Вход Регистрация
Просмотр архива WM магазин
Файл: mail.php
Строк: 460
<?
session_start();
define('IN_SCRIPT'true);
include "includes/ini.php";
include "includes/header.php";
include "smiles/smiles.php";
include "smiles/bb.php";



#=====================================================================#
function BBcode($txt)
{
$txt=preg_replace_callback('{(?:(w+://)|www.|wap.)[w-]+(.[w-]+)*(?: : d+)?[^<>"'()[]s]*(?:(?<! [[:punct:]])|(?<= [-/&+*;]))}xis', "hrefCallback", $txt);
$txt=preg_replace('#[big](.*?)[/big]#si','<big>1</big>',$txt);
$txt=preg_replace('#[b](.*?)[/b]#si','<b>1</b>',$txt);
$txt=preg_replace('#[i](.*?)[/i]#si','<i>1</i>',$txt);
$txt=preg_replace('#[u](.*?)[/u]#si','<u>1</u>',$txt);
$txt=preg_replace('#[small](.*?)[/small]#si','<small>1</small>',$txt);
$txt=preg_replace('#[c](.*?)[/c]#si','<b>Цитата:</b> 1<br/>',$txt);
return $txt;
}

function hrefCallback($p)
{
$href = !empty($p[1]) ? $p[0] : 'http://' $p[0];
return '<a href="' $href '">' $p[0] . '</a>';
}

function roundTo($number)
{
return floor(($number 10 10) / 10) * 10;
}


function pagenav($base_url$start$max_value$num_per_page)
{
$pgcont 4;
$pgcont = (int)($pgcont - ($pgcont 2)) / 2;
if ($start >= $max_value)
$start max(0, (int)$max_value - (((int)$max_value % (int)$num_per_page) == $num_per_page : ((int)$max_value % (int)$num_per_page)));
else
$start max(0, (int)$start - ((int)$start % (int)$num_per_page));
$base_link '<a class="navpg" href="' strtr($base_url, array('%' => '%%')) . 'start=%d' '">%s</a> ';
$pageindex $start == '' sprintf($base_link$start $num_per_page'&lt;&lt;');
if ($start $num_per_page $pgcont)
$pageindex .= sprintf($base_link0'1');
if ($start $num_per_page * ($pgcont 1))
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
for ($nCont $pgcont$nCont >= 1$nCont--)
if ($start >= $num_per_page $nCont)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
$pageindex .= '[<b>' . ($start $num_per_page 1) . '</b>] ';
$tmpMaxPages = (int)(($max_value 1) / $num_per_page) * $num_per_page;
for ($nCont 1$nCont <= $pgcont$nCont++)
if ($start $num_per_page $nCont <= $tmpMaxPages)
{
$tmpStart $start $num_per_page $nCont;
$pageindex .= sprintf($base_link$tmpStart$tmpStart $num_per_page 1);
}
if ($start $num_per_page * ($pgcont 1) < $tmpMaxPages)
$pageindex .= '<span style="font-weight: bold;"> ... </span>';
if ($start $num_per_page $pgcont $tmpMaxPages)
$pageindex .= sprintf($base_link$tmpMaxPages$tmpMaxPages $num_per_page 1);
if ($start $num_per_page $max_value)
{
$display_page = ($start $num_per_page) > $max_value $max_value : ($start $num_per_page);
$pageindex .= sprintf($base_link$display_page'&gt;&gt;');
}
return $pageindex;
}


function check($per)
{
$value1=array("&","$","'",""","<",">","`","~");
$value2=array("","","","","","","","");
$per=str_replace($value1,$value2,$per);
$per=htmlspecialchars($per);
$per = str_replace("'", "&#39;", $per);
$per = str_replace('\', "&#92;", $per);
$per = str_replace("|", "I", $per);
$per = str_replace("||", "I", $per);
$per = str_replace("/\$/", "&#36;", $per);
$per = mysql_real_escape_string($per);
return $per;
}


#=====================================================================================#Global var
$id = isset($_REQUEST['id']) ? abs(intval($_REQUEST['id'])) : 0;
$start = isset($_GET['start']) ? abs(intval($_GET['start'])) : 0;
$kmess=10;
$realtime=time();
#======================================================================================#



If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

If (!isset($_GET['to']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['to'])) $to=false; else $to=$_GET['to'];


switch ($do) {    
              case "indel":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/in.png" >Входящие</div>';


$id=$_GET['id'];

