Вход Регистрация
Файл: system/mail.php
Строк: 381
<?php
session_name
('im');
session_start();
$_CONF['title']='Почта';
include 
"../header/config.inc.php";
include 
"../header/function.inc.php";
include 
"../header/header.inc.php";
include 
"../header/connect.inc.php";
include 
"../header/click-club.class.php";
If (!isset(
$_GET['log'])) define("anybody","true");
include 
"../header/enter.inc.php";

If (
$_enter){
mysql_query("update `".prefix."users` set `mesto`='В личке', `online`='".time()."' where `id` = '".$_USER['id']."';");
}
else {
echo 
'<div class="menuindex"><font color="#FF0000"><b>Вы не авторизированы!</b></font><br/> [ <a href="/enter.php?mode=enter">Войти</a> | <a href="/reg.php">Регистрация</a>]</div>';
include 
"../header/end.inc.php";
exit;
}

If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
$n=$_USER['login'];
switch (
$mode){

case 
'mail':
{
@
mysql_query("update `".prefix."users` set `mesto`='В личке', `online`='".time()."' where `id` = '".$_USER['id']."';");

echo 
'<div class="downsw"><b>Почта:</b></div> ';
$arr mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`='0' ORDER BY `number` DESC LIMIT 10");
if (
mysql_affected_rows()==0)
{

}
else
{

while(
$ne mysql_fetch_array($arr)){
$l0 $ne['number'];
$l1 $ne['loginot'];
$l2 $ne['tema'];
$l4 $ne['status'];
$date $ne['date'];
echo 
'<div class="menuindexom">От '.$l1.' | ';
echo 
'<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.date("d.m.Y H:i:s",$date).'';
If (
$l4=='0')
{
echo
' <font color=red>new</font></div>';
}
else
{
echo
'</div>';
}
}
}



echo
'<div class="menuindexom"><a href="'.$_zapros.'mode=newlet">Написать</a><br/>';

$q=mysql_query("select* from `".prefix."lichka` where `loginto`='$n' && `status`!='2';");
$vho=mysql_num_rows($q);
$qy=mysql_query("select* from `".prefix."lichka` where (`loginto`='$n' && `status`='0');");
$ne=mysql_num_rows($qy);
$qp=mysql_query("select* from `".prefix."lichkaout` where `loginot`='$n';");
$ot=mysql_num_rows($qp);
echo 
'
<a href="'
.$_zapros.'mode=vhod">Входящие</a> [<b>'.$ne.'</b>/'.$vho.'] <br/>
<a href="'
.$_zapros.'mode=ishod">Исходящие</a> ['.$ot.']<br/>
<a href="/docs/contact.php'
.$_zapros.'">Контакты с администрацией</a></div>
'
;

break;
}


case 
'newlet':
$resultt=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];

@
mysql_query("update `".prefix."users` set `mesto`='Пишет кому-то сообщение', `online`='".time()."' where `id` = '".$_USER['id']."';");

$kom_otvet=htmlspecialchars($_GET['kom_otvet']);
$kom_tema=htmlspecialchars($_GET['kom_tema']);
If (!isset(
$_POST['message'])) {


if(
$pps_wml == 1)
echo 
'<div class="menuindexom">Кому (логин) </div><br/>
<input type="text" name="komu" value="'
.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'
.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" maxlength="1000" cols="20" rows="3"/></textarea><br/>
Код подтверждения [<font color="#f00000"><b>'
.$_SESSION['code'].'</b></font>] : <br />
<input name="code" type="text" size="'
.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<anchor>Отправить  </div>
<go href="'
.$_zapros.'mode=newlet" method="post">
<postfield name="komu" value="'
.$komu.'"/>
<postfield name="tema" value="'
.$tema.'"/>
<postfield name="message" value="'
.$message.'"/>
</go>
</anchor>'
;
else
{
echo 
'<div class="downsw"><b>Почта:</b></div>';

if(
$_USER['java']=='0'){
echo     <<<HTML
<script language="javascript" type="text/javascript">
function ShowOrHide(d1) {
      if (d1 != '') DoDiv(d1);
}

function DoDiv(id) {
      var item = null;
      if (document.getElementById) {
        item = document.getElementById(id);
      } else if (document.all){
        item = document.all[id];
      } else if (document.layers){
        item = document.layers[id];
      }
      if (!item) {
      }
      else if (item.style) {
        if (item.style.display == "none"){ item.style.display = ""; }
        else {item.style.display = "none"; }
      }else{ item.visibility = "show"; }
}

function bbcode(text) {
        var txtarea = document.post.message;
        text = '' + text + '';
        if (txtarea.createTextRange && txtarea.caretPos) {
                var caretPos = txtarea.caretPos;
                caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? caretPos.text + text + ' ' : caretPos.text + text;
                txtarea.focus();
        } else {
                txtarea.value  += text;
                txtarea.focus();
        }
}

