Файл: new_fanland/msg.php
Строк: 284
<?php
###########################
# Данная версия скрипта принадлежит #
# LiraS aka Артур Лукин Иванович #
# Вносить свои изменения крайне #
# запрещенно! #
###########################
require("db.php"); // Подключение базы, тупо но работает!
require "cfg.php"; // Конфигурация игры:) Что нужно то есть)
// главное меню сообщений
function main()
{
echo "<div class="main"><div class="in">"; pochta();
//Добавить в конты
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=add_conts">Добавить в контакты!</a><br/>";
// Написать челу:)
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Написать сообщение</a><br/>";
// Прочитать сообщения
$q = mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE `user_to` = '$_GET[usr]' AND `read` = '1';");
$new_mail = mysql_result($q, 0);
$w = mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE `user_to` = '$_GET[usr]' AND `read` = '0';");
$old_mail = mysql_result($w, 0);
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=read">Сообщения</a>[$new_mail/$old_mail]<br/>";
echo "------------<br/>";
echo "<a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
// Поиск контакта
function add_contact()
{
echo "<div class="main"><div class="in">"; pochta();
echo "Кого хотите добавить в контакты:";
echo "<form action="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=save_conts" method="post">Имя императора:<br/>";
echo "<input type="text" name="nick"><br/>";
echo "<input type="submit" value="Искать" class="ibutton"></form>";
echo "----------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
// пишем челу сообщение
function write()
{
echo "<div class="main"><div class="in">"; pochta();
echo "<form method="post" action="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=save_message">Кому:";
echo " <select name="to">";
$using = mysql_query("SELECT id FROM `users` WHERE `usr` = '$_GET[usr]'");
$u2 = mysql_fetch_array($using);
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"),0);
$whiel = mysql_query("SELECT contact FROM `msg_users` WHERE `user_id` = '$u2[id]'");
$lists = mysql_fetch_array($whiel);
do{
$lists['contact'] = iconv("windows-1251","utf-8",$lists['contact']);
printf("<option value="%s">%s</option><br/>",$lists['contact'],$lists['contact']);
} while($lists = mysql_fetch_array($whiel));
echo "</select><br/>";
echo "Текст сообщения:<br/>";
echo "<input name="text" ><br/><br/>";
echo "<input type="submit" value="Отправить" class="ibutton"></form>";
echo "---------<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
/*
Проверка данных написанных пользователем!
Сохраняем сообщение в базе
*/
function saving_message ()
{
// Проверка вводимых символов!
if ($_POST['text'] != "" && $_POST['to'] != "")
{
// Если все норм сохраняем в базе!
// Чтобы злоумышленик херней не страдал!
if (isset($_POST['text']))
{
$text = htmlspecialchars(stripslashes($_POST['text']));
}
if (isset($_POST['to']))
{
$to = htmlspecialchars(stripslashes($_POST['to']));
}
$time = date("H:i d.m.y");
$text = iconv("utf-8","windows-1251",$text);
mysql_query("INSERT INTO `msg_r` SET `user_from` = '".mysql_real_escape_string($_GET['usr'])."', `user_to` = '".mysql_real_escape_string($to)."', `time` = '$time', `read` = 1, `mail_msg` = '".mysql_real_escape_string($text)."'");
echo "<div class="main"><div class="in">"; pochta();
echo "Вы успешно отправили письмо для $to<br/> Дата отправления: $time";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
// Ну а если нет то бежим сюда!
