Файл: reklam/adsmail.php
Строк: 109
<?php
$_CONF['title']='Рекламная рассылка';
include "../header/config.inc.php";
include "../header/function.inc.php";
include "../header/header.inc.php";
include "../header/connect.inc.php";
include "../header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "../header/enter.inc.php";
If ($_enter){mysql_query("update `".prefix."users` set `mesto`='В рекламной рассылке', `online`='".time()."' where `id` = '".$_USER['id']."';");}
else {echo '<div class="menuindex"><font color="#FF0000"><b>Вы не авторизированы!</b></font><br/> [ <a href="/enter.php?mode=enter">Войти</a> | <a href="/reg.php">Регистрация</a>]</div>';
include "../header/end.inc.php";
exit;}
///////////////////
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
$n=$_USER['login'];
switch ($mode){
default:
case 'vhod':
If ($_enter){
mysql_query("update `".prefix."users` set `mesto`='Смотрит рекламные сообщения', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="downsw">Рассылка рекламодателей:</div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1;
else { $page=$_GET['page']; (int)$page;}
$arr = mysql_query("select * from `".prefix."adsmail` where `loginto`='$n' && `status`!='2' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (mysql_affected_rows()==0){
echo '<div class="menuindexom">Нет писем!</div>';}
else{
$next=false;
$num=mysql_num_rows($arr);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;}
for ($i=0;$i<$read;$i++){
$l0 = ''.mysql_result($arr,$i,'number').'';
$l1 = ''.mysql_result($arr,$i,'loginot').'';
$l2 = ''.mysql_result($arr,$i,'tema').'';
$l4 = ''.mysql_result($arr,$i,'status').'';
$date = ''.mysql_result($arr,$i,'date').'';
echo '<div class="menuindexom">От <b>'.$l1.'</b> | <a href="'.$_zapros.'mode=vhodmess&l0='.$l0.'">'.$l2.'</a> | '.date("d.m.Y",$date).' ';
If ($l4=='0'){
echo' <font color=red>new</font></div>';
}
else{
echo'</div>';
}
}
echo '<div class="menuindex">';
If ($page>1) echo '<a href="mail.php'.$_zapros.'mode=vhod&page='.($page-1).'">';
echo '« Haзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="mail.php'.$_zapros.'mode=vhod&page='.($page+1).'">';
echo 'Дaлee »';
If ($next) echo '</a>';
echo '</div>';
}
}
}
break;
////////////////////////
case 'vhodmess':
If ($_enter){
mysql_query("update `".prefix."users` set `mesto`='Читает рекламку', `online`='".time()."' where `id` = '".$_USER['id']."';");
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."adsmail` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginot'];
$l8=$row['loginto'];
if(strtolower($_USER['login'])!==strtolower($l8)){
echo '<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include '../header/end.inc.php';
exit;}
if($row['status']=='2'){
echo '<div class="menuindexom">Сообщения не существует<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include '../header/end.inc.php';
exit;}
else{
$l2=date("d.m.Y",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
$text = smiles(parsebb(smile(antimat(stripslashes(nl2br($l4))))));
echo '<div class="downsw">';
echo '<b>'.$l3.'</b></div>';
echo '<div class="menuindexom">'.$text.'<br/>';
echo '</div>';
if($row['status']=='0'){
mysql_query("UPDATE `cclub_users` SET `bank`=`bank`+'3' WHERE `login`='".$_USER['login']."'") or die('err');
echo '<div class="menuindexom">За прочтение этого письма вам было начислено <font color = "#FF3300"><b>3 кр</b></font>.</div>';
}
mysql_query("UPDATE `".prefix."adsmail` SET `status`='1' where `number`='$l0'");
$l9="";
$l9.=$l3;
echo '<div class="menuindexom"><a href="/system/mail.php'.$_zapros.'mode=newlet&kom_otvet='.$l1.'&kom_tema='.$l9.'">Ответ</a><br/>';
echo '<a href="'.$_zapros.'mode=vhod">Вернуться к списку писем</a></div>';
}
}
break;
}
include '../header/end.inc.php';
?>