Файл: user/mail/mail.php
Строк: 303
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/user.php';
only_reg();
if ((!isset($_SESSION['refer']) || $_SESSION['refer']==NULL)
&& isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=NULL &&
!ereg('mail.php',$_SERVER['HTTP_REFERER']))
$_SESSION['refer']=str_replace('&','&',ereg_replace('^http://[^/]*/','/', $_SERVER['HTTP_REFERER']));
if (!isset($_GET['id'])){header("Location: index.php?".SID);exit;}
$ank=get_user($_GET['id']);
{
if (!$ank){header("Location: index.php?".SID);exit;}
}
$id=abs(intval($_GET['id']));//спам удаления
$ank=get_user(intval($_GET['id']));
$set['title']='Диалог :: '.$ank['nick'].'/'.$user['nick'].'';
include_once '../../sys/inc/thead.php';
title();
if (isset($user) && mysql_result(mysql_query("SELECT COUNT(*) FROM `black_list` WHERE `id_black` = '$user[id]' AND `id_user` = '$ank[id]' LIMIT 1"),0)!=0){
echo "<div class='forum2'>Этот пользователь занес вас в черный список.</div>";
include_once H.'sys/inc/tfoot.php';
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `gallery_foto` WHERE `id_user` = '".$user['id']."' AND `avatar` = '1'"),0)==0){
msg("Извените но этот раздел сайта ".$_SERVER['HTTP_HOST']." доступен только пользавателям с установкимым личным фото. Установите пожалуйста фотографию.");
include_once H.'sys/inc/tfoot.php';
}
/*
if ($ank['id']==230 || $ank['id']==968){
If ( mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE (`id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]')"),0)==0){
echo "<div class='mess'>Извините но вы не можете писать сообщения Техническому администратору. Если вам нужна помощь попробуйте зайти в <a href='/info'>путеводитель по сайту</a>. Если у вас возникли проблемы или вы нашли на сайте недоработку напишите об этом в <a href='/mods/ticket'>Тех. Поддержку!</a></div>";
include_once H.'sys/inc/tfoot.php';
}
}
*/
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '$ank[id]' AND `date_last` > '".(time()-600)."' LIMIT 1"),0)==1){
} else {
if ($ank['avtoofo']==1){
if ($user['id']!=$ank['id'])echo "<div class='msg'><b>Авто-ответчик:</b><br/>".output_text($ank['avtootvet'])."</div>";
}
}
// обновление сведений о контакте
mysql_query("UPDATE `users_konts` SET `new_msg` = '0' WHERE `id_kont` = '$ank[id]' AND `id_user` = '$user[id]' LIMIT 1");
// помечаем сообщения как прочитанные
mysql_query("UPDATE `mail` SET `read` = '1' WHERE `id_kont` = '$user[id]' AND `id_user` = '$ank[id]'");
if (isset($_POST['msg']) && $ank['id']!=0)
{
$msg=$_POST['msg'];
if (($user['level']<2) && ($ank['mailprivat']==1)){
$d2sql = mysql_query("SELECT COUNT(*) FROM `frends` WHERE (`user` = '$ank[id]' AND `frend` = '$user[id]') OR (`user` = '$user[id]' AND `frend` = '$ank[id]') AND `i`='1' LIMIT 1");
if (isset($user) && $user['id']!=$ank['id'] && mysql_result($d2sql,0)==0)$err[]="Этот пользователь запретил писать ему в почту всем кроме друзей.";
}
if (($user['level']<2) && ($ank['mailprivat']==2))$err[]="Настройки приватности этого пользователя не позволяют вам ему писать.";
if (strlen2($msg)>1024)$err[]='Сообщение превышает 1024 символа';
if (strlen2($msg)<2)$err[]='Слишком короткое сообщение';
$mat=antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
/*
if ($user['ank_mail']==NULL){
if ($user['date_reg']>1377423121){
if ($_SESSION['timemail']<$time)$err[]="Анти-Спам ! Вы не можете писать чаще чем раз в 5 минут пока не подтвердите ваш E-mail. Для подтверждения перейдите по ссылке: <a href='/user/settings/e-mail.php?activate'>Активация аккаунта</a>";
}
}
*/
if (!isset($err) && mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' AND `time` > '".($time-360)."' AND `msg` = '".my_esc($msg)."'"),0)==0)
{
// отправка сообщения
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$ank[id]', '".my_esc($msg)."', '$time')");
if ($ank['emailmess']==1){
$emailthem="Новое сообщение на ".$_SERVER['HTTP_HOST']."";