elseif ($_POST['text'] == "" || $_POST['text'] == null )
{
echo "<div class="main"><div class="in">"; pochta();
echo "Вы не ввели текст сообщения";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
elseif ($_POST['to'] == "" || $_POST['to'] == null)
{
echo "<div class="main"><div class="in">"; pochta();
echo "Не выбран отправитель!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
else
{
echo "<div class="main"><div class="in">"; pochta();
echo "Ошибка!!!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
// Чтение сообщения
function read_message()
{
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE user_to = '".mysql_real_escape_string($_GET['usr'])."'"),0);
if ($result == 0)
{
echo "<div class="main"><div class="in">";
echo "Сообщений нет!<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=add_conts">Добавить в контакты!</a><br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Написать сообщение</a><br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">Назад</a>";
}
else {
$times = date("H:i");
echo "<div class="main"><div class="in"><center>-=$times=-</center>";
$m = mysql_query("SELECT * FROM msg_r WHERE user_to = '".mysql_real_escape_string($_GET['usr'])."' && sys = '1'");
while ($s = mysql_fetch_array($m))
{
$user_from = iconv("windows-1251","utf-8",$s["user_from"]);
$msg = iconv("windows-1251","utf-8",$s["mail_msg"]);
$user = $_GET['usr'];
$pass = $_GET['pwd'];
# это чтобы ссылки нормально работали #####
$msg = str_replace("usr=","usr=$user",$msg); #
$msg = str_replace("pwd=","pwd=$pass",$msg); #
################################
echo "From: $user_from <br />n";
echo "Message: $msg <br />n";
}
echo "<br />n";
$all = mysql_num_rows(mysql_query("SELECT * FROM msg_r WHERE user_to = '".mysql_real_escape_string($_GET['usr'])."'"));
if(isset($_GET['s'])){$s=intval($_GET['s']);}else{$s=0;}
if($s<0) $s=0;
if($s>$all) $s=0;
$c=$s+1;
$message = mysql_query("SELECT * FROM msg_r WHERE user_to = '".mysql_real_escape_string($_GET['usr'])."' ORDER BY id DESC LIMIT ".$s.", 10");
while($msg = mysql_fetch_array($message))
{
if ($msg[read] == 1)
{
mysql_query("UPDATE `msg_r` SET `read` = 0 WHERE `user_to` = '".mysql_real_escape_string($_GET['usr'])."'");
}
if ($msg['read'] == 1)
{
$read = "не прочитано";
} else
{
$read = "прочитано";
}
$text = iconv("windows-1251","utf-8",$msg['mail_msg']);
$user = $_GET['usr'];
$pass = $_GET['pwd'];
$text=str_replace("rn","<br />",$text);
$text=str_replace("r","<br />",$text);
$text=str_replace("n","<br />",$text);
$text = addslashes($text);
$text=preg_replace ("|[rn]+|si","",$text);
$from = strip_tags($msg['user_from']);
echo "<b>От кого:</b>$from [$read]<br/><b>Дата Добавления</b>: <small>$msg[time]</small><br/><b>Сообщение</b>: $text
<br/><a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&user=$from&id=answer">Ответить</a>|<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&iden=$msg[id]&id=delete_mess">Удалить</a>
<br/>-------------<br/>";
}
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=delete_all">Удалить все сообщения!</a><br/>";
$rand = rand(1000,9999);
if($all>0)
{
$ba=ceil($all/10);
$ba2=$ba*10-10;
echo "Страницы:";
$asd=$s-(10*3);
$asd2=$s+(10*4);
if($asd<$all && $asd>0){echo ' <a href="msg.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=read&start=0&r='.$rand.'">1</a> .. ';}
for($i=$asd; $i<$asd2;)
{
if($i<$all && $i>=0)
{
$ii=floor(1+$i/10);
if($s==$i)
{
echo ' '.$ii;
}
else
{
echo ' <a href="msg.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=read&s='.$i.'&r='.$rand.'">'.$ii.'</a>';
}
}
$i=$i+10;
}
if($asd2<$all){echo ' .. <a href="msg.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&id=read&s='.$ba2.'&r='.$rand.'">'.$ba.'</a>';}
}
echo "<br/><a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
echo "<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
// Delete all messages!
