Файл: p/mail.php
Строк: 99
<?php
/*
Автор скрипта DarkSlayer
Связь: icq 471777781, почта darkslayer@mail.ua
Сайт поддержки игры darkslayer.ru
-----
Запрещено снятие копирайта внизу страниц без согласования с автором игры.
В случае снятия копирайта последует обращение к вашему хостинг-провайдеру с жалобой о нарушении вами авторских прав и последующей блокировкой вашего аккаунта.
*/
define('_ON_CMS', 1);
require_once '../includes/start.php';
require_once '../includes/function.php';
require_once '../includes/header.php';
if($level==0){
header('Location: ../index.php');
}
$realtime=time();
$uid=$_GET['id'];
$q1 = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($uid))."'");
$u = mysql_fetch_array($q1);
switch ($act) {
default:
echo '<div class="top">Личные сообщения</div>';
echo '<div class="conts">
<img src="../images/menu.png" alt="" /> <a href="?act=proch_dialog">Отметить все как прочитанное</a><br/>
<img src="../images/menu.png" alt="" /> <a href="?act=clear_dialog">Удалить диалоги</a>
</div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1`='".$use_id."';"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `dialog` WHERE `uid1`='".$use_id."' ORDER BY `time` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
echo '<div class="conts">';
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid2']))."'");
$f = mysql_fetch_array($q);
$countmail = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `uid1`='".$row['uid2']."' AND `uid2`='".$row['uid1']."' AND `proch`=0;"), 0);
echo ''.rasa($f['rasa']).' <a href="?act=dialog&id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
if($countmail!=0)echo ' [+'.$countmail.']';
echo ' ['.dates($row['time']).']';
echo ' <a href="?act=del_dialog&m='.$row['id'].'"><img src="../images/abort.gif" alt="image" /></a></div>';
++$i;
}
if($count>$elem)echo $PAGINGS->Links('?'); // вывод меню навигации в аргументе указывать адрес страницы
}
else
{
div('Диалогов нет!','conts');
}
break;
case 'new':
echo '<div class="top"><a href="mail.php">Личные сообщения</a> | Новое сообщение</div>';
if($u['id']!='' AND $u['id']!=$use_id){
$ignor = mysql_result(mysql_query("SELECT COUNT(*) FROM `ignor` WHERE `uid_ignor`='".$use_id."' AND `uid`='".$u['id']."';"), 0);
echo '<div class="cont">Сообщение для игрока '.rasa($u['rasa']).' <a href="anketa.php?id='.$u['id'].'"><span class="' . crasa($u['rasa']) . '">' . $u['login'] . '</span></a></div>';
echo '<div class="conts">';
if(!$_POST)
{
echo '<form action="" method="POST">';
echo '
Текст сообщения:<br />
<input type="text" value="" name="text" />';
echo ' <input type="submit" name="submit" value="Написать"/></form>';
}
else
{
$text = check(trim($_POST['text']));
$lastmess=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `uid2` = '".$u['id']."' AND `text`='".$text."' AND `time`>=$realtime-600;"), 0);
$dialog1=mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1` = '".$u['id']."' AND `uid2`='".$use_id."';"), 0);
$dialog2=mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid2` = '".$u['id']."' AND `uid1`='".$use_id."';"), 0);
if ($ignor==1)
$error = $error . 'Вы не можете написать этому игроку так как он добавил вас в игнор-лист<br />';
elseif ($ban==1)
$error = $error . 'Забаненным игрокам можно писать личные сообщения только тогда когда они не забаненные :D<br />';
elseif (empty($text))
$error = $error . 'Не введен текст<br/>';
elseif (mb_strlen($text) > 2000)
$error = $error . 'Слишком длинное сообщение!<br />';
elseif (mb_strlen($text) < 2)
$error = $error . 'Слишком короткое сообщение!<br />';
elseif (preg_match('/[^a-zA-Zа-яА-Я0-9]+/=:',$text))
$error = $error . 'Недопустимые символы в тексте<br />';
if ($lastmess!=0)
$error = $error . 'Не повторяйте ваши сообщения!<br/>';
if ($level == 0)
$error = $error . 'Вы не авторизированны<br />';
if (empty($error))
{
mysql_query("INSERT INTO `mail` SET
`uid1`='" . mysql_real_escape_string($use_id) . "',
`uid2`='" . mysql_real_escape_string($u['id']) . "',
`time`='" . time() . "',
`text`='" . mysql_real_escape_string($text) . "';");
if($dialog1!=0 OR $dialog2!=0)mysql_query("UPDATE `dialog` SET `time`='" . time() . "' WHERE `uid1`='".$use_id."' AND `uid2`='".$u['id']."' OR `uid2`='".$use_id."' AND `uid1`='".$u['id']."';");
if($dialog2==0){
mysql_query("INSERT INTO `dialog` SET
`uid1`='" . mysql_real_escape_string($use_id) . "',
`uid2`='" . mysql_real_escape_string($u['id']) . "',
`time`='".time()."';"); }
if($dialog1==0){
mysql_query("INSERT INTO `dialog` SET
`uid2`='" . mysql_real_escape_string($use_id) . "',
`uid1`='" . mysql_real_escape_string($u['id']) . "',