          $c = mysql_result(mysql_query("SELECT COUNT(*) FROM `inbox` WHERE `idto` = '".$count['id']."' and `id` = '".$id."';"), 0);
     if ($c > 0)
     {



     
      mysql_query("DELETE FROM `inbox` WHERE `idto` = '".$count['id']."' and  `id` = '".$id."';"); 
                echo '<div class="box_1">Сообщение успешно удалено!</div>'; 
     
     
} else echo '<div class="box_1">Входящих сообщений нет!</div>';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a>/<a href="mail.php?do=index">Почта</a><br/><a href="mail.php?do=inbox">Входящие</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><a href="index.php">Главная</a></div>';
}
    break;
    
      case "in":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/in.png" >Входящие</div>';


$id=$_GET['id'];

          $c = mysql_result(mysql_query("SELECT COUNT(*) FROM `inbox` WHERE `idto` = '".$count['id']."' and `id` = '".$id."';"), 0);
     if ($c > 0)
     {
          $sql = mysql_query("SELECT * FROM `inbox` WHERE `idto` = '".$count['id']."' and `id` = '".$id."';");

          while ($row = mysql_fetch_array($sql))
          {
    $msg=$row['text'];
$msg=smiles($msg);
$msg=BBcode($msg);    
$lto=@mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$row['idto']."'"));
$lot=@mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$row['idot']."'"));      
echo '<div class="box_1">'.date("d.m.y H:i",mysql_result($sql,0,'date')).' | <b>'.$row['topic'].'</b></div>
<div class="box_2">От: <b>'.$lot['login'].'</b></div>
<div class="box_1">Кому: <b>'.$lto['login'].'</b></div>
<div class="box_2"><b>Cообщение:</b><br/>'.$msg.'</div>
<div class="box_1"><a href="mail.php?do=leave&log='.$lot['login'].'">ответить</a> | <a href="mail.php?do=indel&id='.$row['id'].'">удалить</a></div>';

if($row['status'] == 0)    {
@mysql_query("UPDATE `inbox` SET `status`='1' where `id`='".$row['id']."'");
}

          }
     
     } else echo '<div class="box_1">Cообщения нет!</div>';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a>/<a href="mail.php?do=index">Почта</a>/<a href="mail.php?do=inbox">Входящие</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;

      case "inbox":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));


$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/in.png" >Входящие</div>';


          $c = mysql_result(mysql_query("SELECT COUNT(*) FROM `inbox` WHERE `idto` = '".$count['id']."';"), 0);
     if ($c > 0)
     {
$qwq = mysql_query("SELECT * FROM `inbox` WHERE `idto` = '".$count['id']."' ORDER BY `date`");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `inbox` WHERE `idto` = '".$count['id']."' ORDER BY `date`"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
          $sql = mysql_query("SELECT * FROM `inbox` WHERE `idto` = '".$count['id']."' ORDER BY `date` DESC LIMIT ".$start.", ".$onpage);

          while ($row = mysql_fetch_array($sql))
              {
    echo '
<div class="box_2">    ';      
if($row['status']==0)    {
echo '<b style="color:#FFFFFF">&raquo;</b> <b><a href="mail.php?do=in&id='.$row['id'].'">'.$row['topic'].'</a></b></div>';
}
if($row['status']!=0)    {
echo '<b style="color:#FFFFFF">&raquo;</b> <a href="mail.php?do=in&id='.$row['id'].'">'.$row['topic'].'</a></div>';
}
          }
          if($all > 6){
echo '<div class="box_1">Страницы: ';

$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="mail.php?do=inbox&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="mail.php?do=inbox&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="mail.php?do=inbox&amp;page='.$pages.'">'.$pages.'</a>';
}
}
echo '</div>';

}
} else echo '<div class="box_1">Входящих сообщений нет!</div>';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/mail.png" ><a href="mail.php?do=index">Почта</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;
    
              case "outdel":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/se.png" >Исходящие</div>';


$id=$_GET['id'];

          $c = mysql_result(mysql_query("SELECT COUNT(*) FROM `outbox` WHERE `idot` = '".$count['id']."' and `id` = '".$id."';"), 0);
     if ($c > 0)
     {
     
      mysql_query("DELETE FROM `outbox` WHERE `idot` = '".$count['id']."' and  `id` = '".$id."';"); 
                echo '<div class="box_2">Сообщение успешно удалено!</div>'; 
     
     
} else echo '<div class="box_2">Исходящих сообщений нет!</div>';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a>/<a href="mail.php?do=index">Почта</a>/<a href="mail.php?do=outbox">Исходящие</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;
    
          case "out":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/se.png" >Исходящие</div>';


