Вход Регистрация
Файл: mail.php
Строк: 377
<?php

error_reporting
(0);
session_name('PHP');
session_start();

include 
'header/config.inc.php';
include 
'header/function.inc.php';
include 
'header/header.inc.php';
include 
'header/connect.inc.php';
include 
'header/click-club.class.php';
include 
'header/enter.inc.php';
include 
'header/hellfish.inc.php';
include 
'ban.php';


If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
$n=$_USER['login'];
switch (
$mode){

case 
'mail':
{
@
mysql_query("update `".prefix."users` set `mesto`='В личке', `online`='".time()."' where `id` = '".$_USER['id']."';");


echo 
'<div class="downsw"><b>Почта:</b></div> ';
 
$arr mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`='0' ORDER BY `number` DESC LIMIT 10");
if (
mysql_affected_rows()==0)
{

}
else
{


while(
$ne mysql_fetch_array($arr)){

                         
$l0 $ne['number'];
                         
$l1 $ne['loginot'];
                         
$l2 $ne['tema'];
                         
$l4 $ne['status'];
                         
$date $ne['date'];
                        echo 
'<div class="menuindexom">От '.$l1.' | ';
echo 
'<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.date("d.m.Y H:i:s",$date).'';

If (
$l4=='0')
{
echo
' <font color=red>new</font></div>';
}
else
{
echo
'</div>';
}


}

      }



echo
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=newlet">Написать</a><br/>';

$q=mysql_query("select* from `".prefix."lichka` where `loginto`='$n' && `status`!='2';");
$vho=mysql_num_rows($q);
$qy=mysql_query("select* from `".prefix."lichka` where (`loginto`='$n' && `status`='0');");
$ne=mysql_num_rows($qy);
$qp=mysql_query("select* from `".prefix."lichkaout` where `loginot`='$n';");
$ot=mysql_num_rows($qp);
echo 
'
&raquo; <a href="'
.$_zapros.'mode=vhod">Входящие</a> [<font color=red><b>'.$ne.'</b></font>/<b>'.$vho.'</b>] <br/>
&raquo; <a href="'
.$_zapros.'mode=ishod">Исходящие</a> [<b>'.$ot.'</b>]<br/>
&raquo; <a href="contact.php'
.$_zapros.'">Контакты с администрацией</a></div>';
if(
$_USER['admin']){
echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=del_mail"><font color="red">Очистить почту</font></a></div>';
}

break;
}
//////////////////////
case 'del_mail':
if (
$_USER['admin']){


If (!isset(
$_GET['del'])){
echo 
'<div class="menuindexom">Bы тoчнo xoтитe очистить всю почту?<br/>
<a href="'
.$_zapros.'mode=mail">[нeт]</a> <a href="'.$_zapros.'mode=del_mail&amp;del=del">[дa]</a></div>';
break;
}
mysql_query("DELETE FROM `cclub_lichka`");
mysql_query("DELETE FROM `cclub_lichkaout`");
echo 
'<div class="menuindexom">Почта ycпeшнo очищина!</div>';
break;
}
///////////////////////////////
case 'newlet':
  
$resultt=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];

@
mysql_query("update `".prefix."users` set `mesto`='Пишет кому-то сообщение', `online`='".time()."' where `id` = '".$_USER['id']."';");

$kom_otvet=htmlspecialchars($_GET['kom_otvet']);
$kom_tema=htmlspecialchars($_GET['kom_tema']);
If (!isset(
$_POST['message'])) {


if(
$pps_wml == 1)
echo 
'<div class="menuindexom">Кому (логин) </div><br/>
<input type="text" name="komu" value="'
.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'
.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" maxlength="1000" cols="20" rows="3"/></textarea><br/>
Код подтверждения [<font color="#f00000"><b>'
.$_SESSION['code'].'</b></font>] : <br />
<input name="code" type="text" size="'
.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<anchor>Отправить  </div>
<go href="'
.$_zapros.'mode=newlet" method="post">
<postfield name="komu" value="'
.$komu.'"/>
<postfield name="tema" value="'
.$tema.'"/>
<postfield name="message" value="'
.$message.'"/>
</go>
</anchor>'
;
else
{
echo 
'<div class="downsw"><b>Почта:</b></div>';
echo
'<div class="menuindex">';
      if(
$_USER['java']=='0'){

echo     <<<HTML
<script language="javascript" type="text/javascript">
function ShowOrHide(d1) {
      if (d1 != '') DoDiv(d1);
}

function DoDiv(id) {
      var item = null;
      if (document.getElementById) {
        item = document.getElementById(id);
      } else if (document.all){
        item = document.all[id];
      } else if (document.layers){
        item = document.layers[id];
      }
      if (!item) {
      }
      else if (item.style) {
        if (item.style.display == "none"){ item.style.display = ""; }
        else {item.style.display = "none"; }
      }else{ item.visibility = "show"; }
}

function bbcode(text) {
        var txtarea = document.post.message;
        text = '' + text + '';
        if (txtarea.createTextRange && txtarea.caretPos) {
                var caretPos = txtarea.caretPos;
                caretPos.text = caretPos.text.charAt(caretPos.text.length - 1) == ' ' ? caretPos.text + text + ' ' : caretPos.text + text;
                txtarea.focus();
        } else {
                txtarea.value  += text;
                txtarea.focus();
        }
}

