Файл: admin/privat.php
Строк: 176
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Сообщения';
$align = 'left';
$head = 'Сообщения ';
include_once (H.'shaxty/head.php');
echo '<br />';
levels(8);
switch($mod){
default:
levels(8);
if($level==9){
if (isset($_GET['delread'])){
mysql_query("DELETE FROM `privat` where readin =1 and kept = '0'");
header ('Location: privat?'.SID);
}
if (isset($_GET['delall'])){
mysql_query("DELETE FROM `privat` where kept = '0'");
header ('Location: privat?'.SID);
}
echo '» <a href="privat?mod=in">Смотреть сообщения</a>('.mysql_result(mysql_query("select count(*) as num from privat where in = '0' and (user_id !=1 and to_id!=1)"),0).')<br />';
echo '» <a href="privat?mod=kept">Сохраненные</a>('.mysql_result(mysql_query("select count(*) as num from privat where kept = '1' and (user_id !=1 and to_id!=1)"),0).')<br />';
}
echo '» <b><a href="privat?mod=spam">Спам</a>('.mysql_result(mysql_query("select count(*) as num from privat where spam != '0' and (user_id !=1 and to_id!=1)"),0).')</b><br /><br />';
if($level==9)echo '» <a href="privat?delread"><b>Удалить все прочитанные</b></a><br />';
break;
case 'kept':
levels(9);
if (isset($_GET['del'])){
mysql_query("DELETE FROM `privat` WHERE `id` = '".check(intval($_GET['del']))."'");
}
if (isset($_GET['delall'])){
mysql_query("DELETE FROM `privat` WHERE `user_id` = '".check(intval($_GET['delall']))."'");
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
if (isset($_GET['userid'])){
$sql = "`user_id` = '".check(intval($_GET['userid']))."' and `to_id` = '".check(intval($_GET['userid']))."' and";
$link = 'userid='.check(intval($_GET['userid'])).'&';
}
$k_post=mysql_result(mysql_query("select count(*) as num from privat where ".$sql." kept = '1' and (user_id !=1 and to_id!=1)"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from privat where ".$sql." kept = '1' and (user_id !=1 and to_id!=1) order by time desc LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет :(<br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if ($a['readin'] == 0){
echo $div2.'<img src="'.H.'img/new.gif" alt="" /> ';
}else echo $div2;
if ($a['user_id']==0)echo '<b>'.nik($a['user']).'</b> ('.times($a['time']).')<br />'.$div9;
else echo '<b>'.nik($a['user_id']).'</b> <big>-></big> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl><a href="privat?mod=add&to='.user_inf($a['user']).'">Ответить</a>|<a href="privat?mod='.$mod.'&del='.$a['id'].'">Удалить</a>';
echo '<br /><a href="friends?mod=add&act=add&nick='.user_inf($a['user']).'">В друзья</a>|
<a href="ignor?mod=add&act=add&nick='.user_inf($a['user']).'">В черный список</a>|';
if (!isset($_GET['userid']))echo '<a href="privat?mod='.$mod.'&userid='.user_inf($a['user']).'">Всё от <b>'.user($a["user"]).'</b></a>|';
else echo '<a href="privat?mod='.$mod.'">Все сообщения</a>|';
echo '<a href="privat?mod='.$mod.'&delall='.user_inf($a["user"]).'">Удалить всё от <b>'.user($a["user"]).'</b></a>';
echo "<hr />";
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('privat?mod=kept&'.$link.'',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
break;
case 'spam':
levels(8);
if (isset($_GET['del'])){
mysql_query("DELETE FROM `privat` WHERE `id` = '".check(intval($_GET['del']))."'");
}
if (isset($_GET['delall'])){
mysql_query("DELETE FROM `privat` WHERE `user_id` = '".check(intval($_GET['delall']))."'");
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
if (isset($_GET['userid'])){
$sql = "`user_id` = '".check(intval($_GET['userid']))."' and";
$link = 'userid='.check(intval($_GET['userid'])).'&';
}
$k_post=mysql_result(mysql_query("select count(*) as num from privat where ".$sql." spam != '0' and (user_id !=1 and to_id!=1)"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from privat where ".$sql." spam != '0' and (user_id !=1 and to_id!=1) order by time desc LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет :(<br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if ($a['readin'] == 0){