$id=$_GET['id'];

          $c = mysql_result(mysql_query("SELECT COUNT(*) FROM `outbox` WHERE `idot` = '".$count['id']."' and `id` = '".$id."';"), 0);
     if ($c > 0)
     {
          $sql = mysql_query("SELECT * FROM `outbox` WHERE `idot` = '".$count['id']."' and `id` = '".$id."';");

          while ($row = mysql_fetch_array($sql))
          {
$msg=$row['text'];
$msg=smiles($msg);
$msg=BBcode($msg);
$lto=@mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$row['idto']."'"));
$lot=@mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".$row['idot']."'"));
echo '<div class="box_1">'.date("d.m.y H:i",mysql_result($sql,0,'date')).' | <b>'.$row['topic'].'</b></div>
<div class="box_2">От: <b>'.$lot['login'].'</b></div>
<div class="box_1">Кому: <b>'.$lto['login'].'</b></div>
<div class="box_2"><b>Cообщение:</b><br/>'.$msg.'</div>
<div class="box_1"><a href="mail.php?do=leave&log='.$lto['login'].'">ответить</a> | <a href="mail.php?do=outdel&id='.$row['id'].'">удалить</a></div>';
          }
     
     } else echo '<div class="box_2">Cообщения нет!</div>';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a>/<a href="mail.php?do=index">Почта</a>/<a href="mail.php?do=outbox">Исходящие</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
   break;
    
      case "outbox":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/se.png" >Исходящие</div>';

          $c = mysql_result(mysql_query("SELECT COUNT(*) FROM `outbox` WHERE `idot` = '".$count['id']."';"), 0);
     if ($c > 0)
     {
$qwq = mysql_query("SELECT * FROM `outbox` WHERE `idot` = '".$count['id']."' ORDER BY `date`");
$ss = mysql_fetch_array($qwq);
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 5;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `outbox` WHERE `idot` = '".$count['id']."' ORDER BY `date`"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages$pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page$start = ($page - 1) * $onpage; else $start = 0;
          $sql = mysql_query("SELECT * FROM `outbox` WHERE `idot` = '".$count['id']."' ORDER BY `date` DESC LIMIT ".$start.", ".$onpage);

          while ($row = mysql_fetch_array($sql))
          {
echo '
<div class="box_1"><b style="color:#FFFFFF">&raquo;</b> <a href="mail.php?do=out&id='.$row['id'].'">'.$row['topic'].'</a></div>';
          }
          if($all > 6){
echo '<div class="box_2">Страницы:';

$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="mail.php?do=outbox&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i > $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="mail.php?do=outbox&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="mail.php?do=outbox&amp;page='.$pages.'">'.$pages.'</a>';
}
}
echo '</div>';
}
} else echo '<div class="box_1">Исходящих сообщений нет!</div>';

echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/mail.png" ><a href="mail.php?do=index">Почта</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}    break;
    
case "leave":
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
$qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/skr.gif" >Написать</div>';

$log=htmlspecialchars($_GET['log']);

if($_POST['ok'])
    {
$rlogin=@mysql_query("SELECT * FROM `users` WHERE `login`='".$_POST['log']."'");    
$l = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='".$_POST['log']."'"));
if (empty($_POST['log'])) {
$error .=('Не заполнено поле <b>Логин</b>!<br/>');}

elseif(!preg_match(('#^([A-z0-9 -]*)$#ui'), $_POST['log']) or (strlen($_POST['log']) < 4 or strlen($_POST['log']) > 8)) {
$error .=('Длина Логина от 4 до 8 английских букв и цыфр!<br/>');
}

elseif(empty($_POST['text'])) {
$error .=('Не заполнено поле <b>Сообщение</b>!<br/>');}

elseif(!preg_match(('#^([А-я0-9 -.,"№;:@|/?!]*)$#ui'), $_POST['text']) or (strlen($_POST['text']) < 2 or strlen($_POST['text']) > 1000)) {$error .=('Сообщение от 2 до 1000 букв русского алфавита!<br/>');}

elseif(empty($_POST['topic'])) 
{$error .=('Не заполнено поле <b>Тема</b>!<br/>');}

elseif(!preg_match(('#^([А-я0-9 -.,"№;:@|/?!]*)$#ui'), $_POST['topic']) or (strlen($_POST['topic']) < 2 or strlen($_POST['topic']) > 44)) {$error .=('Тема от 2 до 25 букв русского алфавита!<br/>');}

elseif(mysql_num_rows($rlogin)==0) 
{$error .=('Логин: <b>'.$_POST['log'].'</b> еще не зарегистрирован!<br/>');}

elseif($count['id']==$l['id']) 
{$error .=('Писать самому себе запрещенно!<br/>');}