function delete_all_message()
{
mysql_query("DELETE FROM msg_r WHERE (user_to='".mysql_real_escape_string($_GET['usr'])."')") or die("Сука не пашет!");
echo"<div class="main"><div class="in">";
echo"Все сообщения успешно удалены!<br/>";
echo"<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=read">В сообщения</a><br/>n";
}
// Отвечаем на сообщение
function answer_user()
{
if (isset($_GET['user']))
{
$_GET['user'] = htmlspecialchars(stripslashes($_GET['user']));
echo "<div class="main"><div class="in">"; pochta();
echo "<form method="post" action="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=send_message">Кому: $_GET[user]<br/>";
echo "Текст сообщения:<br/>";
echo '<input type="hidden" name="to" value="'.$_GET['user'].'">';
echo "<input name="text"><br/><input type="submit" value="Отправить" class="ibutton"></form><br/>";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
else
{
echo "<div class="main"><div class="in">"; pochta();
echo "Ошибка!!!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
// Сохранение сообщения в базе!
function send_message()
{
// Если все норм сохраняем в базе!
// Чтобы злоумышленик херней не страдал!
if ($_POST['text'] != "" && $_POST['to'] != "")
{
echo "<div class="main"><div class="in">"; pochta();
$time = date("H:i d.m.y");
$_POST['text'] = htmlspecialchars(stripslashes($_POST['text']));
$_POST['to'] = htmlspecialchars(stripslashes(trim($_POST['to'])));
$_POST['text'] = iconv("utf-8","windows-1251",$_POST['text']);
mysql_query("INSERT INTO `msg_r` SET `user_from` = '".mysql_real_escape_string($_GET['usr'])."', `user_to` = '".mysql_real_escape_string($_POST['to'])."', `time` = '$time', `read` = 1, `mail_msg` = '".mysql_real_escape_string($_POST['text'])."'");
echo "Вы успешно отправили письмо для $_POST[to]";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
// Ну а если нет то бежим сюда!
elseif ($_POST['text'] == ""){
echo "<div class="main"><div class="in">"; pochta();
echo "Вы не ввели текст сообщения";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
elseif ($_POST['to'] == "" || $_POST['to'] == null)
{
echo "<div class="main"><div class="in">"; pochta();
echo "Не выбран отправитель!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
else
{
echo "<div class="main"><div class="in">"; pochta();
echo "Ошибка!!!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=write_message">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
// Удаление сообщения!
function delete()
{
if (isset($_GET['iden']))
{
mysql_query("DELETE FROM `msg_r` WHERE `id` = '".intval($_GET['iden'])."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `msg_r`");
echo "<div class="main"><div class="in">"; pochta();
echo "Вы успешно удалили сообщение!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=read">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
} else
{
echo "<div class="main"><div class="in">"; pochta();
echo "Ошибка!";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=read">Назад</a><br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
}
// Контакты которые нашел!
function save_contacts()
{
if (isset($_POST['nick']))
{
$_POST['nick'] = htmlspecialchars(stripslashes($_POST['nick']));
} elseif ($_GET['nick'])
{
$_POST['nick'] = htmlspecialchars(stripslashes($_GET['nick']));
}
$find = mysql_num_rows(mysql_query("SELECT usr FROM users WHERE usr LIKE '%$_POST[nick]%'"));
echo "<div class="main"><div class="in">"; pochta();
if ($_POST['nick'] != "")
{
echo "<div class="main"><div class="in">Найдено: <i>$find</i> император(ов)<br/>";
echo "<form action="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=adding" method="post">
<select name="user" value="one"><option name="one">--Выбрать--</option>";
$useras = mysql_query("SELECT usr FROM users WHERE usr LIKE '%".mysql_real_escape_string($_POST['nick'])."%'");
while ($users = mysql_fetch_array($useras))
{
$users = strip_tags($users['usr']);
echo "<option name="$users">$users</option>";
}
echo "</select><br/><input type="submit" value="Добавить в контакты" class="ibutton"></form>";
echo "-------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
elseif ($_POST['nick'] == "") {
echo "<div class="main"><div class="in">"; pochta();
echo "<b>Вы не ввели имя в поле!</b><br/>";
echo "-------------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
else
{
echo "<div class="main"><div class="in">Нет такого императора!<br/>";
echo "-------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=">Назад</a>";
}
}
// Добавление контакта к себе!
