Файл: test.masteram.us/adm_panel/mailspy.php
Строк: 114
<?
include '../Core.php';include_once '../sys/inc/adm_check.php';
user_access('adm_mysql',null,'index.php?'.SID);
adm_check();
if (isset($_GET['user']) && is_numeric($_GET['user']) && $_GET['user']!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".intval($_GET['user'])."'"),0)!=0)
{
$ank = get_user(intval($_GET['user']));
if (isset($_GET['inbox']) || isset($_GET['outbox']))
{
if (isset($_GET['inbox']))
{
$title_box = 'Входящие сообщения';
$box = 'inbox';
$boxes = 'boxInbox';
$uid = 'uidRecipient';
$uid2 = 'uidSender';
}
elseif (isset($_GET['outbox']))
{
$title_box = 'Исходящие сообщения';
$box = 'outbox';
$boxes = 'boxOutbox';
$uid = 'uidSender';
$uid2 = 'uidRecipient';
}
$set['title']='Почтовый шпион - '.$ank['nick'].' - '.$title_box;
include_once '../sys/inc/thead.php';
title();
aut();
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `ls_mails` WHERE `$uid` = '$ank[id]' AND `$boxes` = '1'"),0);
$k_page = k_page($k_post, $set['p_str']);
$page = page($k_page);
$start = $page*$set['p_str']-$set['p_str'];
echo '<table class="post">';
if ($k_post == 0)
{
echo '<tr><td class="p_t">';
echo 'Сообщений нет';
echo '</td></tr>';
}
else
{
$q = mysql_query("SELECT * FROM `ls_mails` WHERE `$uid` = '$ank[id]' AND `$boxes` = '1' ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
$ank2 = get_user($post[$uid2]);
if ($box == 'inbox')
{
$anks1 = $ank2;
$anks2 = $ank;
}
else
{
$anks1 = $ank;
$anks2 = $ank2;
}
echo '<tr>';
echo '<td class="icon14">';
echo '<img src="/style/'.(is_file(H.'style/themes/'.$set['set_them'].'/icons/mess0.png')?'themes/'.$set['set_them']:null).'/icons/mess'.($post['read']=='0'?'_fav':'0').'.png"/>';
echo '</td>';
echo '<td class="p_t">';
echo '<a href="mailspy.php?user='.$anks1['id'].'">'.$anks1['nick'].'</a> » <a href="mailspy.php?user='.$anks2['id'].'">'.$anks2['nick'].'</a> ('.vremja($post['time']).') ('.($post['read']=='0'?'не прочитано':'прочитано: '.vremja($post['time_read'])).')';
echo '</td><tr>';
echo '<tr>';
echo '<td class="p_m" colspan="2">';
echo output_text($post['msg']);
echo '<br/>';
echo '[<a href="mailspy.php?mail='.$post['id'].'&change">Изменить</a>] | ';
echo '[<a href="mailspy.php?mail='.$post['id'].'&del">Удалить</a>]';
echo '</td><tr/>';
}
}
echo '</table>';
if ($k_page>1)str('mailspy.php?user='.$ank['id'].'&'.$box.'&', $k_page, $page);
}
else
{
$set['title']='Почтовый шпион - '.$ank['nick'];
include_once '../sys/inc/thead.php';
title();
aut();
echo '<div class="main_menu">';
echo '<a href="mailspy.php?user='.$ank['id'].'&inbox">Входящие сообщения</a> ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `ls_mails` WHERE `uidRecipient` = '$ank[id]' AND `boxInbox` = '1'"),0).')<br/>';
echo '<a href="mailspy.php?user='.$ank['id'].'&outbox">Исходящие сообщения</a> ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `ls_mails` WHERE `uidSender` = '$ank[id]' AND `boxOutbox` = '1'"),0).')';
}
}
elseif (isset($_GET['mail']) && is_numeric($_GET['mail']) && $_GET['mail']!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `ls_mails` WHERE `id` = '".intval($_GET['mail'])."'"),0)!=0)
{
$mailid = intval($_GET['mail']);
$mail = mysql_fetch_assoc(mysql_query("SELECT * FROM `ls_mails` WHERE `id` = '$mailid' LIMIT 1"));
if (isset($_GET['change']))
{