echo $div2.'<img src="'.H.'img/new.gif" alt="" /> ';
}else echo $div2;
if ($a['user_id']==0)echo '<b>'.nik($a['user']).'</b> ('.times($a['time']).')<br />'.$div9;
else echo '<b>'.nik($a['user_id']).'</b> <big>-></big> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).') Пожаловался: <b>'.nik($a['to_id']).'</b><br />'.$div9;
echo text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl><a href="privat?mod=add&to='.user_inf($a['user']).'">Ответить</a>|<a href="privat?mod='.$mod.'&del='.$a['id'].'">Удалить</a>';
echo '<br /><a href="friends?mod=add&act=add&nick='.user_inf($a['user']).'">В друзья</a>|
<a href="ignor?mod=add&act=add&nick='.user_inf($a['user']).'">В черный список</a>|';
if (!isset($_GET['userid']))echo '<a href="privat?mod='.$mod.'&userid='.user_inf($a['user']).'">Всё от <b>'.user($a["user"]).'</b></a>|';
else echo '<a href="privat?mod='.$mod.'">Все сообщения</a>|';
echo '<a href="privat?mod='.$mod.'&delall='.user_inf($a["user"]).'">Удалить всё от <b>'.user($a["user"]).'</b></a>';
echo "<hr />";
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('privat?mod=spam&'.$link.'',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
break;
/*
case 'in':
levels(9);
if (isset($_GET['del'])){
mysql_query("DELETE FROM `privat` WHERE `id` = '".check(intval($_GET['del']))."' and kept = '0'");
}
if (isset($_GET['delall'])){
mysql_query("DELETE FROM `privat` WHERE `user_id` = '".check(intval($_GET['delall']))."' and kept = '0'");
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
if (isset($_GET['userid'])){
$sql = "`user_id` = '".check(intval($_GET['userid']))."' and";
$link = 'userid='.check(intval($_GET['userid'])).'&';
}
$k_post=mysql_result(mysql_query("select count(*) as num from messages where ".$sql." kept = '0'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("Select * from messages where ".$sql." kept = '0' order by time desc LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет :(<br />';
}
$post_k=$start+1;
while($a = @mysql_fetch_array($r)){
if ($a['readin'] == 0){
echo $div2.'<img src="'.H.'img/new.gif" alt="" /> ';
}else echo $div2;
if ($a['user_id']==0)echo '<b>'.nik($a['user']).'</b> ('.times($a['time']).')<br />'.$div9;
else echo '<b>'.nik($a['user_id']).'</b> <big>-></big> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo text($a['msg'])."<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl><a href="privat?mod=add&to='.user_inf($a['user']).'">Ответить</a>|<a href="privat?mod='.$mod.'&del='.$a['id'].'">Удалить</a>';
echo '<br /><a href="friends?mod=add&act=add&nick='.user_inf($a['user']).'">В друзья</a>|
<a href="ignor?mod=add&act=add&nick='.user_inf($a['user']).'">В черный список</a>|';
if (!isset($_GET['userid']))echo '<a href="privat?mod='.$mod.'&userid='.user_inf($a['user']).'">Всё <b>'.user($a["user"]).'</b></a>|';
else echo '<a href="privat?mod='.$mod.'">Все сообщения</a>|';
echo '<a href="privat?mod='.$mod.'&delall='.user_inf($a["user"]).'">Удалить всё от <b>'.user($a["user"]).'</b></a>';
echo "<hr />";
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('privat?mod=in&'.$link.'',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
break;
*/
case 'in':
if (isset ($_GET['delp'])) {
if (isset ($_POST['delp'])) {
foreach ($_POST['delp'] as $v) {
$dc[] = intval($v);
}
foreach ($dc as $delid) {
$db->sql_query("DELETE FROM `privat` WHERE `to_id` = '$user[id]' AND `id`='".check(intval($delid))."'");
}
echo "Отмеченные письма удалены<br/><br />";
unset($_POST['delp']);
unset($_GET['delp']);
} else echo "Ничего не отмечено<br/>";}
if (isset($_GET['spam'])){
