Файл: admin/messages.php
Строк: 374
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Сообщения';
$align = 'left';
$head = 'Сообщения ';
include_once (H.'shaxty/head.php');
echo '<br />';
$nk = isset ($_REQUEST['nk']) ? trim($_REQUEST['nk']) : false;
switch($mod){
default:
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_in where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
echo $div3.'<b>Вы получили '.slova($k_post,'сообщение','сообщения','сообщений').'</b> | <a href="messages.php?mod=dialog">Показать в виде диалогов</a>'.$div9;
if (isset($_GET['delalls'])){
//danger('messages.php?delalls');
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'");
mysql_query("DELETE FROM `mess_out` where user_id = '".$user['id']."'");
mysql_query("DELETE FROM `messages` WHERE user_id = '".$user['id']."'");
header ('Location: messages.php?'.SID);
}
if (isset($_GET['del'])){
//danger('messages.php?del');
mysql_query("DELETE FROM `mess_in` WHERE `id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
}
if (isset($_GET['delall'])){
//danger('messages.php?delall');
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'");
}
if (isset($_GET['kept'])){
$k = mysql_fetch_assoc(mysql_query ("Select * from mess_in where user_id = '".$user['id']."' and id = '".intval($_GET['kept'])."'"));
$kept_post=mysql_result(mysql_query("select count(*) as num from mess_kept where user_id = '".$user['id']."' and msg = '".$k['msg']."'"),0);
if($kept_post==0){
mysql_query ("INSERT INTO mess_kept (user_id,ot_id,time,msg,fail,fails) VALUES ('$user[id]','".$k['ot_id']."','".$k['time']."','".$k['msg']."','".$k['fail']."','".$k['fails']."')");
echo 'Сообщение скопированно в папку "Сохраненные" <br />';
}else echo 'Сообщение сохранено ранее <br />';
}
$r = mysql_query ("Select * from mess_in where user_id = '".$user['id']."' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Сообщений пока нет :(<br />';
$post_k=$start+1;
while($a = mysql_fetch_assoc($r)){
if ($a['readin'] == 0){
mysql_query ("Update mess_in set readin = '1' WHERE id ='".$a['id']."'");
mysql_query ("Update mess_out set readin = '1' WHERE to_id ='".$user['id']."' and time = '".$a['time']."'");
echo $div2.'<img src="'.H.'img/new.gif" alt="" /> ';
}else echo $div2;
echo '<b>'.nik($a['ot_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl><a href="messages.php?mod=add&nk='.user_inf($a['ot_id']).'">Ответить</a>|<a href="messages.php?mod=msg&nk='.user_inf($a['ot_id']).'">Диалог</a>|<a href="/user/friends.php?mod=add&act=add&no&nick='.user_inf($a['ot_id']).'">В друзья</a>|<a href="/user/ignor.php?mod=add&act=add&no&nick='.user_inf($a['ot_id']).'">В черный список</a>|<a href="messages.php?mod='.$mod.'&del='.$a['id'].'">Удалить</a>|
<a href="messages.php?mod='.$mod.'&delall='.user_inf($a["ot_id"]).'">Удалить всё от</a> '.user($a["ot_id"]).'|<a href="messages.php?mod='.$mod.'&kept='.$a['id'].'">Сохранить</a>';
}
if ($k_page>1)str('messages.php?',$k_page,$page); // Вывод страниц
echo '<dl><dt></dt></dl>';
echo '» <a href="messages.php?mod=add">Написать</a><br />';
echo '» <a href="messages.php?mod=aut">Отправленные</a><br />';
echo '» <a href="messages.php?mod=kept">Сохраненные</a><br />';
echo '» <a href="messages.php?delall">Удалить все входящие</a><br />';
echo '» <a href="messages.php?delalls">Очистить ящик</a><br />';
echo '» <a href="/user/ignor.php">Черный список</a><br />';
break;
case 'aut':
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_out where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
