Файл: mails.php
Строк: 103
<?
include_once 'sys/inc/start.php';
include_once 'sys/inc/compress.php';
include_once 'sys/inc/home.php';
include_once 'sys/inc/sess.php';
include_once 'sys/inc/settings.php';
include_once 'sys/inc/db_connect.php';
include_once 'sys/inc/ipua.php';
include_once 'sys/inc/fnc.php';
include_once 'sys/inc/user.php';
$set['title']='Написать сообщение';
include_once 'sys/inc/thead.php';
title();
aut();
only_reg();
if(isset($_GET['send']) AND isset($_POST['send'])){
if(mysql_result(mysql_query("SELECT COUNT(`id`)FROM `user` WHERE `nick`='".my_esc($_POST['komu'])."' LIMIT 1"),0)==0){
/* Проверка наличия пол-ля с таким ником */
echo "<div class='nav2'>Пользователя с ником ".text($_POST['komu'])." на сайте нет. Возможно, вы допустили ошибку.</div>";
echo "<div class='foot'> <a href='/mails.php'>Назад</a></div>";
include_once 'sys/inc/tfoot.php';
exit;
}elseif((strlen2($_POST['msg'])<3) OR (strlen2($_POST['msg'])>1024)){
/* Проверка кол-ва симоволов */
echo '<div class="nav2">Допустимое количество символов в сообщении от 2-ух до 1024. Вы ввели: '.strlen2($_POST['msg']).'</div>';
echo "<div class='foot'><a href='/mails.php'>Назад,</a>";
}else{
$ank=mysql_fetch_assoc(mysql_query("SELECT `id` FROM `user` WHERE `nick`='".my_esc($_POST['komu'])."' LIMIT 1"));
/* Если выше всё норм, то проверяем на приватнось почты */
$block = true;
$uSet = mysql_fetch_array(mysql_query("SELECT `privat_mail` FROM `user_set` WHERE `id_user` = '$ank[id]' LIMIT 1"));
$frend=mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE (`user` = '$user[id]' AND `frend` = '$ank[id]') OR (`user` = '$ank[id]' AND `frend` = '$user[id]') LIMIT 1"),0);
$frend_new=mysql_result(mysql_query("SELECT COUNT(*) FROM `frends_new` WHERE (`user` = '$user[id]' AND `to` = '$ank[id]') OR (`user` = '$ank[id]' AND `to` = '$user[id]') LIMIT 1"),0);
if ($user['group_access'] == 0)
{
if ($uSet['privat_mail'] == 2 && $frend != 2) // Если только для друзей
{
echo '<div class="mess">';
echo 'Писать сообщения пользователю, могут только его друзья!';
echo '</div>';
echo '<div class="nav1">';
if ($frend_new == 0 && $frend==0){
echo "<img src='/style/icons/druzya.png' alt='*'/> <a href='/user/frends/create.php?add=".$ank['id']."'>Добавить в друзья</a><br />n";
}elseif ($frend_new == 1){
echo "<img src='/style/icons/druzya.png' alt='*'/> <a href='/user/frends/create.php?otm=$ank[id]'>Отклонить заявку</a><br />n";
}elseif ($frend == 2){
echo "<img src='/style/icons/druzya.png' alt='*'/> <a href='/user/frends/create.php?del=$ank[id]'>Удалить из друзей</a><br />n";
}
echo "</div>";
$block = false;
}elseif ($uSet['privat_mail'] == 0) // Если закрыта
{
echo '<div class="mess">';
echo 'Пользователь запретил писать ему сообщения!';
echo '</div>';
$block = false;
}
}
if($block==true AND $ank['id']!=0){
/* если вообще всё норм, то отправляем */
mysql_query("INSERT INTO `mail`(`id_user`,`id_kont`,`time`,`msg`) values('$user[id]','$ank[id]','$time','".my_esc($_POST['msg'])."')");
header("Location: /mail.php?id=$ank[id]");
$_SESSION['message']='Сообщение успешно отправлено';
}}}
/* Поле воода сообщения */
echo "<form class='nav2' action='/mails.php?send' method='post'>";
echo " Кому (ник):<br/><input type='text' name='komu'><br/>";
echo $tPanel." <textarea name='msg'></textarea>";
echo "<input type='submit' value='Отправить' name='send'>";
echo "</form>";
include_once 'sys/inc/tfoot.php';