</script>

<div class="menuindex">
<a href="javascript:ShowOrHide('1')">[BBcode]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a> <a href="javascript:ShowOrHide('2')">[Смайлы]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a></div>
<div id="1" style="display:none;"><div class="downsw">
<a href="javascript:bbcode('[red][/red]')"><img src="/images/bb/re.png" alt="red" title="Красный" border="0"/></a>
<a href="javascript:bbcode('[green][/green]')"><img src="/images/bb/gr.png" alt="green" title="Зеленый" border="0"/></a>
<a href="javascript:bbcode('[blue][/blue]')"><img src="/images/bb/bl.png" alt="blue" title="Синий" border="0"/></a>
<a href="javascript:bbcode('[b][/b]')"><img src="/images/bb/b.png" alt="b" title="Жирный" border="0"/></a>
<a href="javascript:bbcode('[i][/i]')"><img src="/images/bb/i.png" alt="i" title="Наклонный" border="0"/></a>
<a href="javascript:bbcode('[u][/u]')"><img src="/images/bb/u.png" alt="u" title="Подчеркнутый" border="0"/></a>
<a href="javascript:bbcode('[s][/s]')"><img src="/images/bb/s.png" alt="s" title="Зачеркнутый" border="0"/></a>
<a href="javascript:bbcode('[url=][/url]')"><img src="/images/bb/l.png" alt="url" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[c][/c]')"><img src="/images/bb/q.png" alt="quote" title="Цитата" border="0"/></a>
<a href="javascript:bbcode('[img alt=]http://[/img]')"><img src="/images/bb/img.png" alt="img" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[left][/left]')"><img src="/images/bb/vl.png" alt="quote" title="Выравнивание влево" border="0"/></a>
<a href="javascript:bbcode('[center][/center]')"><img src="/images/bb/vc.png" alt="quote" title="Выравнивание по центру" border="0"/></a>
<a href="javascript:bbcode('[right][/right]')"><img src="/images/bb/vp.png" alt="quote" title="Выравнивание вправо" border="0"/></a>
</div>
</div>
<div id="2" style="display:none;"><div class="downsw">
<a href="javascript:bbcode(':)')"><img src="/smile/1.gif" alt=":)" title=":)" border="0"/></a>
<a href="javascript:bbcode(':(')"><img src="/smile/2.gif" alt=":(" title=":(" border="0"/></a>
<a href="javascript:bbcode('lol')"><img src="/smile/6.gif" alt="lol" title="lol" border="0"/></a>
<a href="javascript:bbcode(':D')"><img src="/smile/7.gif" alt=":D" title=":D" border="0"/></a>
<a href="javascript:bbcode('zloy')"><img src="/smile/8.gif" alt="zloy" title="zloy" border="0"/></a>
<a href="javascript:bbcode('wall')"><img src="/smile/11.gif" alt="wall" title="wall" border="0"/></a>
<a href="javascript:bbcode('=O')"><img src="/smile/12.gif" alt="=O" title="=O" border="0"/></a>
<a href="javascript:bbcode('beer')"><img src="/smile/27.gif" alt="beer" title="beer" border="0"/></a>
</div>
</div>
<form action="mail.php?mode=newlet" name="post" method="POST" onsubmit="return checkForm(this)">
&nbsp;&nbsp;Кому<br/>
&nbsp;&nbsp;<input type="text" name="komu" value="
$kom_otvet"/><br/>
&nbsp;&nbsp;Тема<br/>
&nbsp;&nbsp;<input type="text" name="tema" value="
$kom_tema"/><br/>
&nbsp;&nbsp;Сообщение<br/>
&nbsp;&nbsp;<textarea name="message" rows="6" class="form" onselect="storeCaret(this);" onclick="storeCaret(this);" onkeyup="storeCaret(this);">
$loginvst</textarea>
<br />
&nbsp;&nbsp;<input type="submit"  class="form" value="Отправить" />    <input type="reset" value="Oчиcтить"/>
</form>
HTML;
 }
else
{
echo
'<form action="'.$_zapros.'mode=newlet" method="post">
&nbsp;&nbsp;Кому<br/>
&nbsp;&nbsp;<input type="text" name="komu" value="'
.$kom_otvet.'"/><br/>
&nbsp;&nbsp;Тема<br/>
&nbsp;&nbsp;<input type="text" name="tema" value="'
.$kom_tema.'"/><br/>
&nbsp;&nbsp;Сообщение<br/>
&nbsp;&nbsp;<textarea type="text" name="message" rows="6"/></textarea><br/>
&nbsp;&nbsp;<input type="submit" value="Отправить"/>
</form>'
;
}  }
echo 
'<div class="menuindexom"><a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;
}
$komu=htmlspecialchars(mysql_escape_string($_POST['komu']));
$tema=htmlspecialchars(mysql_escape_string($_POST['tema']));
$message=mysql_escape_string(trim($_POST['message']));