$emailmsg="У вас новое сообщение на ".$_SERVER['HTTP_HOST']." от $user[nick] , вот что он(а) пишет : $msg";
$adds="From: "root@$_SERVER[HTTP_HOST]" <root@$_SERVER[HTTP_HOST]>";
$adds .= "Content-Type: text/html; charset=utf-8";
mail($ank['ank_mail'],'=?utf-8?B?'.base64_encode($emailthem).'?=',$emailmsg,$adds);
}
if ($user['ank_mail']==NULL)$_SESSION['timemail']=$time+(60*5);
if ($_SESSION['file']!=NULL){
$id_post=mysql_insert_id();
mysql_query("INSERT INTO `mail_img` SET `filename` = '".$_SESSION['filename']."', `size` = '".$_SESSION['filesize']."', `name` = '".$_SESSION['file']."', `id_post` = '$id_post', `id_user` = '".$user['id']."'");
$_SESSION['file']=NULL;
$_SESSION['filesize']=NULL;
$_SESSION['filename']=NULL;
}
// добавляем в контакты
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"),0)==0)
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `time`) VALUES ('$user[id]', '$ank[id]', '$time')");
// обновление сведений о контакте
mysql_query("UPDATE `users_konts` SET `time` = '$time' WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]'");
msg("Сообщение успешно отправлено");
}
}
//удаления
if(isset($_GET['delete'])){
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' AND `id`='".abs(intval($_GET['delete']))."'"),0)!=0 || mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$ank[id]' AND `id_kont` = '$user[id]' AND `id`='".abs(intval($_GET['delete']))."'"),0)!=0){
mysql_query("DELETE FROM `mail` WHERE `id`='".abs(intval($_GET['delete']))."'");
msg('Сообщение удалено');
}
}
if (isset($_GET['down_img'])){
$down=intval($_GET['down_img']);
$down = mysql_fetch_assoc(mysql_query("SELECT * FROM `mail_img` WHERE `id_post` = '".$down."' LIMIT 1"));
$n="$down[name]";
$name="krasavo.ru_$down[filename]";
include_once '../../sys/inc/downloadfile.php';
DownloadFile(H.'/user/mail/images/'.$n.'.dat', ''.$name.'.');
}
if (isset($_POST['obnov']))header("location:mail.php?id=$ank[id]&$passgen");
aut();
if (isset($_GET['deleted_messages'])){
if ($ank['id']!=0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"),0)==0)$err[]="У вас нет переписки с этим пользователем";
if (!isset($err)){
mysql_query("DELETE FROM `mail` WHERE `id_kont`='$ank[id]' AND `id_user`='$user[id]'");
mysql_query("DELETE FROM `mail` WHERE `id_user`='$ank[id]' AND `id_kont`='$user[id]'");
msg("Переписка успешно очищена");
}
}
if (isset($_GET['deleted'])){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"),0)==0)$err[]="Этого пользователя нет у вас в контактах";
if (!isset($err)){
mysql_query("DELETE FROM `users_konts` WHERE `id_kont`='$ank[id]' AND `id_user`='$user[id]'");
mysql_query("DELETE FROM `mail` WHERE `id_kont`='$ank[id]' AND `id_user`='$user[id]'");
mysql_query("DELETE FROM `mail` WHERE `id_user`='$ank[id]' AND `id_kont`='$user[id]'");
msg("Пользователь успешно удален из списка контактов");
}
}
err();
if (isset($_GET['act']) && $user['id']==230){
if ($ank['id']!=0)echo "<a href='/id$ank[id]'><div class='gmenu'><li>Страница $ank[nick]</li></div></a>";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"), 0)==1)echo "<a onclick='return confirm("Вы действительно хотите очистить переписку с ".$ank['nick']."?")' href='?id=$ank[id]&deleted_messages'><div class='gmenu'><li>Очистить переписку</li></div></a>";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users_konts` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]'"), 0)==1 && $ank['id']!=0)echo "<a onclick='return confirm("Вы действительно хотите удалить контакт ".$ank['nick']."?")' href='?id=$ank[id]&deleted'><div class='gmenu'><li>Удалить контакт</li></div></a>";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `black_list` WHERE `id_black` = '$ank[id]' AND `id_user` = '$user[id]' LIMIT 1"),0)==0)echo "<a href='/user/black_list/?add=".$ank['id']."'><div class='gmenu'><li>В черный список</li></div></a>";
else echo "<a href='/user/black_list/?del=".$ank['id']."'><div class='gmenu'><li>Удалить из черного списка</li></div></a>";