echo $div3.'<b>Вы отправили '.slova($k_post,'сообщение','сообщения','сообщений').'</b> | <a href="messages.php?mod=dialog">Показать в виде диалогов</a>'.$div9;
echo '<dl><dt></dt></dl>';
if (isset($_GET['delalls'])){
//danger('messages.php?mod='.$mod.'&delalls');
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'");
mysql_query("DELETE FROM `mess_out` where user_id = '".$user['id']."'");
mysql_query("DELETE FROM `messages` WHERE user_id = '".$user['id']."'");
}
if (isset($_GET['del'])){
//danger('messages.php?mod='.$mod.'&del');
mysql_query("DELETE FROM `mess_out` WHERE `id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
header ('Location: ?mod='.$mod.'&'.SID); exit;
}
if (isset($_GET['delall'])){
//danger('messages.php?mod='.$mod.'&delall');
mysql_query("DELETE FROM `mess_out` WHERE `user_id` = '$user[id]'");
}
$r = mysql_query ("Select * from mess_out where user_id = '".$user['id']."' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Сообщений пока нет :(<br />';
$post_k=$start+1;
while($a = mysql_fetch_assoc($r)){
echo $div2;
if ($a['user_id']==0)echo '<b>Для:</b> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).')';
else echo '<b>Для:</b> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).') ';
if ($a['readin'] == 0){
echo '<span style="color:#DD0000">[Непрочитанно]</span>';
}else echo '<span style="color:#00DD00">[Прочитанно]</span>';
echo $div9;
echo text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl><a href="messages.php?mod=add&nk='.user_inf($a['to_id']).'">Написать еще</a>|<a href="messages.php?mod=msg&nk='.user_inf($a['to_id']).'">Диалог</a>|<a href="/user/friends.php?mod=add&act=add&no&nick='.user_inf($a['to_id']).'">В друзья</a>|<a href="/user/ignor.php?mod=add&act=add&no&nick='.user_inf($a['to_id']).'">В черный список</a>|<a href="messages.php?mod='.$mod.'&del='.$a['id'].'">Удалить</a>';
}
if ($k_page>1)str('messages.php?mod=aut&',$k_page,$page); // Вывод страниц
echo '<dl><dt></dt></dl>';
echo '» <a href="messages.php?mod=add">Написать</a><br />';
echo '» <a href="messages.php">Полученные</a><br />';
echo '» <a href="messages.php?mod=kept">Сохраненные</a><br />';
echo '» <a href="messages.php?mod='.$mod.'&delall">Удалить все отправленные</a><br />';
echo '» <a href="messages.php?mod='.$mod.'&delalls">Очистить ящик</a><br />';
echo '» <a href="/user/ignor.php">Черный список</a><br />';
break;
case 'dialog':
$max = 10;
$k = mysql_query("Select * from messages WHERE user_id = '".$user['id']."' order by time desc;");
$k_post=mysql_affected_rows();
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
echo $div3.'<b>'.slova($k_post,'диалог','диалога','диалогов').'</b> | <a href="messages.php">Показать в виде сообщений</a>'.$div9;
echo '<dl><dt></dt></dl>';
if (isset($_GET['del'])){
//danger('messages.php?mod='.$mod.'&del='.$_GET['del'].'');
mysql_query("DELETE FROM `messages` WHERE `to_id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]' and `ot_id` = '".intval($_GET['del'])."'");
mysql_query("DELETE FROM `mess_out` where `to_id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
}
if ($k_post == 0)echo 'Диалогов пока нет :(<br />';
//echo $k_post;
$r = mysql_query ("Select * FROM `messages` WHERE user_id = '".$user['id']."' order by time DESC LIMIT $start, $max");
while($a = @mysql_fetch_assoc($r)){
if (ignor($user[id],$a['to_id'])==0){
$ch = '|<a href="/user/ignor.php?mod=add&act=add&no&nick='.$a['to_id'].'">[в игнор]</a>';
}else{
$ch = '|<a href="/user/ignor.php?del='.ignor($user[id],$a['to_id'],'id').'">[из игнора]</a>';
