Файл: vzabave/cabinet/privat.php
Строк: 120
<?
require'../config.php';
$align='left';
$title='Сообщения';
head();
aut();
who_add(0,'enter');
switch($mod){
default:
if (isset($_GET['delread'])){
$db->sql_query("DELETE FROM `privat` where to_id = '".$user['id']."' and readin =1");
header ('Location: privat?'.SID);
}
if (isset($_GET['delall'])){
$db->sql_query("DELETE FROM `privat` where to_id = '".$user['id']."'");
header ('Location: privat?'.SID);
}
echo '» <a href="privat?mod=in">Входящие</a>(<b>'.$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where to_id = '".$user['id']."' and readin !=1"),0).'</b>/'.$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where to_id = '".$user['id']."'"),0).')<br />';
echo '» <a href="privat?mod=aut">Исходящие</a>(<b>'.$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where user_id = '".$user['id']."' and readin !=1"),0).'</b>/'.$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where user_id = '".$user['id']."'"),0).')<br /><br />';
echo '» <a href="privat?mod=add">Написать</a><br />';
echo '» <a href="privat?delread">Удалить все прочитанные</a><br />';
echo '» <a href="privat?delall">Удалить все входящие</a><br />';
echo '» <a href="friends">Ваши Друзья</a><br />';
echo '» <a href="ignor">Черный список</a><br />';
break;
case add:
if (empty($act)){
if ($_GET['err']==1)echo '<b>Сообщение должно быть длиннее 5 символов!</b>';
if ($_GET['err']==2)echo '<b>Такого пользователя не существует!</b><br />';
if ($_GET['err']==3)echo '<b>Проверочный код введен неверно!</b>';
if ($_GET['err']==4)echo '<b>Чтобы писать записки, нужно набрать '.$set['posts_pr'].' постов!</b>';
if ($_GET['err']==5)echo '<b>Запрещено писать пользователям с х-статусом "Не беспокоить"<img src="'.H.'img/online/zaniat.png" alt="" /></b>';
if ($_GET['err']==6)echo '<b>Вы не можете писать этому пользователю, т.к. находитесь в его черном списке.</b>';
if ($_GET['err']==7)echo '<b>Этому пользователю писать могут только друзья.</b>';
if ($_GET['err']==8)echo '<b>Полозователь запретил отправлять ему сообщения.</b>';
if ($ver!='wml')echo '<form action="privat?mod='.$mod.'&act=act&'.SID.'" method="post">';
$to = check($_GET['to']);
if ($ver=='wml'){
echo 'Кому (Ник/ID):<br /><input name="to'.$ref.'" maxlength="15" value="'.$to.'" title="komu"/><br/>';
echo 'Сообщение:<br /><input name="msg'.$ref.'" maxlength="512" title="komu"/><br/>';
echo '<br /><anchor title="go">Написать<go href="privat?mod='.$mod.'&act=add&'.SID.'" method="post"><br />';
echo '<postfield name="to" value="$to'.$ref.'"/>
<postfield name="msg" value="$msg'.$ref.'"/>
</go></anchor><br />';
}else{
echo "Кому (Ник/ID):<br /><input name='to' maxlength='15' value='$to' title='komu'/><br/>n";
echo'Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';
echo '<input type="submit" class="ibutton" value="Написать"/></form><br /><br />';
}
}else{
$to = check($_POST['to']);
$msg = check($_POST['msg']);
$msg = iconv('utf-8', 'windows-1251', $msg);
$msg = substr($msg,0,512);
$msg = iconv('windows-1251', 'utf-8', $msg);
if ($user['translit']==1)$msg = translit($msg);
if ($user['posts']<$set['posts_pr']){header ('Location: privat?mod='.$mod.'&err=4&'.SID); exit;}
if (!user($to)){header ('Location: privat?mod='.$mod.'&err=2&'.SID); exit;}
if (strlen2($msg)<5){header ('Location: privat?mod='.$mod.'&err=1&'.SID); exit;}
if (user_inf($to,'xstatus')==2){header ('Location: privat?mod='.$mod.'&err=5&'.SID); exit;}
if (ignor(user_inf($to),$user['id'])==1){header ('Location: privat?mod='.$mod.'&err=6&'.SID); exit;}
if (user_inf($to,'pp_m_s')==2){header ('Location: privat?mod='.$mod.'&err=8&'.SID); exit;}
if (user_inf($to,'pp_m_s')==1 && friends($to,$user['id'])!=1){header ('Location: privat?mod='.$mod.'&err=7&'.SID); exit;}