$set['title']='Почтовый шпион - '.$mail['title'].' - изменение сообщения';
include_once '../sys/inc/thead.php';
title();
if (isset($_POST['title']) && isset($_POST['msg']))
{
$title = $_POST['title'];
$msg = $_POST['msg'];
if (strlen2($title)>32)$err[] = 'Длинная тема письма';
if (strlen2($msg)>1024)$err[]='Длинное сообщение';
if (!isset($err))
{
$title = my_esc($title);
$msg = my_esc($msg);
mysql_query("update `ls_mails` set `title` = '$title', `msg` = '$msg' where `id` = '$mail[id] limit 1'");
$mail['title'] = $title;
$mail['msg'] = $msg;
msg('Сообщение успешно изменено');
}
}
err();
aut();
echo '<form method="post" action="mailspy.php?mail='.$mail['id'].'&change">';
echo 'Тема:<br/><input type="text" name="title" value="'.$mail['title'].'"/><br/>';
echo 'Сообщение:<br/><textarea name="msg">'.$mail['msg'].'</textarea><br/>';
echo '<input type="submit" value="Изменить"/><br/>';
echo '<div class="foot">';
echo '« <a href="mailspy.php?">К списку сообщений</a>';
echo '</div>';
}
elseif (isset($_GET['del']))
{
$set['title']='Почтовый шпион - '.$mail['title'].' - удаление сообщения';
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['yes']))
{
mysql_query("delete from `ls_mails` where `id` = '$mail[id]' limit 1");
msg('Сообщение успешно удалено');
echo '<div class="foot">';
echo '« <a href="mailspy.php?">К списку сообщений</a>';
echo '</div>';
}
else
{
aut();
echo 'Вы действительно желаете удалить это сообщение? Удаление необратимо!<br/><a href="mailspy.php?mail='.$mail['id'].'&del&yes">Да</a> | <a href="mailspy.php?">Нет</a><br/>';
}
}
}
else
{
$set['title']='Почтовый шпион';
include_once '../sys/inc/thead.php';
title();
err();
aut();
$k_mail = mysql_result(mysql_query("SELECT COUNT(*) FROM `ls_mails`"),0);
$k_page = k_page($k_mail, $set['p_str']);
$page = page($k_page);
$start = $page*$set['p_str']-$set['p_str'];
echo '<table class="post">';
if ($k_mail == 0)
{
echo '<tr><td class="p_t">';
echo 'Сообщений нет';
echo '</td></tr>';
}
else
{
$q = mysql_query("SELECT * FROM `ls_mails` ORDER BY `time` DESC LIMIT $start, $set[p_str]");
while($post = mysql_fetch_assoc($q))
{
$ank1 = get_user($post['uidRecipient']);
if ($post['uidSender']!=0)$ank2 = get_user($post['uidSender']);
else
{$ank2=array();
$ank2['id']=0;}
echo '<tr>';
echo '<td class="icon14">';
echo '<img src="/style/'.(is_file(H.'/style/themes/'.$set['set_them'].'/icons/mess0.png')?'themes/'.$set['set_them']:null).'/icons/mess'.($post['read']=='0'?'_fav':'0').'.png"/>';
echo '</td>';
echo '<td class="p_t">';
echo ($ank2['id']!=0?'<a href="mailspy.php?user='.$ank2['id'].'">'.$ank2['nick'].'</a>':$post['nameSystem']).' » <a href="mailspy.php?user='.$ank1['id'].'">'.$ank1['nick'].'</a> ['.vremja($post['time']).']';
if ($post['read']==0)echo ' [не прочитано]';
else echo ' [прочитано - '.vremja($post['time_read']).']';
echo '</td></tr>';
echo '<tr>';
echo '<td class="p_m" colspan="2">';
echo output_text($post['msg']);
if ($post['read']==0)
{
echo '<br/>-----<br/>';
echo '<a href="mailspy.php?mail='.$post['id'].'&change">Изменить</a>|<a href="mailspy.php?mail='.$post['id'].'&del">Удалить</a>';
}
echo '</td></tr>';
}
}
echo '</table>';
if ($k_page>1)str('mailspy.php?', $k_page, $page);
echo '<div class="foot">';
echo '« <a href="index.php">Админка</a>';
echo '</div>';
}
include_once '../sys/inc/tfoot.php';
?>