}
$d = '|<a href="?mod=dialog&del='.$a['to_id'].'">[удалить переписку]</a>';
echo $div2.'<a href="?mod=msg&nk='.$a['to_id'].'">'.user($a['to_id']).'</a> (<b>'.mysql_result(mysql_query("select count(*) as num from mess_in WHERE `ot_id` = '".$a['to_id']."' and user_id = '".$user['id']."' and `readin` = '0'"),0).'</b>/'.(mysql_result(mysql_query("select count(*) as num from mess_in WHERE `ot_id` = '".$a['to_id']."' and user_id = '".$user['id']."'"),0)+mysql_result(mysql_query("select count(*) as num from mess_out WHERE `to_id` = '".$a['to_id']."' and user_id = '".$user['id']."'"),0)).') '.$ch.$d.$div9;
echo '<br /><dl></dl>';
}
if ($k_page>1){
str('messages.php?mod=dialog&',$k_page,$page); // Вывод страниц
}
echo '<dl><dt></dt></dl>';
echo '» <a href="messages.php?mod=add">Написать</a><br />';
echo '» <a href="messages.php?delall">Удалить все сообщения</a><br />';
echo '» <a href="/user/ignor.php">Черный список</a><br />';
break;
case 'kept':
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_kept where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
echo $div3.'<b>Сохранено '.slova($k_post,'сообщение','сообщения','сообщений').'</b> | <a href="messages.php?mod=dialog">Показать в виде диалогов</a>'.$div9;
if (isset($_GET['del'])){
//danger('messages.php?del');
mysql_query("DELETE FROM `mess_kept` WHERE `id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
}
if (isset($_GET['delall'])){
//danger('messages.php?delall');
mysql_query("DELETE FROM `mess_kept` WHERE `user_id` = '$user[id]'");
}
$r = mysql_query ("Select * from mess_kept where user_id = '".$user['id']."' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Сообщений пока нет :(<br />';
$post_k=$start+1;
while($a = mysql_fetch_assoc($r)){
echo $div2;
echo '<b>'.nik($a['user_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl><a href="messages.php?mod=add&nk='.user_inf($a['ot_id']).'">Ответить</a>|<a href="messages.php?mod=msg&nk='.user_inf($a['ot_id']).'">Диалог</a>|<a href="/user/friends.php?mod=add&act=add&no&nick='.user_inf($a['ot_id']).'">В друзья</a>|<a href="/user/ignor.php?mod=add&act=add&no&nick='.user_inf($a['ot_id']).'">В черный список</a>|<a href="messages.php?mod='.$mod.'&del='.$a['id'].'">Удалить</a>|
<a href="messages.php?mod='.$mod.'&delall='.user_inf($a["ot_id"]).'">Удалить всё от</a> '.user($a["ot_id"]).'';
}
if ($k_page>1)str('messages.php?mod=kept&',$k_page,$page); // Вывод страниц
echo '<dl><dt></dt></dl>';
echo '» <a href="messages.php?">Входящие</a><br />';
echo '» <a href="messages.php?mod=aut">Отправленные</a><br />';
echo '» <a href="messages.php?mod=add">Написать</a><br />';
echo '» <a href="messages.php?delall">Удалить все сохраненные</a><br />';
echo '» <a href="/user/ignor.php">Черный список</a><br />';
break;
case 'add':
kiks(); // Проверяем не выпнут ли юзер
if (empty($act)){
if ($_GET['err']==8)echo '<b>Самому себе ни к чему писать...</b>';
if ($_GET['err']==1)echo '<b>Сообщение должно быть длиннее 2 символов!</b>';
if ($_GET['err']==2)echo '<b>Такого пользователя не существует!</b><br />';
if ($_GET['err']==4)echo '<b>Чтобы писать записки, нужно набрать '.$set['posts_pr'].' постов форума!</b>';
if ($_GET['err']==5)echo '<b>Запрещено писать пользователям с х-статусом "Не беспокоить"<img src="'.H.'img/online/zaniat.png" alt="" /></b>';
if ($_GET['err']==6)echo '<b>Вы не можете писать этому пользователю, т.к. он отправил вас в игнор.</b>';
$old = ($level > 2) ? 10 : 30;
if ($_GET['err']==7)echo '<b>Вы не можете так часто писать<br/>Порог '.$old.' секунд<br/><br/></b>';