        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="box_1">
<form action="mail.php?do=leave" method="post">
Логин:<br/>
<input name="log" type="text" maxlength="12" size="16" value="'.$_POST['log'].'"/><br/>
Тема:<br/>
<input name="topic" type="text" maxlength="30" size="16" value="'.$_POST['topic'].'"/><br/>
Сообщение:<br/>
<textarea name="text" type="text" maxlength="1000" cols="13" rows="3"/>'.$_POST['text'].'</textarea><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Отправить">
</form></div>';
            }
    else
        {    
$result=@mysql_query("INSERT INTO `inbox` SET `idot`='".$count['id']."', `idto`='".$l['id']."', `date`='".time()."', `status`='0', `topic`='".$_POST['topic']."', `text`='".$_POST['text']."';");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
$result=@mysql_query("INSERT INTO `outbox` SET `idot`='".$count['id']."', `idto`='".$l['id']."', `date`='".time()."', `status`='0', `topic`='".$_POST['topic']."', `text`='".$_POST['text']."';");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}

echo '<div class="box_1">Сообщение успешно отправленно</div>
<div class="box_2"><a href="mail.php?do=leave&log='.$_POST['log'].'">Еще раз...</a></div>';
}

            }
else
    {
    
echo '<div class="box_1">
<form action="mail.php?do=leave" method="post">
Логин:<br/>
<input name="log" type="text" maxlength="12" size="16" value="'.$log.'"/><br/>
Тема:<br/>
<input name="topic" type="text" maxlength="30" size="16"/><br/>
Сообщение:<br/>
<textarea name="text" type="text" maxlength="1000" cols="13" rows="3"/></textarea><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Отправить">
</form></div>';
}
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a><br/><img src="imag/mail.png" ><a href="mail.php?do=index">Почта</a></div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}
    break;
    

case 'index':
  default:
if (isset($_SESSION['auth'])){
$login = $_SESSION['login'];
$login = htmlspecialchars(trim($login));
$login = mysql_real_escape_string($login);
$count = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));
  $qy=mysql_query("select* from `inbox` where (`idto`='".$count['id']."' && `status`='0');");
$ne=mysql_num_rows($qy);
if($ne > 0){
echo '<div class="output_err"><center>У Вас <b><a href="mail.php?do=inbox">'.$ne.'</a></b> новых сообщений.</center></div>';
}
echo '<div class="title_page"><img src="imag/mail.png" >Почта</div>';
$n = $count['id'];

echo '
<div class="box_1"><b style="color:#oooooo">&raquo;</b> <a href="mail.php?do=leave">Написать</a></div>';
$q=mysql_query("select* from `inbox` where `idto`='$n';");
$vho=mysql_num_rows($q);
$qy=mysql_query("select* from `inbox` where (`idto`='$n' && `status`='0');");
$ne=mysql_num_rows($qy);
$qp=mysql_query("select* from `outbox` where `idot`='$n';");
$ot=mysql_num_rows($qp);
echo '
<div class="box_2"><b style="color:#oooooo">&raquo;</b> <a href="mail.php?do=inbox">Входящие</a> [<b>'.$ne.'</b>/'.$vho.'] </div><div class="box_1"><b style="color:#oooooo">&raquo;</b> <a href="mail.php?do=outbox">Исходящие</a> ['.$ot.']</div>
';     
echo '<div class="title_page"><img src="imag/home.png" >
<a href="index.php">Главная</a>';
echo '</div>';
}else{
echo '<div class="title_page">Ошибка!!!</div>';
echo '<div class="box_1">Вы не авторизованы!<br/>
Если Вы не регистрировались, пожалуйста пройдите <b><a href="reg.php">регистрацию</a></b>!<br/>
Если Вы зарегистрированный пользователь, просто <b><a href="login.php">авторизируйтесь</a></b>!</div>';
echo '<div class="title_page"><img src="imag/home.png" ><a href="index.php">Главная</a></div>';
}

  break;

}

include "includes/footer.php";
mysql_close();

?>
К файлу
К просмотру архива
Онлайн: 4
Реклама
Наш надёжный хостинг партнер
Купить рекламу