`time`='".time()."';");
}
header("Location: mail.php?act=dialog&id=".$u['id']."");
}
else
{
echo '' . $error . '';
}
}
echo '<a href="?act=new&id='.$u['id'].'&o='.rand(1,9999).'"><<Назад</a></div>';
}
break;
case 'dialog':
if($u['id']!=''){
div('<a href="mail.php">Личные сообщения</a> | Диалог с '.rasa($u['rasa']).' <a href="anketa.php?id='.$u['id'].'"><span class="' . crasa($u['rasa']) . '">' . $u['login'] . '</span></a>','top');
echo '<div class="cont">';
echo '<form action="mail.php?act=new&id='.$u['id'].'" method="POST">';
echo '<input type="text" value="" name="text" /> ';
echo '<input type="submit" name="submit" value="Написать"/></form><a href="?act=dialog&id='.$u['id'].'&o='.rand(1,9999).'">Обновить</a></div>';
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `uid1`='".$use_id."' AND `uid2`='".$u['id']."' OR `uid2`='".$use_id."' AND `uid1`='".$u['id']."';"), 0);
$PAGINGS = new PAGINGS($elem, "SELECT * FROM `mail` WHERE `uid1`='".$use_id."' AND `uid2`='".$u['id']."' OR `uid2`='".$use_id."' AND `uid1`='".$u['id']."' ORDER BY `id` DESC");
if($PAGINGS->count_get > 0)
{
while($row = mysql_fetch_array($PAGINGS->get))
{
echo '<div class="conts">';
if($row['uid1']==$use_id){
echo ''.rasa($rasa).' <a href="anketa.php?id='.$use_id.'"><span class="' . crasa($rasa) . '">' . $login . '</span></a>';}
if($row['uid2']==$use_id){
$q = mysql_query("SELECT * FROM `users` WHERE `id`='".check(mysql_real_escape_string($row['uid1']))."'");
$f = mysql_fetch_array($q);
echo ''.rasa($f['rasa']).' <a href="anketa.php?id='.$f['id'].'"><span class="' . crasa($f['rasa']) . '">' . $f['login'] . '</span></a>';
}
echo ' ['.dates($row['time']).']<br/>'.smiles(tags(antilink($row['text']))).'';
echo '</div>';
if($row['proch']==0 AND $use_id==$row['uid2'])mysql_query("UPDATE `mail` SET `proch`='1' WHERE `id`='".$row['id']."'");
++$i;
}
if($count>$elem)echo $PAGINGS->Links('?act=dialog&id='.$u['id'].'&'); // вывод меню навигации в аргументе указывать адрес страницы
}
}
break;
case 'clear_dialog':
echo '<div class="top"><a href="mail.php">Личные сообщения</a> | Удаление диалогов</div>';
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите удалить все диалоги?<br/>';
echo '<a href="?act=clear_dialog&o=1">Да</a> или <a href="mail.php">Отмена</a><br/>';
echo '</div>';
}else{
$PAGINGS = mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1`='".$use_id."'");
if($PAGINGS > 0)
{
while($row = mysql_fetch_array($PAGINGS))
{
$dialog=mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1` = '".$row['uid2']."' AND `uid2`='".$use_id."';"), 0);
if($dialog==1){
mysql_query("DELETE FROM `mail` WHERE `uid1`='".$use_id."' AND `uid2`='".$row['uid2']."';");
mysql_query("DELETE FROM `mail` WHERE `uid2`='".$use_id."' AND `uid1`='".$row['uid2']."';");
}
}
}
mysql_query("UPDATE `mail` SET `proch`='1' WHERE `uid2`='".$use_id."'");
mysql_query("DELETE FROM `dialog` WHERE `uid1`='".$use_id."';");
header("Location: mail.php");
}
break;
case 'del_dialog':
echo '<div class="top"><a href="mail.php">Личные сообщения</a> | Удаление диалога</div>';
$m=$_GET['m'];
$q = mysql_query("SELECT * FROM `dialog` WHERE `id` = '".check($m)."'");
$f = mysql_fetch_array($q);
$dialog=mysql_result(mysql_query("SELECT COUNT(*) FROM `dialog` WHERE `uid1` = '".$f['uid2']."' AND `uid2`='".$use_id."';"), 0);
if($f['uid1']==$use_id){
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите удалить этот диалог?<br/>';
echo '<a href="?act=del_dialog&m='.$f['id'].'&o=1">Да</a> или <a href="mail.php?act=dialog&id='.$f['uid2'].'">Отмена</a><br/>';
echo '</div>';
}else{
if($dialog==1){
mysql_query("DELETE FROM `mail` WHERE `uid1`='".$use_id."' AND `uid2`='".$row['uid2']."';");
mysql_query("DELETE FROM `mail` WHERE `uid2`='".$use_id."' AND `uid1`='".$row['uid2']."';"); }
mysql_query("DELETE FROM `dialog` WHERE `id`='".$f['id']."';");
mysql_query("UPDATE `mail` SET `proch`='1' WHERE `uid1`='".$f['uid2']."' AND `uid2`='".$use_id."'");
header("Location: mail.php");
}}
break;
case 'proch_dialog':
echo '<div class="top"><a href="mail.php">Личные сообщения</a> | Непрочитанные сообщения</div>';
$wb=$_GET['o'];
if($wb!=1){
echo '<div class="conts">';
echo 'Вы уверенны что хотите отметить все новые входящие сообщения как прочитанные?<br/>';
echo '<a href="?act=proch_dialog&o=1">Да</a> или <a href="mail.php">Отмена</a><br/>';
echo '</div>';
}else{
mysql_query("UPDATE `mail` SET `proch`='1' WHERE `uid2`='".$use_id."'");
header("Location: mail.php");
}
break;
}
div('<a href="../">В игру</a>','conts');
require_once '../includes/footer.php';
?>