if ($db->sql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user[user]','$user[id]','".user($to)."','".user_inf($to)."','$time','$msg')")){
if (user_inf($to,'pm_notify')==1){
if ($user['sex']==1)$sex = 'оставил'; else $sex = 'оставила';
$msgmail = "".$user['user']." ".$sex." Вам личное сообщение.n Просмотреть Ваши новые личные сообщения можно на странице:n http://".$_SERVER['HTTP_HOST']."/my/privat nn С уважением,
Администрация ".$_SERVER['HTTP_HOST']."n_ _ _ _ _n
Вы можете поменять настройки e-mail оповещений на странице:
http://".$_SERVER['HTTP_HOST']."/my/setting?mod=notify";
$mail=explode('|',user_inf($to,'mail'));
addmail($mail[0], $user['user'].' '.$sex.' Вам личное сообщение', $msgmail);
}
echo 'Сообщение для <b>'.user_inf($to,'user').'</b> отправлено!<br />';
if (user_inf($to,'onl')<($time-300)){
if(user_inf($to,'avtootvet')!=""){
echo 'Автоответчик: '.user_inf($to,'avtootvet').'<br/>';
}
}
}else{
echo 'Ошибка!';
}
}
break;
case in:
if (isset($_GET['del'])){
$db->sql_query("DELETE FROM `privat` WHERE `id` = '".intval($_GET['del'])."' and `to_id` = '$user[id]'");
}
if (isset($_GET['delall'])){
$db->sql_query("DELETE FROM `privat` WHERE `user_id` = '".intval($_GET['delall'])."' and `to_id` = '$user[id]'");
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where to_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = $db->sql_query ("Select * from privat where to_id = '".$user['id']."' order by time desc LIMIT $start, $max");
$k = $db->sql_numrows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет :(<br />';
}
$post_k=$start+1;
while($a = @$db->sql_fetchrow($r)){
if ($a['readin'] == 0){$db->sql_query ("Update privat set readin = '1' WHERE id ='".$a['id']."'");
echo links.'<img src="'.H.'img/new.gif" alt="" /> ';
}else echo links;
if ($a['user_id']==0)echo '<b>'.nik($a['user']).'</b> ('.times($a['time']).')<br />'.div;
else echo '<b>'.nik($a['user_id']).'</b> ('.times($a['time']).')<br />'.div;
echo antir(text($a['msg']))."<br/>";
echo '<dl><dt></dt></dl><a href="privat?mod=add&to='.user_inf($a['user']).'">Ответить</a>|<a href="friends?mod=add&act=add&nick='.user_inf($a['user']).'">В друзья</a>|<a href="ignor?mod=add&act=add&nick='.user_inf($a['user']).'">В черный список</a>|<a href="privat?mod='.$mod.'&del='.$a['id'].'">Удалить</a>|
<a href="privat?mod='.$mod.'&delall='.user_inf($a["user"]).'">Удалить всё от</a> '.user($a["user"]).'';
echo "<hr />";
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('privat?mod=in&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
break;
case aut:
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = $db->sql_query ("Select * from privat where user_id = '".$user['id']."' order by time desc LIMIT $start, $max");
$k = $db->sql_numrows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет :(<br />';
}
$post_k=$start+1;
while($a = @$db->sql_fetchrow($r)){
if ($a['to_id']=='')echo user($a['to_user"']).'('.times($a['time']).')<br />';
else echo '<b>'.nik($a['to_user']).'</b> ('.times($a['time']).')<br />';
echo antir(text($a['msg']))."<br/>";
echo '<dl><dt></dt></dl><a href="privat?mod=add&to='.user_inf($a['to_user']).'">Написать ещё</a>|<a href="friends?mod=add&user='.user_inf($a['to_user']).'">В друзья</a>|<a href="ignor?mod=add&act=add&nick='.$inf['id'].'">В черный список</a>';
echo "<hr />";
}
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('privat?mod='.$mod.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
break;
case del:
break;
}
if ($mod)echo gb.'<a href="'.H.'my/privat">Ваши письма</a>'.div;
echo gb.'<a href="'.H.'my/index">Личный кабинет</a>'.div;
echo gb.'<a href="'.H.'enter">Прихожая</a>'.div;
foot();
?>