echo '<form action="?mod=add&act=act" method="post" enctype="multipart/form-data">';
echo "Кому (Ник/ID):<br /><input name='nk' maxlength='15' value='$nk' title='komu'/><br/>n";
echo'Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.br($_SESSION['msg']).'</textarea><br />';
echo "Прикрепить файл: (<a href='".H."help.php?filepr'>?</a>)<br/><input type='file' name='fail'/><br /> Прикрепить файл(Opera Mini):<br/><input name='fail1' value =''/>
<a href='op:fileselect'>Выбрать файл</a>";
echo '<br /><input type="submit" class="ibutton" value="Написать"/></form><br /><br />';
session_unset($_SESSION['msg']);
}else{
$msg = check($_POST['msg']);
if (!empty($_POST['file'])){
$_SESSION['msg']=$msg;
header ('Location: ?mod='.$mod.'&nk='.$nk.'&'.SID); exit;}
if ($user['translit']==1)$msg = translit($msg);
// Проверка на спам
$old = ($level > 2) ? 10 : 30;
$query = @mysql_query("SELECT * FROM `mess_out` WHERE `user_id` = '".$user['id']."' AND `time` > '".($realtime-$old)."';");
if(@mysql_affected_rows() > 0){header ('Location: ?mod='.$mod.'&err=7&'.SID); exit;}
if ($user[$set['posts_act']]<$set['posts_pr']){header ('Location: ?mod='.$mod.'&err=4&'.SID); exit;}
if (!user($nk)){header ('Location: ?mod='.$mod.'&err=2&'.SID); exit;}
if (strlen2($msg)<2){header ('Location: ?mod='.$mod.'&err=1&'.SID); exit;}
if (user_inf($nk,'xstatus')==2 and $level<9){header ('Location: ?mod='.$mod.'&err=5&'.SID); exit;}
if (ignor(user_inf($nk),$user['id'])==1){header ('Location: ?mod='.$mod.'&err=6&'.SID); exit;}
if (user_inf($nk)==$user['id']){header ('Location: ?mod='.$mod.'&err=8&'.SID); exit;}
if (user_inf($nk,'pp_m_s')==2){header ('Location: ?mod='.$mod.'&err=8&'.SID); exit;}
// Прошли все необходимые проверки
$fail = false;
$fails = false;
// Проверка, был ли выгружен файл и с какого браузера
$do_file = false;
$do_file_mini = false;
// Проверка загрузки с обычного браузера
if ($_FILES['fail']['size'] > 0) {
$do_file = true;
$fname = strtolower($_FILES['fail']['name']);
$fnames=$_FILES['fail']['name']; //имя
$fsize = $_FILES['fail']['size'];
}
// Проверка загрузки с Opera Mini
elseif (strlen($_POST['fail1']) > 0) {
$do_file_mini = true;
$array = explode('file=', $_POST['fail1']);
$fname = strtolower($array [0]);
$fnames=$_POST['fail1']; //имя
$filebase64 = $array [1];
$fsize = strlen(base64_decode($filebase64));
}
// Обработка файла (если есть)
if ($do_file || $do_file_mini) {
// Список допустимых расширений файлов.
$al_ext = array('rar', 'zip', 'pdf', 'txt', 'tar', 'gz', 'jpg', 'jpeg', 'gif', 'png', 'bmp', '3gp', 'mp3', 'mpg', 'sis', 'thm', 'jar', 'jad', 'cab', 'sis', 'sisx', 'exe', 'msi');
$ext = explode(".", $fname);
// Проверка на допустимый размер файла
if ($fsize >= 1024 * $set['flsz_pr']) {
echo 'Вес файла превышает <b>'.$set['flsz_pr'].'</b> кб.<br />';
include_once (H.'shaxty/foot.php');
}
if ((preg_match("/.php/i", $fnames)) or (preg_match("/.pl/i", $fnames)) or ($fnames == ".htaccess")) {
$messs = '[b]'.$user['user'].'[/b] пытался отправить по привату файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo 'Файлы такого типа запрещены!';
include_once (H.'shaxty/foot.php');
}
// Проверка файла на наличие только одного расширения
if (count($ext) != 2) {
$messs = '[b]'.$user['user'].'[/b] пытался отправить по привату файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo 'Запрещены файлы не имеющие имени, расширения, или с двойным расширением.<br />';
include_once (H.'shaxty/foot.php');
}
// Проверка допустимых расширений файлов
