Файл: post_spy/activity_message.php
Строк: 88
<?php
/*
Автор: WIZART
e-mail: bi3apt@gmail.com
icq: 617878613
Пишу любые модули на заказ и исправляю ваши, проверю сайты на дыры и добавляю в белые каталоги. Дешевые цены , хорошее качество, обращайтесь не пожалеете.
*/
include_once '../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/adm_check.php';
include_once H.'sys/inc/user.php';
adm_check();
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"),0)==0){header("Location: /index.php?".SID);exit;}
$post=mysql_fetch_array(mysql_query("SELECT * FROM `mail` WHERE `id` ='".intval($_GET['id'])."' LIMIT 1"));
$set['title']="Действие над сообщением";
if(isset($_GET['deleted'])){
mysql_query("DELETE FROM `mail` WHERE `id` = '".$post['id']."' LIMIT 1");
$_SESSION['message']='Сообщение успешно удалено';
header("location: all_messages.php");
}
if(isset($_GET['deleted_all'])){
mysql_query("DELETE FROM `mail` WHERE `id_user` = '".intval($post['id_user'])."'");
$_SESSION['message']='Сообщения этого пользователя успешно удалены';
header("location: all_messages.php");
}
if(isset($_GET['read'])){
mysql_query("UPDATE `mail` SET `read` = '1' WHERE `id` = '".intval($post['id'])."' LIMIT 1");
$_SESSION['message']='Сообщение помечено как прочитаное';
header("location: ?id=$post[id]");
}
if(isset($_GET['block_all'])){
mysql_query("UPDATE `mail` SET `msg` = '[red]Это сообщение заблокировано[/red]' WHERE `id_user` = '".$post['id_user']."'");
$_SESSION['message']='Сообщения этого пользователя успешно заблокированы';
header("location: ?id=$post[id]");
}
if(isset($_GET['block'])){
mysql_query("UPDATE `mail` SET `msg` = '[red]Это сообщение заблокировано[/red]' WHERE `id` = '".intval($post['id'])."' LIMIT 1");
$_SESSION['message']='Сообщение заблокировано';
header("location: ?id=$post[id]");
}
if (isset($_POST['edit'])){
$msg=my_esc($_POST['msg']);
if (strlen2($msg)<3)$err[]="Короткое сообщение";
if (strlen2($msg)>1024)$err[]="Длинное сообщение";
if (!isset($err)){
mysql_query("UPDATE `mail` SET `msg` = '$msg' WHERE `id` = '".$post['id']."' LIMIT 1");
$_SESSION['message']='Сообщение успешно изменено';
header("location: ?id=$post[id]");
}
err();
}
include_once H.'sys/inc/thead.php';
title();
aut();
$ank=get_user($post['id_user']);
$kont=get_user($post['id_kont']);
echo '<div class="nav2">';
echo "<b>Отправитель </b>";
echo "".us($ank['id'])."";
echo "(<a href='in.php?id=$ank[id]'><img src='icons/in.png' alt='in'></a>|<a href='out.php?id=$ank[id]'><img src='icons/out.png' alt='out'></a>)";
echo "<br/>";
echo "<b>Получатель </b>";
echo "".us($kont['id'])."";
echo "(<a href='in.php?id=$kont[id]'><img src='icons/in.png' alt='in'></a>|<a href='out.php?id=$kont[id]'><img src='icons/out.png' alt='out'></a>)";
echo "<br/>";
if ($post['read']==0)echo "<font color='red'>(Не прочитано)</font><br/>";
if (isset($_GET['edit'])){
echo "<form method='post' action='?id=$post[id]'><textarea name='msg' style='width:95%'>".htmlspecialchars($post['msg'])."</textarea><input type='submit' name='edit' value='Принять изменения' style='width:97%'></form>";
} else
echo output_text($post['msg']);
echo "</div>";
echo "<div class='mess'><b>Действия: </b><a href='?id=$post[id]&deleted'>Удалить</a> | <a href='?id=$post[id]&edit'>Изменить</a> | <a href='?id=$post[id]&block'>Блок</a> | <a href='?id=$post[id]&block_all'>Блок всех сообщений этого пользователя</a> | <a href='?id=$post[id]&deleted_all'>Удалить все сообщения этого пользователя</a>";
if ($post['read']==0)echo " | <a href='?id=$post[id]&read'>Отметить как прочитаное</a>";
echo "</div>";
echo "<a href='index.php'><div class='foot'><img src='/style/icons/str2.gif' alt=''> Почтовый шпион</div></a>";
include_once H.'sys/inc/tfoot.php';
?>