Файл: mail.php
Строк: 46
<?php
$title='Личные сообщения';include_once 'system/head.php';
if($user){
switch($act){
case 'send':
$q=mysql_fetch_assoc(mysql_query("select * from `user` where `id`='$id'"));
if($q){
if(!empty($_POST['text'])){
$text=nl2br(smiles(bb_code(protect($_POST['text']))));
mysql_query("INSERT INTO `mail` SET `kto`='$user[id]',`komu` = '$id',`text`='$text',`time`='$time',`status`='1' ");
echo'<div class="menu">Отправили -> <a href="/profile'.$id.'">Далее</a></div>';
}else{
echo'<div class="menu">
<form action="#" method="POST">
Собщение: <br />
<textarea name="text" rows="3" cols="25" id="text"></textarea><br />
<input type="submit" value="Отправить" /></div>';
}
back('/profile'.$id);
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'msg':
$q=mysql_fetch_assoc(mysql_query("select * from `mail` where `id`='$id'"));
if($q){
if($q['komu']==$user['id'] or $q['kto']==$user['id']){
if($q['status']==1)mysql_query("update `mail` set `status`='0' where `id`='$id'");
echo '<div class="menu">
От :<br><a href="profile'.$q['kto'].'">'.$temp['login'].'</a></div><div class="menu">
Кому :<br><a href="profile'.$q['komu'].'">'.$temps['login'].'</a></div><div class="menu">
Отправлено :<br>'.clock($q['time']).'</div><div class="menu">
Сообщение :<br>'.$q['text'].'</div>';
if($q['kto']!==$user['id'])echo'<div class="menu"><a href="mail.php?act=send&id='.$q['kto'].'" style="display:block;text-align:center;">Ответить</a></div>';
}else{echo'<div class="menu">Чужое письмо</div>';}
back('/mail.php');
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'out':
echo'<div class="menu" style="text-align:center;">
<a href="/mail.php">Входящие</a> | Отправленые</div>';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `komu`='$user[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `mail` WHERE `kto`='$user[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `mail` WHERE `kto`='$user[id]'"),0);
if($total>0){
while ($row = mysql_fetch_assoc($query)){
$temp = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` LIKE '$row[komu]'"));
$temps = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` LIKE '$row[kto]'"));
echo '<div class="menu">
От : <a href="profile'.$row['kto'].'">'.$temp['login'].'</a><br>
<a href="mail.php?act=msg&id='.$row['id'].'">'.clock($row['time']).'</a>';
if($row['status'] == '1')echo ' <font style="background-color:orange;border: 1px solid black;color:black;">Новое</font>';
echo'</div>';
}
if ($k_page>1)str('/mail.php?act=out&',$k_page,$page);
back('/');
}else{echo'<div class="menu">Сообщений еще нет</div>';}
break;
default:
echo'<div class="menu" style="text-align:center;">
Входящие | <a href="mail.php?act=out">Отправленые</a></div>';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `komu`='$user[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `mail` WHERE `komu`='$user[id]' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `mail` WHERE `komu`='$user[id]'"),0);
if($total>0){
while ($row = mysql_fetch_assoc($query)){
$temp = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` LIKE '$row[kto]'"));
$temps = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` LIKE '$row[komu]'"));
echo '<div class="menu">
От : <a href="profile'.$row['kto'].'">'.$temp['login'].'</a><br>
<a href="mail.php?act=msg&id='.$row['id'].'">'.clock($row['time']).'</a>';
if($row['status'] == '1')echo ' <font style="background-color:orange;border: 1px solid black;color:black;">Новое</font>';
echo'</div>';
}
}else{echo'<div class="menu">Сообщений еще нет</div>';}
if ($k_page>1)str('/mail.php?',$k_page,$page);
back('/');
}
}else{echo 'Эта страница только для авторизированых!<br />';}
require_once 'system/foot.php';
?>