</script>

   <div class="menuindex">
<a href="javascript:ShowOrHide('1')">[BBcode]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a> <a href="javascript:ShowOrHide('2')">[Смайлы]<img src="/images/niz.png" alt="red" title="Развернуть" border="0"/></a></div>
<div id="1" style="display:none;"><div class="downsw">
<a href="javascript:bbcode('[red][/red]')"><img src="/includes/bb/re.png" alt="red" title="Красный" border="0"/></a>
<a href="javascript:bbcode('[green][/green]')"><img src="/includes/bb/gr.png" alt="green" title="Зеленый" border="0"/></a>
<a href="javascript:bbcode('[blue][/blue]')"><img src="/includes/bb/bl.png" alt="blue" title="Синий" border="0"/></a>
<a href="javascript:bbcode('[b][/b]')"><img src="/includes/bb/b.png" alt="b" title="Жирный" border="0"/></a>
<a href="javascript:bbcode('[i][/i]')"><img src="/includes/bb/i.png" alt="i" title="Наклонный" border="0"/></a>
<a href="javascript:bbcode('[u][/u]')"><img src="/includes/bb/u.png" alt="u" title="Подчеркнутый" border="0"/></a>
<a href="javascript:bbcode('[s][/s]')"><img src="/includes/bb/s.png" alt="s" title="Зачеркнутый" border="0"/></a>
<a href="javascript:bbcode('[url=][/url]')"><img src="/includes/bb/l.png" alt="url" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[c][/c]')"><img src="/includes/bb/q.png" alt="quote" title="Цитата" border="0"/></a>
<a href="javascript:bbcode('[img alt=]http://[/img]')"><img src="/includes/bb/img.png" alt="img" title="Ссылка" border="0"/></a>
<a href="javascript:bbcode('[left][/left]')"><img src="/includes/bb/vl.png" alt="quote" title="Выравнивание влево" border="0"/></a>
<a href="javascript:bbcode('[center][/center]')"><img src="/includes/bb/vc.png" alt="quote" title="Выравнивание по центру" border="0"/></a>
<a href="javascript:bbcode('[right][/right]')"><img src="/includes/bb/vp.png" alt="quote" title="Выравнивание вправо" border="0"/></a>

 </div>

      </div>
      <div id="2" style="display:none;"><div class="downsw">
<a href="javascript:bbcode(':)')"><img src="/smile/1.gif" alt=":)" title=":)" border="0"/></a>
<a href="javascript:bbcode(':(')"><img src="/smile/2.gif" alt=":(" title=":(" border="0"/></a>
<a href="javascript:bbcode('lol')"><img src="/smile/6.gif" alt="lol" title="lol" border="0"/></a>
<a href="javascript:bbcode(':D')"><img src="/smile/7.gif" alt=":D" title=":D" border="0"/></a>
<a href="javascript:bbcode('zloy')"><img src="/smile/8.gif" alt="zloy" title="zloy" border="0"/></a>

<a href="javascript:bbcode('wall')"><img src="/smile/11.gif" alt="wall" title="wall" border="0"/></a>

<a href="javascript:bbcode('=O')"><img src="/smile/12.gif" alt="=O" title="=O" border="0"/></a>

<a href="javascript:bbcode('beer')"><img src="/smile/27.gif" alt="beer" title="beer" border="0"/></a>




 </div>

      </div>
<form action="mail.php?mode=newlet" name="post" method="POST" onsubmit="return checkForm(this)">
 Кому<br/>
<input type="text" name="komu" value="
$kom_otvet"/><br/>
Тема<br/>
<input type="text" name="tema" value="
$kom_tema"/><br/>
Сообщение<br/>
<textarea name="message" rows="6" class="form" onselect="storeCaret(this);" onclick="storeCaret(this);" onkeyup="storeCaret(this);">
$loginvst</textarea>
<br />
&nbsp;&nbsp;<input type="submit"  class="form" value="Отправить" />    <input type="reset" value="Oчиcтить"/>
</form>