function adding_contact()
{
/*
TABLE msg_users
id = auto increment
user_id = id того кого контакт
contact = имя контакта!
time = время добавления контакта:) в дальнейшем понадобится:)
*/
if (isset($_POST['user']))
{
$usrr = mysql_real_escape_string($_POST['user']);
} elseif ($_GET['nick'])
{
$usrr = mysql_real_escape_string($_GET['nick']);
}
$user = mysql_query("SELECT * FROM `users` WHERE `usr`='$usrr'");
$users = mysql_num_rows($user);
$whiel = mysql_query("SELECT id FROM users WHERE usr='$_GET[usr]' LIMIT 1");
$u = mysql_fetch_array($whiel);
$c = mysql_query("SELECT contact FROM msg_users WHERE contact LIKE '$usrr' and user_id = '$u[id]' LIMIT 1");
$contacts = mysql_fetch_array($c);
$time = date("H:i d.m.y");
if ($users > 0 && $usrr != $contacts['contact']) {
mysql_query("INSERT INTO msg_users SET user_id = '$u[id]', contact = '$usrr', time = '$time'");
echo "<div class="main"><div class="in">"; pochta();
echo "<br/><B>".$usrr." успешно добавлен в контакты!</B>";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
elseif ($usrr == $_GET['usr'])
{
echo "<div class="main"><div class="in">"; pochta();
echo "<b>Себя нельзя добавить!<b>";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
elseif ($usrr == $contacts['contact'])
{
echo "<div class="main"><div class="in">"; pochta();
echo "<b>Такой контакт уже есть!!!<b>";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
} elseif ($users == 0)
{
echo "<div class="main"><div class="in">"; pochta();
echo "<b>Такого императора нет в базе игры!<b>";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
else {
echo "<div class="main"><div class="in">"; pochta();
echo "<b>Неразрешимое действие!<b>";
echo "<br/>---------<br/>";
echo "<a href="msg.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
}
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$exist = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$online = mysql_num_rows(mysql_query("SELECT * FROM online WHERE laikas > '$timeout'"));
$year = date("Y.m.d");
$times = date("H:i");
$vremechko = "$year $times";
$subt = file_get_contents("max_on.dat");
$max = explode("|", $subt);
$max_onl = $max[0];
$max_on_time = $max[1];
if ($online >= $max_onl)
{
$fp55 = fopen("max_on.dat", 'w');
fwrite($fp55, "$online|$vremechko|");
fclose($fp55);
}
if($exist == 1)
{
$u = mysql_fetch_array(mysql_query("SELECT id FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."'"));
$ban = mysql_num_rows(mysql_query("SELECT * FROM ban WHERE user_id = '".mysql_real_escape_string($u['id'])."'"));
if ($ban > 0)
{
require 'on.php';
$set['title']='Бан';
head();
title ();
ban();
}
$set['title']='Почта';
head();
title ();
if($_GET['id'] == "")
{main();}
elseif ($_GET['id'] == "add_conts")
{add_contact();}
elseif ($_GET['id'] == "save_conts")
{save_contacts();}
elseif ($_GET['id'] == "adding")
{adding_contact();}
elseif ($_GET['id'] == "write_message")
{write();}
elseif ($_GET['id'] == "save_message")
{saving_message();}
elseif ($_GET['id'] == "read")
{read_message();}
elseif ($_GET['id'] == "answer")
{answer_user();}
elseif ($_GET['id'] == "send_message")
{send_message();}
elseif ($_GET['id'] == "delete_mess")
{delete();}
elseif ($_GET['id'] == "delete_all")
{delete_all_message();}
else
{echo "Плохо блин:))))";}
}
else
{
echo "<div class="main"><div class="in">";
echo "Вы не зарегистрированны!!!<br/>";
}
foot();
mysql_close($db_connection);
?>