if (
$komu=='' or $tema=='' or $message=='')
{
echo 
'<div class="menuindexom">Не все поля заполнены!</div>';
}
else
{
$ggg=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$komu."'");
$row=mysql_fetch_array($ggg);
$admin=$row['admin'];
if(
$admin!=='1') {
If (
$cfrom<=50){ echo'<div class="menuindex">Что бы отправлять сообщения пользователям вы должны перейти по клик ссылкам пользователей не менне <b>50</b> раз с момента регистрации!<br />
Вы перешли: <b>'
.$cfrom.'</b> раз(а)</div>';
break; 

}



mysql_query("INSERT into `".prefix."lichka`
(`loginot`,`loginto`,`date`,`status`,`tema`,`mess`)
values
('"
.$n."','".$komu."','".time()."','0','".$tema."','".$message."') ");


mysql_query("INSERT into `".prefix."lichkaout`
(`loginot`,`loginto`,`date`,`tema`,`mess`)
values
('"
.$n."','".$komu."','".time()."','".$tema."','".$message."') ");

echo 
'<div class="menuindexom">Ваше письмо успешно отправлено!</div>';
}

echo 
'<div class="menuindexom"><a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'vhod':
@
mysql_query("update `".prefix."users` set `mesto`='Смотрит входящие сообщения', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo 
'<div class="downsw">Почта:</div>';
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1;
else { 
$page=$_GET['page']; (int)$page;}
$arr mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`!='2' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (
mysql_affected_rows()==0)
{
echo 
'<div class="menuindexom">Нет писем!</div>';
}
else
{
$next=false;
$num=mysql_num_rows($arr);
If (
$num>0){
If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}

 for (
$i=0;$i<$read;$i++){

                         
$l0 ''.mysql_result($arr,$i,'number').'';
                         
$l1 ''.mysql_result($arr,$i,'loginot').'';
                         
$l2 ''.mysql_result($arr,$i,'tema').'';
                         
$l4 ''.mysql_result($arr,$i,'status').'';
                         
$date ''.mysql_result($arr,$i,'date').'';
                        echo 
'<div class="menuindexom">От '.$l1.' | ';
echo 
'<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.date("d.m.Y H:i:s",$date).'';

If (
$l4=='0')
{
echo
' <font color=red>new</font></div>';
}
else
{
echo
'</div>';
}


}

 echo 
'<div class="menuindex">';
If (
$page>1) echo '<a href="mail.php'.$_zapros.'mode=vhod&amp;page='.($page-1).'">';
echo 
'&#171; Haзaд';
If (
$page>1) echo '</a>';
echo 
' | ';
If (
$next) echo '<a href="mail.php'.$_zapros.'mode=vhod&amp;page='.($page+1).'">';
echo 
'Дaлee &#187;';
If (
$next) echo '</a>';
                     echo 
'</div>';
      }
echo 
'<div class="menuindexom"><a href="'.$_zapros.'mode=delallvh">Удалить все входящие</a>';}
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;


case 
'delallvh':

mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `loginto`='$n'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщения успешно удалены!';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a><div>';

break;

case 
'vhodmess':