HTML;

 }
else
{
echo
'<form action="'.$_zapros.'mode=newlet" method="post">
Кому<br/>
<input type="text" name="komu" value="'
.$kom_otvet.'"/><br/>
Тема<br/>
<input type="text" name="tema" value="'
.$kom_tema.'"/><br/>
Сообщение<br/>
<textarea type="text" name="message" rows="6"/></textarea><br/>
<input type="submit" value="Отправить"/>
</form>'
;
}  }
echo
'</div>';
echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;
}
$komu=htmlspecialchars(mysql_escape_string($_POST['komu']));
$tema=htmlspecialchars(mysql_escape_string($_POST['tema']));
$message=mysql_escape_string(trim($_POST['message']));

if (
$komu=='' or $tema=='' or $message=='')
{
echo 
'<div class="menuindexom">Не все поля заполнены!</div>';
}
else
{
     
$ggg=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$komu."'");
$row=mysql_fetch_array($ggg);
$admin=$row['admin'];
if(
$admin!=='1') {

    }

mysql_query("INSERT into `".prefix."lichka`
(`loginot`,`loginto`,`date`,`status`,`tema`,`mess`)
values
('"
.$n."','".$komu."','".time()."','0','".$tema."','".$message."') ");


mysql_query("INSERT into `".prefix."lichkaout`
(`loginot`,`loginto`,`date`,`tema`,`mess`)
values
('"
.$n."','".$komu."','".time()."','".$tema."','".$message."') ");

echo 
'<div class="menuindexom"><img src="/images/action.png"/> <b>Ваше письмо отправлено...</b></div>';
}

echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'vhod':


@
mysql_query("update `".prefix."users` set `mesto`='Смотрит входящие сообщения', `online`='".time()."' where `id` = '".$_USER['id']."';");

echo 
'<div class="downsw"><b>&bull; Почта:</b></div>';

   If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1;


 else { 
$page=$_GET['page']; (int)$page;}
$arr mysql_query("select * from `".prefix."lichka` where `loginto`='$n' && `status`!='2' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (
mysql_affected_rows()==0)
{
echo 
'<div class="menuindexom">Нет писем!</div>';
}
else
{
$next=false;
$num=mysql_num_rows($arr);
If (
$num>0){
If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}

 for (
$i=0;$i<$read;$i++){

                         
$l0 ''.mysql_result($arr,$i,'number').'';
                         
$l1 ''.mysql_result($arr,$i,'loginot').'';
                         
$l2 ''.mysql_result($arr,$i,'tema').'';
                         
$l4 ''.mysql_result($arr,$i,'status').'';
                         
$date ''.mysql_result($arr,$i,'date').'';
                        echo 
'<div class="menuindexom"><b>От:</b> '.$l1.' | ';
echo 
'<a href="'.$_zapros.'mode=vhodmess&amp;l0='.$l0.'">'.$l2.'</a> | <b>'.date("d.m.Y H:i:s",$date).'</b>';

If (
$l4=='0')
{
echo
' <font color=red><b>new</b></font></div>';
}
else
{
echo
'</div>';
}


}

 echo 
'<div class="menuindex">';
If (
$page>1) echo '<a href="mail.php'.$_zapros.'mode=vhod&amp;page='.($page-1).'">';
echo 
'&#171; Haзaд';
If (
$page>1) echo '</a>';
echo 
' | ';
If (
$next) echo '<a href="mail.php'.$_zapros.'mode=vhod&amp;page='.($page+1).'">';
echo 
'Дaлee &#187;';
If (
$next) echo '</a>';
                     echo 
'</div>';
      }
echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=delallvh">Удалить все входящие</a></div>';}
echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;


case 
'delallvh':

mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `loginto`='$n'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщения успешно удалены!';
echo 
'<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'vhodmess':

@
mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginot'];

$l8=$row['loginto'];

if(
strtolower($_USER['login'])!==strtolower($l8))
{
echo 
'<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'header/end.inc.php';
exit;}

if(
$row['status']=='2')
{
echo 
'<div class="menuindexom">Сообщения не существует<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'header/end.inc.php';
exit;}


else{

$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
$text    =    smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));

echo 
'<div class="menuindexom"><b>'.$l2.'</b><br/>';
echo 
'<b>От:</b> '.$l1.'<br/>';
echo 
'<b>Тема:</b> '.$l3.'<br/>';
echo 
'<b>Сообщение:</b> <br />'.$text.'<br/>';
@
mysql_query("UPDATE `".prefix."lichka` SET `status`='1' where `number`='$l0'");
$l9="";
$l9.=$l3;
echo 
'</div><div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=newlet&amp;kom_otvet='.$l1.'&amp;kom_tema='.$l9.'">Ответ</a>';
echo 
'<br/>&raquo; <a href="'.$_zapros.'mode=delvh&amp;l0='.$l0.'">Удалить</a>';
echo 
'<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 
'delvh':