echo "<a href='?id=$ank[id]'><div class='gmenu'><li>Закрыть действия</li></div></a>";
} else echo "<a href='?id=$ank[id]&act'><div class='gmenu'><img src='/style/icons/set.png' alt=''> Действия $ank[nick] </div></a>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo "<table><td class='block'><a href='/smiles/index.php'>Смайлы</a></td><td class='block'><a href='/bb.code.php'>BB коды</a></td></table>n";
echo "<form method='post' name='message' action='mail.php?id=$ank[id]&$passgen'>n";
echo "<table style='width:100%' cellspacing='0' cellpadding='0'><tbody><tr>";
echo "<td class='str'>";
echo "</td><td>";
echo "<textarea name='msg' style='width:96%'>$buffer</textarea>";
echo "</td><td class='str'><a href='add.img.php?id=$ank[id]'><img src='/style/i/foto.png' alt='+Фото'> </a><br/> <a href='mail.php?id=$ank[id]&addlink'> <img src='/style/link.png' alt='Вставить ссылку'></a>n";
echo "</td></tr></tbody></table>";
if(is_file(H.'user/mail/images/'.$_SESSION['file'].'.dat'))echo "<b><img src='/style/icons/foto.png' alt='foto'> ".($_SESSION['filename'])." (".size_file($_SESSION['filesize']).")<b/><br/>";
echo "<input type='submit' name='send' value='Отправить' style='width:50%'/><input type='submit' name='obnov' style='width:50%' value='Обновить'></form>";
msg("Переписка отсутствует.:-(");
}
$q=mysql_query("SELECT * FROM `mail` WHERE `id_user` = '$user[id]' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '$user[id]' ORDER BY id DESC LIMIT $start, $set[p_str]");
$i=1;
while ($post = mysql_fetch_array($q))
{
$ank2=get_user($post['id_user']);
if ($post['read']==1){
if ($num==0){ echo '<div class="f">'; $num=1;}elseif ($num==1){echo '<div class="f2">'; $num=0;}
}
else echo "<div style='border-bottom: 1px solid skyblue;border-left:1px solid skyblue;border-right:1px solid skyblue;background:Gainsboro;padding:6px;color:black'>";
if ($ank2['id']>0)
echo " ".us($ank2['id'])." ";
else
echo "".status($ank['id'])." $ank[nick] ".medal($ank['id'])."";
echo "(".vremja($post['time']).")n";
echo "<br/>n";
echo output_text($post['msg'])."n";
$f=mysql_query("SELECT * FROM `mail_img` WHERE `id_post` = '$post[id]' ORDER BY id DESC LIMIT 1");
while ($file = mysql_fetch_array($f)){
if(is_file(H.'user/mail/images/'.$file['name'].'.dat'))echo "<a href='?id=$ank[id]&down_img=$post[id]' style='display:block'><img src='/style/icons/foto.png' alt='foto'> <b>".htmlspecialchars($file['filename'])." (".size_file($file['size']).")</b></a>";
}
echo "<span style='float:right;'><a href='mail.php?delete=".$post['id']."&id=".$id."'><img src='/style/icons/del.png' alt='удалить'></a></span>";
//
echo "</div>n";
if ($i==1){
echo "<table><td class='block'><a href='/smiles/index.php'>Смайлы</a></td><td class='block'><a href='/bb.code.php'>BB коды</a></td></table>n";
echo "<form method='post' name='message' action='mail.php?id=$ank[id]&$passgen'>n";
echo "<table style='width:100%' cellspacing='0' cellpadding='0'><tbody><tr>";
echo "<td class='str'>";
echo "</td><td>";
echo "<textarea name='msg' style='width:96%'>$buffer</textarea>";
echo "</td><td class='str'><a href='add.img.php?id=$ank[id]'><img src='/style/i/foto.png' alt='+Фото'> </a><br/> <a href='mail.php?id=$ank[id]&addlink'> <img src='/style/link.png' alt='Вставить ссылку'></a>n";
echo "</td></tr></tbody></table>";
if(is_file(H.'user/mail/images/'.$_SESSION['file'].'.dat'))echo "<b><img src='/style/icons/foto.png' alt='foto'> ".($_SESSION['filename'])." (".size_file($_SESSION['filesize']).")<b/><br/>";
echo "<input type='submit' name='send' value='Отправить' style='width:50%'/><input type='submit' name='obnov' style='width:50%' value='Обновить'></form>";
}
$i++;
}
echo "</table>n";
if ($k_page>1)str("mail.php?id=$ank[id]&",$k_page,$page); // Вывод страниц
echo "<table>";
echo "<td class='block'><a href='index.php?".(isset($kont)?'type='.$kont['type']:null)."'>Контакты</a></td>n";
echo "</table>n";
include_once '../../sys/inc/tfoot.php';
?>