@
mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginot'];

$l8=$row['loginto'];

if(
strtolower($_USER['login'])!==strtolower($l8))
{
echo 
'<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'../header/end.inc.php';
exit;}

if(
$row['status']=='2')
{
echo 
'<div class="menuindexom">Сообщения не существует<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'../header/end.inc.php';
exit;}


else{

$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
$text    =    smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));

echo 
'<div class="menuindexom">'.$l2.'<br/>';
echo 
'От: '.$l1.'<br/>';
echo 
'Тема: '.$l3.'<br/>';
echo 
'Сообщение: <br />'.$text.'<br/>';
@
mysql_query("UPDATE `".prefix."lichka` SET `status`='1' where `number`='$l0'");
$l9="";
$l9.=$l3;
echo 
'</div><div class="menuindexom"><a href="'.$_zapros.'mode=newlet&amp;kom_otvet='.$l1.'&amp;kom_tema='.$l9.'">Ответ</a>';
echo 
'<br/><a href="'.$_zapros.'mode=delvh&amp;l0='.$l0.'">Удалить</a>';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 
'delvh':

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));

$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginto'];
if(
strtolower($_USER['login'])!==strtolower($l9))
{
echo 
'<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'../header/end.inc.php';
exit;}else{

mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `number`='$l0'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщение успешно удалено!';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 
'ishod':
mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");

echo 
'<div class="downsw">Почта:</div>';
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1;
else { 
$page=$_GET['page']; (int)$page;}

$arr mysql_query("select * from `".prefix."lichkaout` where `loginot`='$n' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (
mysql_affected_rows()==0)
{
echo 
'<div class="menuindexom">Нет писем!</div>';
}
else
{

$next=false;
$num=mysql_num_rows($arr);
If (
$num>0){
If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}

for (
$i=0;$i<$read;$i++){
$l0 =    ''.mysql_result($arr,$i,'number').'';
$l1 =    ''.mysql_result($arr,$i,'loginto').'';
$l2 =    ''.mysql_result($arr,$i,'tema').'';
$date =    ''.mysql_result($arr,$i,'date').'';
$l3=date("d.m.Y H:i:s",$date);
echo 
'<div class="menuindexom">Кому: '.$l1.' | ';
echo 
'<a href="'.$_zapros.'mode=ishodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.$l3.'<br/></div>';
}

echo 
'<div class="menuindex">';
If (
$page>1) echo '<a href="mail.php'.$_zapros.'mode=ishod&amp;page='.($page-1).'">';
echo 
'&#171; Haзaд';
If (
$page>1) echo '</a>';
echo 
' | ';
If (
$next) echo '<a href="mail.php'.$_zapros.'mode=ishod&amp;page='.($page+1).'">';
echo 
'Дaлee &#187;';
If (
$next) echo '</a>';
echo 
'</div>';

 }
echo 
'<div class="menuindexom"><a href="'.$_zapros.'mode=delallish">Удалить все</a>';}
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'delallish':

mysql_query("DELETE from `".prefix."lichkaout` WHERE `loginot`='$n'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщения успешно удалены!';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'ishodmess':

@
mysql_query("update `".prefix."users` set `mesto`='Читает личку, `online`='".time()."' where `id` = '".$_USER['id']."';");

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginto'];

$l9=$row['loginot'];
if(
strtolower($_USER['login'])!==strtolower($l9))
{
echo 
'<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'../header/end.inc.php';
exit;}else{

$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
                        
$text    =    smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));

echo 
'<div class="menuindexom">Кому:  '.$l1.'<br/>';
echo 
''.$l2.'<br/>';
echo 
' Тема:'.$l3.'<br/> ';
echo 
'Сообщение: <br />'.$text.'<br/>';
echo 
'</div><div class="menuindexom"><a href="'.$_zapros.'mode=delish&amp;l0='.$l0.'">Удалить</a>';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 
'delish':
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));

$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginot'];
if(
strtolower($_USER['login'])!==strtolower($l9))
{
echo 
'<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'../header/end.inc.php';
exit;}else{


mysql_query("DELETE from `".prefix."lichkaout` WHERE `number`='$l0'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщение успешно удалено!';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
}

include 
'../header/end.inc.php';
?>
Онлайн: 1
Реклама