Файл: my/privat.php
Строк: 172
<?
/* By Prizrak
masteram.us/222
ICQ 1443326 */
require '../config.php';
$title='Моя почта';
include '../style/head.php';
who_add(0,'privat');
switch($mod)
{
default: //Главная писем
//виводим месагу если такова есть
if(isset($_GET['do']))
{
$do=intval($_GET['do']);
if($do==1)echo '<b>Все прочитанные письма очищены!</b>';
elseif($do==2)echo '<b>Все входящие письма очищены!</b>';
}
if (isset($_GET['delread']))
{//Удаляем прочитанные
mysql_query("DELETE FROM `privat` WHERE `to_id` = '".$user['id']."' AND `readin` =1");
header ('Location: privat?do=1');
exit;
}
if (isset($_GET['delall']))
{//Удаляем входящие
mysql_query("DELETE FROM `privat` WHERE `to_id` = '".$user['id']."'");
header ('Location: privat?do=2');
exit;
}
//щетчик всех входящих
$all_in=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `to_id` = '".$user['id']."'"),0);
//всех исходящих
$all_aut=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `user_id` = '".$user['id']."'"),0);
//входящие не прочитанные
$new=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `to_id` = '".$user['id']."' AND `readin` !=1"),0);
//исходящие не прочитанные
$noreed=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `user_id` = '".$user['id']."' AND `readin` !=1"),0);
echo '<div class="links">';
echo '
<div class="tch">• <a href="privat?mod=in">Входящие</a>(<b>'.$new.'</b>/'.$all_in.')</div>
<div class="tch">• <a href="privat?mod=aut">Исходящие</a>(<b>'.$noreed.'</b>/'.$all_aut.')</div><br />
<div class="tch">• <a href="privat?mod=add">Написать</a></div>
<div class="tch">• <a href="privat?delread">Удалить все прочитанные</a></div>
<div class="tch">• <a href="privat?delall">Удалить все входящие</a></div>
<div class="tch">• <a href="friends">Ваши Друзья</a></div>
<div class="tch">• <a href="ignor">Черный список</a></div>';
break;
case in: //Входящие
if (isset($_GET['del']))
{
$id = intval($_GET['del']);
if(mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `id`= '".$id."' LIMIT 1"),0)==1)
{// если письмо существует удаляем
if(mysql_query("DELETE FROM `privat` WHERE `id` = '".$id."' and `to_id` = '".$user['id']."'"))
{
echo '<b>Письмо удалено!</b><br />';
}
else
{
echo '<b>Письмо не удалено!</b><br />';
}
}
else
{
echo '<b>Письмо не найдено!</b><br />';
}
}
if (isset($_GET['delall']))
{
if(mysql_query("DELETE FROM `privat` WHERE `user_id` = '".intval($_GET['delall'])."' AND `to_id` = '".$user['id']."'"))
{
echo '<b>Письма удалены!</b><br />';
}
}
echo '<div class="links">';
if (empty($user['max_pr']))
$user['max_pr']=10;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `to_id` = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("SELECT * FROM `privat` WHERE `to_id` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Писем пока нет :(<br />';
}
$post_k=$start+1;
while($a = mysql_fetch_assoc($r))
{
$new_mail = ($a['readin']==0)?'[<img src="/img/new___.gif" alt="NEW" />]':''; //если рисьмо не прочитано,показуем картинку
$pismo = ($a['user_id']==0)? '<img src="/img/bot.gif" alt="BOT"/> '.$user_system : '<b>'.nik($a['user_id']).'</b>'; //если юзер существует выволим ник,нет пишем от имени бота
$del= '<a href="privat?mod='.$mod.'&del='.$a['id'].'"><b>[X]</b></a> '; //удаление
$r_mail= '<a href="privat?mod=reed&mes='.$a['id'].'">[Читать >>]</a><br />'; //переходим к письму
echo links.$del.$pismo.' '.$new_mail.' ['.mb_substr(check($a['msg']), 0, 10, 'UTF8') . '] ['.times($a['time']).']'.$r_mail.div.'<br />'; //вывод собсно списка писем
