Файл: post_spy/search.php
Строк: 87
<?php
/*
Автор: WIZART
e-mail: bi3apt@gmail.com
icq: 617878613
Пишу любые модули на заказ и исправляю ваши, проверю сайты на дыры и добавляю в белые каталоги. Дешевые цены , хорошее качество, обращайтесь не пожалеете.
*/
include_once '../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/adm_check.php';
include_once H.'sys/inc/user.php';
adm_check();
$set['title']="Поиск почты";
include_once H.'sys/inc/thead.php';
title();
aut();
$search=NULL;
if (isset($_SESSION['search']))$search=$_SESSION['search'];
if (isset($_POST['search']))$search=$_POST['search'];
$_SESSION['search']=$search;
$search=ereg_replace("( ){2,}"," ",$search);
$search=ereg_replace("^( ){1,}|( ){1,}$","",$search);
if (isset($_GET['go']) && $search!=NULL){
$search_a=explode(' ', $search);
for($i=0;$i<count($search_a);$i++){
$search_a2[$i]='<span class="search_c">'.stripcslashes(htmlspecialchars($search_a[$i])).'</span>';
$search_a[$i]=stripcslashes(htmlspecialchars($search_a[$i]));
}
$q_search=str_replace('%','',$search);
$q_search=str_replace(' ','%',$q_search);
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `msg` like '%".mysql_escape_string($q_search)."%'"),0);
if ($k_post==0)msg("Нет результатов");
$k_page=k_page($nick,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `mail` WHERE `msg` like '%".mysql_escape_string($q_search)."%' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_array($q))
{
$ank=get_user($post['id_user']);
$kont=get_user($post['id_kont']);
if ($num==0){ echo '<div class="nav1">'; $num=1;}elseif ($num==1){ echo '<div class="nav2">'; $num=0;}
echo "<b>Отправитель </b>";
echo "".us($ank['id'])."";
echo "(<a href='in.php?id=$ank[id]'><img src='icons/in.png' alt='in'></a>|<a href='out.php?id=$ank[id]'><img src='icons/out.png' alt='out'></a>)";
echo "<br/>";
echo "<b>Получитель </b>";
echo "".us($kont['id'])."";
echo "(<a href='in.php?id=$kont[id]'><img src='icons/in.png' alt='in'></a>|<a href='out.php?id=$kont[id]'><img src='icons/out.png' alt='out'></a>)";
echo "<br/>";
if ($post['read']==0)echo "<font color='red'>(Не прочитано)</font><br/>";
echo output_text($post['msg']);
echo "<br/><a href='activity_message.php?id=$post[id]'><img src='icons/activity.png' alt=''> Действия с сообщением</a>";
echo "</div>";
}
if ($k_page>1)str("?go&",$k_page,$page);
}
echo "<form method='post' action='?go'>Поиск сообщений по почте<br/>";
$search=stripcslashes(htmlspecialchars($search));
echo "<input type='text' name='search' maxlength='64' value='$search' style='width:56%'/><input type='submit' value='Поиск' style='width:40%'/></form>";
echo "<a href='index.php'><div class='foot'><img src='/style/icons/str2.gif' alt=''> Почтовый шпион</div></a>";
include_once H.'sys/inc/tfoot.php';
?>