if (!in_array($ext[1], $al_ext)) {
echo 'Запрещенный тип файла!<br />';
echo 'К отправке разрешены только файлы, имеющие следующее расширение:<br />';
echo implode(', ', $al_ext);
echo '<br />';
include_once (H.'shaxty/foot.php');
}
// Проверка на длину имени
if (strlen($fname) > 30) {
echo 'Длина названия файла не должна превышать 30 символов!<br />';
include_once (H.'shaxty/foot.php');
}
// Проверка на запрещенные символы
if (eregi("[^a-z0-9.()+_-]", $fname)) {
echo 'В названии файла "<b>' . $fname . '</b>" присутствуют недопустимые символы.<br />';
echo 'Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- )<br />Запрещены пробелы.<br />';
include_once (H.'shaxty/foot.php');
}
// Проверка наличия файла с таким же именем
if (file_exists(H."files/privat/$fname")) {
$fname = $realtime.$fname;
}
// Окончательная обработка
if ($do_file) {
// Для обычного браузера
if ((move_uploaded_file($_FILES["fail"]["tmp_name"], H."files/privat/$fname")) == true) {
//echo 'Файл прикреплен!<br/>';
$fail = H."files/privat/$fname";
$fails = $fsize;
}
else {
echo 'Ошибка отправки файла.<br/>';
include_once (H.'shaxty/foot.php');
}
}
elseif ($do_file_mini) {
// Для Opera Mini
if (strlen($filebase64) > 0) {
$FileName = H."files/privat/$fname";
$filedata = base64_decode($filebase64);
$fid = @ fopen($FileName, "wb");
if ($fid) {
if (flock($fid, LOCK_EX)) {
fwrite($fid, $filedata);
flock($fid, LOCK_UN);
}
fclose($fid);
}
if (file_exists($FileName) && filesize($FileName) == strlen($filedata)) {
//echo 'Файл прикреплён.<br/>';
$fail = $FileName;
$fails = $fsize;
}
else {
echo 'Ошибка отправки файла.<br/>';
include_once (H.'shaxty/foot.php');
}
}
}
}
if (mysql_query ("INSERT INTO mess_out (user_id,to_id,time,msg,fail,fails) VALUES ('$user[id]','".user_inf($nk)."','$realtime','$msg','$fail','$fails')") && mysql_query ("INSERT INTO mess_in (user_id,ot_id,time,msg,fail,fails) VALUES ('".user_inf($nk)."','$user[id]','$realtime','$msg','$fail','$fails')")){
$dialog = ($realtime / rand(1, 9) - rand(1000, 9999));
$out=mysql_result(mysql_query("select count(*) as num from messages WHERE `user_id` = '".user_inf($nk)."' and `to_id` = '".$user['id']."'"),0);
if($out==0){
mysql_query ("INSERT INTO messages (user_id,to_id,time,dialog) VALUES ('$user[id]','".user_inf($nk)."','$realtime','$dialog')");
}else{
$resu = mysql_fetch_assoc(mysql_query("select * from messages WHERE `user_id` = '".user_inf($nk)."' and `to_id` = '".$user['id']."'"));
$dialog = $resu['dialog'];
mysql_query("UPDATE `messages` SET `time`='" . $realtime . "' WHERE `user_id`='".$user['id']."' AND `to_id`='" . user_inf($nk) . "'");
}
$in=mysql_result(mysql_query("select count(*) as num from messages WHERE `to_id` = '".$user['id']."' and `user_id` = '".user_inf($nk)."'"),0);
if($in==0){
mysql_query ("INSERT INTO messages (user_id,to_id,time,dialog) VALUES ('".user_inf($nk)."','$user[id]','$realtime','$dialog')");
}else{
mysql_query("UPDATE `messages` SET `time`='" . $realtime . "' WHERE `to_id`='".$user['id']."' AND `user_id`='" . user_inf($nk) . "'");
}
mysql_query ("INSERT INTO mess_dialog (user_id,to_id,time,msg,fail,fails,dialog) VALUES ('$user[id]','".user_inf($nk)."','$realtime','$msg','$fail','$fails','$dialog')");
echo 'Сообщение для <b>'.user_inf($nk,'user').'</b> отправлено!<br />';
header ('Location: messages.php?mod=msg&nk='.$nk.'&'.SID);
if(user_inf($nk,'avtootvet')!=NULL){
echo '<p>Автоответчик: '.user_inf($nk,'avtootvet').'</p>';
}
}else{
echo 'Ошибка!';
}
}
break;
case 'msg':
// Функция жалобы на спам!
