Файл: www/mail/msg.php
Строк: 44
<?php
include_once '../config.php';
div('Почта');
if(!isset($aut)){
header("Location:/aut.php");
break;
}
$text = mysql_fetch_array(mysql_query("select * from `pochta` WHERE `kto_id` = '".$user['id']."' order by time desc LIMIT 1"));
$t = time() - 30;
echo '<div class="page_foot">';
echo '<a href="/mail/">Почта</a> > <a href="/mail/msg.php">Написать сообщение</a><br/>';
echo '</div>';
echo '<div class="post0">';
if (isset($_GET['get'])){
if (isset($_POST['submit'])){
$id = intval($_GET['id']);
}else{
$id = intval($_POST['id']);
}
$usr_num = mysql_num_rows(mysql_query("select * from `users` WHERE `id` = '".$id."'"));
if ($usr_num == 0){
echo 'Пользователь не найден.<br/>';
}else{
if (isset($_POST['submit'])){
$name = mysql_real_escape_string($_POST['name']);
$msg = mysql_real_escape_string($_POST['msg']);
$str_name = strlen($name);
$str_msg = strlen($msg);
if (!$name || !$msg){
echo 'Некорректная тема или сообщение.<br/>';
}else{
if ($str_name<2 || $str_name>64){
echo 'Тема должна быть не меньше 2 и не больше 64 символов.<br/>';
}else{
if ($str_msg<2 || $str_msg>1024){
echo 'Сообщение должно быть не меньше 2 и не больше 1024 символов.<br/>';
}else{
if ($text['time']>$t){
echo '<font color="red">Анти-спам:</font> Не стоит писать сообщения так часто. Подождите 3 мин.<br/>';
}else{
echo 'Сообщение успешно отправлено.<br/>';
mysql_query("INSERT INTO `pochta` (`kto_id`, `komu_id`, `tema`, `msg`, `status`, `time`, `save`) VALUES ('".$user['id']."', '".$id."', '".$name."', '".$msg."', '1', '$time', '0');");
}
}
}
}
}else{
$usr_ignor = mysql_num_rows(mysql_query("select * from `pochta_ignor` WHERE `kto_id` = '".$id."' and `kogo_id` = '".$user['id']."'"));
$usr = mysql_fetch_array(mysql_query("select * from `users` WHERE `id` = '".$id."'"));
if ($usr_ignor>0){
echo 'Пользователь добавил Вас в игнор и теперь Вы не сможете писать ему сообщения.<br/>';
}else{
if ($usr['pochta_off']=='1'){
echo 'Пользователь запретил отсылать ему сообщения.<br/>';
}else{
if ($user['id']==$id){
echo 'Нельзя писать сообщения самому себе.<br/>';
}else{
echo '<form action="/mail/msg.php?get&id='.$id.'" method="post">';
echo 'Тема (2 - 64 симв.):<br/>';
echo '<input type="text" name="name" value=""/><br/>';
echo 'Сообщение (2 - 1024 симв.):<br/>';
echo '<TEXTAREA NAME="msg" maxlength="1024" ROWS=5 COLS=35></TEXTAREA><br/>';
echo '<input type="submit" name="submit" value="Отправить"/>';
}
}
}
}
}
}else{
echo '<font color="red">Введите ID пользователя:</font><br/>';
echo '<form action="/mail/msg.php?get" method="post">';
echo '<input type="text" name="id" size="8" value=""/>';
echo '<input type="submit" value="Найти"/>';
}
echo '</div>';
include_once '../foot.php';
?>