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));

$q=mysql_query("select * from `".prefix."lichka` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginto'];
if(
strtolower($_USER['login'])!==strtolower($l9))
{
echo 
'<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'header/end.inc.php';
exit;}else{

mysql_query("UPDATE `".prefix."lichka` SET `status`='2' WHERE `number`='$l0'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщение успешно удалено!';
echo 
'<br/><a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 
'ishod':

@
mysql_query("update `".prefix."users` set `mesto`='Читает личку', `online`='".time()."' where `id` = '".$_USER['id']."';");

echo 
'<div class="downsw">&bull; <b>Почта:</b></div>';
   If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1;


 else { 
$page=$_GET['page']; (int)$page;}

$arr mysql_query("select * from `".prefix."lichkaout` where `loginot`='$n' ORDER BY `number` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
if (
mysql_affected_rows()==0)
{
echo 
'<div class="menuindexom">Нет писем!</div>';
}
else
{

$next=false;
$num=mysql_num_rows($arr);
If (
$num>0){
If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}

for (
$i=0;$i<$read;$i++){

                      
$l0 =    ''.mysql_result($arr,$i,'number').'';
                    
$l1 =    ''.mysql_result($arr,$i,'loginto').'';
                   
$l2 =    ''.mysql_result($arr,$i,'tema').'';
                   
$date =    ''.mysql_result($arr,$i,'date').'';

$l3=date("d.m.Y H:i:s",$date);
echo 
'<div class="menuindexom">Кому: '.$l1.' | ';
echo 
'<a href="'.$_zapros.'mode=ishodmess&amp;l0='.$l0.'">'.$l2.'</a> | '.$l3.'<br/></div>';


}

    echo 
'<div class="menuindex">';
If (
$page>1) echo '<a href="mail.php'.$_zapros.'mode=ishod&amp;page='.($page-1).'">';
echo 
'&#171; Haзaд';
If (
$page>1) echo '</a>';
echo 
' | ';
If (
$next) echo '<a href="mail.php'.$_zapros.'mode=ishod&amp;page='.($page+1).'">';
echo 
'Дaлee &#187;';
If (
$next) echo '</a>';
                     echo 
'</div>';

 }
echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=delallish">Удалить все</a></div>';}
echo 
'<div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'delallish':

mysql_query("DELETE from `".prefix."lichkaout` WHERE `loginot`='$n'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщения успешно удалены!';
echo 
'<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';

break;

case 
'ishodmess':

@
mysql_query("update `".prefix."users` set `mesto`='Читает личку, `online`='".time()."' where `id` = '".$_USER['id']."';");

$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));
$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l1=$row['loginto'];

$l9=$row['loginot'];
if(
strtolower($_USER['login'])!==strtolower($l9))
{
echo 
'<div class="menuindexom">Нефиг читать чужую личку!!! За это можно и поплатиться<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'header/end.inc.php';
exit;}else{

$l2=date("d.m.Y H:i:s",$row['date']);
$l3=$row['tema'];
$l4=$row['mess'];
                        
$text    =    smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($l4)))))));

echo 
'<div class="menuindexom">Кому:  '.$l1.'<br/>';
echo 
''.$l2.'<br/>';
echo 
' Тема:'.$l3.'<br/> ';
echo 
'Сообщение: <br />'.$text.'<br/>';
echo 
'</div><div class="menuindexom">&raquo; <a href="'.$_zapros.'mode=delish&amp;l0='.$l0.'">Удалить</a>';
echo 
'<br/>&raquo; <a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;

case 
'delish':
$l0=htmlspecialchars(mysql_escape_string($_GET['l0']));

$q=mysql_query("select * from `".prefix."lichkaout` where `number`='$l0';");
$row=mysql_fetch_array($q);
$l9=$row['loginot'];
if(
strtolower($_USER['login'])!==strtolower($l9))
{
echo 
'<div class="menuindexom">Ты не ахерел чужые мессаги пытаться удалить???<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>'
;
include 
'header/end.inc.php';
exit;}else{


mysql_query("DELETE from `".prefix."lichkaout` WHERE `number`='$l0'") or die ('Error!');
echo 
'<div class="menuindexom">Сообщение успешно удалено!';
echo 
'<a href="'.$_zapros.'mode=mail">Почта</a></div>';
}
break;
}

include 
'header/end.inc.php';
?>
Онлайн: 1
Реклама