$db->sql_query ("Update privat set spam = '".$user['id']."' WHERE id ='".check(intval($_GET['spam']))."' and `to_id` = '$user[id]'");
echo 'Сообщение помечено как спам!<br />';
}
if (isset($_GET['kept'])){
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where to_id = '".$user['id']."' and kept = '1'"),0);
if($k_post>=$set['max_kept']){ echo 'Нельзя сохранять больше <b>'.$set['max_kept'].'</b> сообщений! (<a href="'.H.'help.php?max_kept">?</a>)<br /><br />';
}else{
$db->sql_query ("Update privat set kept = '1' WHERE id ='".check(intval($_GET['kept']))."' and `to_id` = '$user[id]'");
echo 'Сообщение сохраненно<br />';
}
}
if (isset($_GET['del'])){
$db->sql_query("DELETE FROM `privat` WHERE `id` = '".check(intval($_GET['del']))."' and `to_id` = '$user[id]' and kept = '0'");
}
if (isset($_GET['delall'])){
$db->sql_query("DELETE FROM `privat` WHERE `user_id` = '".check(intval($_GET['delall']))."' and `to_id` = '$user[id]' and kept = '0'");
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
if (isset($_GET['userid'])){
$sql = "and `user_id` = '".check(intval($_GET['userid']))."'";
$link = 'userid='.check(intval($_GET['userid'])).'&';
}else{
$sql = "";
$link = '';
}
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where to_id = '".$user['id']."' ".$sql." and kept = '0'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = $db->sql_query ("Select * from privat where to_id = '".$user['id']."' ".$sql." and kept = '0' order by time desc LIMIT $start, $max");
if ($k_post == 0)echo 'Сообщений пока нет :(<br />';
$post_k=$start+1;
if ($k_post != 0)echo '<form action="privat.php?mod='.$mod.'&delp=delp" method="post">';
while($a = @$db->sql_fetchrow($r)){
if ($a['readin'] == 0){$db->sql_query ("Update privat set readin = '1' WHERE id ='".$a['id']."'");
echo $div2.'<input type="checkbox" name="delp[]" value="' . $a['id'] . '"/> <img src="'.H.'img/new.gif" alt="" /> ';
}else echo $div2.'<small><input type="checkbox" name="delp[]" value="'.$a['id'].'"/></small> ';
if ($a['user_id']==0)echo '<b>'.nik($a['user']).'</b> ('.times($a['time']).')<br />'.$div9;
else echo '<b>'.nik($a['user_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo text($a['msg'])."<br/>";
echo "<br/>";
$var = strtr($a['fail'], array ("../files/privat/" => ""));
if($a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo '<dl><dt></dt></dl>';
if ($a['user_id']!=0)echo '<a href="privat.php?mod=add&to='.user_inf($a['user']).'">Ответить</a>|';
echo '<a href="privat.php?mod='.$mod.'&kept='.$a['id'].'">Сохранить</a>';
echo '|<a href="privat.php?mod='.$mod.'&del='.$a['id'].'">Удалить</a><br />';
if ($a['user_id']!=0){
if (friends(user_inf($a['user_id']),$user['id'])!=1 and $user['id'] != user_inf($a['user_id']))echo '<a href="friends?mod=add&act=add&nick='.user_inf($a['user_id']).'">В друзья</a>|';
if (ignor($user['id'],user_inf($a['user_id']))!=1 and $user['id'] != user_inf($a['user_id']))echo '<a href="ignor?mod=add&act=add&nick='.user_inf($a['user_id']).'">В игнор</a>|';
if (!isset($_GET['userid']))echo '<a href="privat.php?mod='.$mod.'&userid='.user_inf($a['user']).'">Всё от <b>'.user($a["user"]).'</b></a>|';
else echo '<a href="privat.php?mod='.$mod.'">Все сообщения</a>|';
echo '<a href="privat.php?mod='.$mod.'&delall='.user_inf($a["user"]).'">Удалить всё от <b>'.user($a["user"]).'</b></a>';
}
echo "<hr />";
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('privat.php?mod='.$mod.'&'.$link.'',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
if ($k_post != 0)echo '<input type="submit" class="ibutton" value="Удалить отмеченные"/>';
break;
}
echo '<br />';
if ($mod)echo $div1.'<a href="'.H.'admin/privat.php">Приват</a>'.$div9;
echo $div1.'<a href="'.H.'admin/index.php">Админка</a>'.$div9;
include_once (H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>