'</b>]<br/><br/>
<img src="/dir.gif" alt=">>"><a href="'.$_zapros.'mode=newlet"><b>Написать смс</b></a></div>';
break;
case "newlet":
@mysql_query("update `".prefix."users` set `mesto`='Пишет сообщение' where `id` = '".$_USER['id']."'");
$n = $_USER['login'];
$kom_otvet = htmlspecialchars($_GET['kom_otvet']);
$kom_tema = htmlspecialchars($_GET['kom_tema']);
If (!isset($_POST['message'])) {
echo '<div class="boxWhite1"><form action="'.$_zapros.'mode=newlet" method="post">
<b>Кому:</b><br/>
<input type="text" name="komu" value="'.$kom_otvet.'"/><br/>
<b>Тема:</b><br/>
<input type="text" name="tema" value="'.$kom_tema.'"/><br/>
<b>Мессэнж:</b><br/>
<input type="text" name="message" value=""/><br/>
<input type="submit" value="Отправить"/></form></div>';
break;
}
$komu = htmlspecialchars($_POST['komu']);
$tema = trim(mysql_real_escape_string(htmlspecialchars($_POST['tema'])));
$message = trim(mysql_real_escape_string(htmlspecialchars($_POST['message'])));
$q=mysql_query("SELECT `id` FROM `".prefix."users` WHERE `login`='".$_POST['komu']."'");
if (mysql_num_rows($q)!=1)
{
print '<b>Юзер не найден!</b><br/>';
break;
}
if ($komu=='' or $tema=='' or $message=='')
{
echo "Не все поля заполнены!";
}
else
{
$date='Время: '.date("h:i:s").' Дата: '.date("Y.m.d").'';
@mysql_query("insert into ".prefix."lichka set idot='$n',idto='$komu',date='$date',status='0',tema='$tema',mess='$message';") or die ('Error!');
@mysql_query("insert into ".prefix."lichkaout set idot='$n',idto='$komu',date='$date',tema='$tema',mess='$message';") or die ('Error!');
echo "<b>Ваше письмо успешно отправлено!</b><br/>";
}
break;
case "vhod":
@mysql_query("update `".prefix."users` set `mesto`='Читает входящие письма' where `id` = '".$_USER['id']."'");
$n = $_USER['login'];
$arr = mysql_query("select * from `".prefix."lichka` where `idto`='$n' ORDER BY `number` DESC");
if (mysql_affected_rows()==0)
{
echo "Нет писем";
}
else
{
while ($row=mysql_fetch_array($arr))
{
$l0 = $row['number'];
$l1 = $row['idot'];
$l2 = stripslashes($row['tema']);
$l3 = $row['date'];
$l99 = $row['status'];
if ($l99 == 0) {echo '<font color="red"><b>Не прочитано</b></font><br/>';}
echo '
От: <b>'.$l1.'</b><br/>
Тема: <b>'.$l2.'</b>';
echo '<br/><b>'.$l3.'</b><br/>
|<a href="'.$_zapros.'mode=vhodmess&l0='.$l0.'">Прочитать</a> |
<a href="'.$_zapros.'mode=delvh&l0='.$l0.'">Удалить</a> |
<font color="white"><hr></font>';
}
echo '
|<a href="'.$_zapros.'mode=delallvh">Удалить все входящие</a> |<br/>';
}
break;
case "delallvh":
$n = $_USER['login'];
@mysql_query("DELETE from `".prefix."lichka` WHERE `idto`='$n'") or die ('Error!');
echo '<b>Сообщения успешно удалены!</b><br/>';
break;
case "vhodmess":
$n = $_USER['login'];
$l0 = htmlspecialchars($_GET['l0']);
$q = mysql_query("select * from `".prefix."lichka` where `number`='$l0' && `idto`='$n'");
If (!$q){
echo 'Ошибка запроса к бд...';
break;
}
$row = mysql_fetch_array($q);
$l1 = $row['idot'];
$l2 = $row['date'];
$l3 = stripslashes($row['tema']);
$l4 = stripslashes($row['mess']);
if ($l1=='' or $l2=='')
{
echo "Незачем пытаться читать чужую личку!";
break;
}
echo "От: <b>$l1</b><br/>
Тема: <b>$l3</b><br/>
<b>$l2</b><br/>
<font color='white'><hr></font>
$l4<br/>";
@mysql_query("UPDATE `".prefix."lichka` SET `status`='1' where `number`='$l0'");
$l9="Re: ";
$l9.=$l3;
echo '<font color="white"><hr></font>
|<a href="'.$_zapros.'mode=newlet&kom_otvet='.$l1.'&kom_tema='.$l9.'">Ответ</a> |
<a href="'.$_zapros.'mode=delvh&l0='.$l0.'">Удалить</a> |<br/>';
break;
case "delvh":
$l0 = htmlspecialchars($_GET['l0']);
@mysql_query("DELETE from `".prefix."lichka` WHERE `number`='$l0'") or die ('Error!');
echo '<b>Сообщение успешно удалено!</b><br/>';
break;
case "ishod":
@mysql_query("update `".prefix."users` set `mesto`='Читает исходящие письма' where `id` = '".$_USER['id']."'");
$n = $_USER['login'];
$arr = mysql_query("select * from `".prefix."lichkaout` where `idot`='$n'");
if (mysql_affected_rows()==0)
{
echo "Нет писем!";
}
else
{
while ($row=mysql_fetch_array($arr))
{
$l0 = $row['number'];
$l1 = $row['idto'];
$l2 = stripslashes($row['tema']);
$l3 = $row['date'];
echo "Кому: <b>$l1</b><br/>";
echo 'Тема: <b>'.$l2.'</b><br/>
<b>'.$l3.'</b><br/>
|<a href="'.$_zapros.'mode=ishodmess&l0='.$l0.'">Прочитать</a> |
<a href="'.$_zapros.'mode=delish&l0='.$l0.'">Удалить</a> |
<font color="white"><hr></font>';
}
echo '|<a href="'.$_zapros.'mode=delallish">Удалить все исходящие</a> |<br/>';}
break;
case "delallish":
$n = $_USER['login'];
@mysql_query("DELETE from `".prefix."lichkaout` WHERE `idot`='$n'") or die ('Error!');
echo '<b>Сообщения успешно удалены!</b><br/>';
break;
case "ishodmess":
$n = $_USER['login'];
$l0 = htmlspecialchars($_GET['l0']);
$q = mysql_query("select * from `".prefix."lichkaout` where `number`='$l0' && `idot`='$n';");
$row = mysql_fetch_array($q);
$l1 = $row['idto'];
$l2 = $row['date'];
$l3 = stripslashes($row['tema']);
$l4 = stripslashes($row['mess']);
if ($l1=='' or $l2=='')
{
echo "Незачем пытаться читать чужую личку!";
break;
}
echo "Кому: <b>$l1</b><br/>
Тема: <b>$l3</b><br/>
<b>$l2</b><br/>
<font color='white'><hr></font>
$l4<br/>";
echo '<font color="white"><hr></font>
|<a href="'.$_zapros.'mode=delish&l0='.$l0.'">Удалить</a> |<br/>';
break;
case "delish":
$l0 = htmlspecialchars($_GET['l0']);
@mysql_query("DELETE from `".prefix."lichkaout` WHERE `number`='$l0'") or die ('Error!');
echo '<b>Сообщение успешно удалено!</b><br/>';
break;
}
include "header/Cend.inc.php";
?>