if (isset($_GET['spam'])){
$ar = @mysql_fetch_assoc(mysql_query("Select * from messages WHERE `id` = '".check(intval($_GET['spam']))."'"));
if($ar['user_id']==1||$ar['user_id']==2){
echo 'Ты сам(а) понял(а), что хочешь сделать?<br/>';
include_once (H.'shaxty/foot.php');
}
if($ar['user_id']==$user['user_id']){
echo 'Ты сам(а) понял(а), что хочешь сделать?<br/>';
include_once (H.'shaxty/foot.php');
}
// обработка и ответ юзеру, который пожаловался
if(!isset($_POST['submit'])){
echo '<form method="post" action="?mod=msg&nk='.$nk.'&spam='.intval($_GET['spam']).'&'.SID.'" name="auth">';
echo '<br />Вы действительно пожаловаться на спаме или нарушении правил?<br /><br />';
echo '<b>*</b> Прокомментируйте вашу жалобу:<br/>';
echo'<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="komment" ></textarea><br />';
echo '<br /><input type="submit" class="ibutton" value="Пожаловаться" name="submit"/> | <a href="?mod=msg&nk='.$nk.'&">Отмена</a></form><br /><br />';
include_once (H.'shaxty/foot.php');
}else{
if (empty($_POST['komment']) || strlen2($_POST['komment']) < 4){
echo 'Не введён комментарий<br/>';
include_once (H.'shaxty/foot.php');
}
//echo spam('в Теме [b][url=http://'.$_SERVER['HTTP_HOST'].'/forum/tema/'.$id.'/'.$page.'?read_spam='.$ar['id'].']'.$tem['name'].'[/url][/b] ',$user['id'], $ar['user_id'], $ar['id'], 'forum_msg', $_POST['komment'], $for['id']);
echo spam('в Приват ',$user['id'], $ar['user_id'], $ar['msg'] ,$ar['id'],'messages',$_POST['komment'], 0);
//header("Location: ".F."tema/$id/$page");
}
}
if (isset($_GET['del'])){
mysql_query("DELETE FROM `mess_dialog` WHERE `id` = '".intval($_GET['del'])."' and `to_id` = '$user[id]'");
}
if (isset($_GET['delall'])){
mysql_query("DELETE FROM `mess_dialog` WHERE `user_id` = '".$nk."' and `to_id` = '$user[id]'");
}
if (!user_inf($nk)){
echo '<b>Пользователя не сущуствует</b><br />';
}
echo $div3.'<b>Диалог с '.nik($nk).'</b> | <a href="messages.php?mod=dialog">Все диалоги</a>'.$div9;
if (user_inf($nk,'onl') >= ($time - $set['time_aut']))
{
echo 'Онлайн';
}else{
if(user_inf($nk,'sex')==1)echo 'Был '.times(user_inf($nk,'onl'));
else echo 'Была '.times(user_inf($nk,'onl'));
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_dialog WHERE (`user_id` = '".$nk."' and to_id = '".$user['id']."') or (`user_id` = '".$user['id']."' and to_id = '".$nk."')"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
echo '<form action="?mod=add&nk='.$nk.'&act=act&'.SID.'" method="post">';
echo '<br />Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>';
echo '<input type="checkbox" name="file" value="1"/> Прикрепить файл<br/>';
echo '<a href="?mod='.$mod.'&nk='.$nk.'&'.rand(0000, 9999).'">Обновить</a> | <a href="/help.php?bb">BBcode</a> | <a href="'.H.'smiles/">Смайлы</a><br />';
echo '<br /><input type="submit" class="ibutton" value="Отправить"/></form><br />';
echo "<dl><dt></dt></dl>";
$r = mysql_query ("Select * from mess_dialog WHERE (`user_id` = '".$nk."' and to_id = '".$user['id']."') or (`user_id` = '".$user['id']."' and to_id = '".$nk."') order by time desc LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет...<br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_assoc($r)){
echo $div2;
if ($a['readin'] == 0&&$a['to_id']==$user['id']){
mysql_query ("Update mess_dialog set readin = '1' WHERE id ='".$a['id']."' and to_id = '".$user['id']."'");
mysql_query ("Update mess_in set readin = '1' WHERE WHERE user_id ='".$user['id']."' and ot_id ='".$nk."' and time = '".$a['time']."'");
mysql_query ("Update mess_out set readin = '1' WHERE user_id ='".$nk."' and to_id ='".$user['id']."' and time = '".$a['time']."'");
}
echo ''.nik($a['user_id']).' ('.times($a['time']).')';
if ($a['readin']==0 && $a['user_id']==$user['id']){
echo '<span style="color:#DD0000">[Непрочитанно]</span>';
}
if($ar['user_id']!=$user['user_id'])echo ' | [<a href="messages.php?mod=msg&nk='.$nk.'&spam='.$a['id'].'">Спам</a>]<br />';
echo $div9.text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl></dl>';
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('messages.php?mod=msg&nk='.$nk.'&',$k_page,$page); // Вывод страниц
}
echo "<dl><dt></dt></dl>";
if (ignor($user[id],$nk)==0)echo '<br />» <a href="ignor?mod=add&act=add&no&nick='.$nk.'">Добавить в черный список</a>';
else echo '<br />» <a href="ignor?del='.ignor($user[id],$nk,'id').'">Убрать из черного списка</a>';
echo "<dl><dt></dt></dl>";
break;
}
echo '<br />';
echo $div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>