}
if ($k_page>1)
{
echo '<dl><dt></dt></dl>'.str('privat?mod=in&',$k_page,$page).'<br /><dl><dt></dt></dl><br />';
}
break;
case reed_from: // Читаем все письма от пользователя
$from=intval($_GET['from']);
if (empty($user['max_pr']))
$user['max_pr']=10;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `user_id`='".$from."' AND `to_id` = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("SELECT * FROM `privat` WHERE `to_id` = '".$user['id']."' AND `user_id`='".$from."' ORDER BY `time` DESC LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Писем пока нет :(<br />';
}
$post_k=$start+1;
while($a = mysql_fetch_assoc($r))
{
$new_mail = ($a['readin']==0)?'[<img src="/img/new___.gif" alt="NEW" />]':'';
$pismo = (empty($a['user_id']))? '<img src="/img/bot.gif" alt="BOT"/> '.$user_system : '<b>'.nik($a['user_id']).'</b>';
$del= '<a href="privat?mod=in&del='.$a['id'].'"><b>[X]</b></a> ';
$r_mail= '<a href="privat?mod=add&to='.user_inf($a['user']).'"><b>[Ответить]</b></a>';
echo links.$del.$pismo.' '.$new_mail.' ['.times($a['time']).']'. $r_mail . div . text($a['msg']) . '<br />';
}
echo '<br /><div class="links"><a href="privat?mod=in&delall='.user_inf($r["user"]).'"><b>Удалить всё от</b> '.$pismo.'</a></div><br /><br />';
if ($k_page>1)
{
echo '<dl><dt></dt></dl>'.str('privat?mod=reed_from&from='.$from.'&',$k_page,$page).'<br /><dl><dt></dt></dl><br />';
}
break;
case history: // Переписка с пользователем
$from=intval($_GET['from']);
if (empty($user['max_pr']))
$user['max_pr']=5;
$max = $user['max_pr'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `privat` WHERE `user_id` = '".$from."' AND `to_id` = '".$user['id']."' OR `user_id` = '".$user['id']."' AND `to_id` = '".$from."'"), 0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$sql = mysql_query("SELECT * FROM `privat` WHERE `user_id` = '".$from."' AND `to_id` = '".$user['id']."' OR `user_id` = '".$user['id']."' AND `to_id` = '".$from."' ORDER BY `time` DESC LIMIT $start, $max");
//$sql2 = mysql_fetch_assoc(mysql_query("SELECT * FROM `privat` WHERE `user_id` = '".$from."' AND `to_id` = '".$user['id']."' OR `user_id` = '".$user['id']."' AND `to_id` = '".$from."'"));
if (mysql_num_rows($sql))
{
while($a = mysql_fetch_assoc($sql))
{
$kto = ($a['user_id'] == $user['id']) ? '<b>' . nik($user['id']) . '</b>' : '<b>' . nik($a['user_id']) . '</b>';
$kto = (empty($a['user_id']) || empty($a['to_id'])) ? $user_system : $kto;
echo links . $kto . ' [' . times($a['time']) . ']';
if($a['user_id']!= $user['id'])echo '<a href="privat?mod=add&to='.user_inf($a['user_id']).'"><b>[Ответить]</b></a>';
echo div . text($a['msg']) . '<br/ > <br/ >';
}
if ($k_page>1)
{
echo '<dl><dt></dt></dl>'.str('privat?mod=history&from='.$from.'&',$k_page,$page).'<br /><dl><dt></dt></dl><br />';
}
}
else
{
echo 'Переписка пуста!';
}
break;
case aut: // Исходящие
if (empty($user['max_pr']))
$user['max_pr']=5;
$max = $user['max_pr'];
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `privat` WHERE `user_id` = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = mysql_query ("SELECT * FROM `privat` WHERE `user_id` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, $max");
$k = mysql_num_rows($r);
if ( $k == 0 )
{
echo 'Вы еще никому не писали :(<br />';
}
$post_k=$start+1;
while($a = mysql_fetch_assoc($r))
{
echo '<div class="links">';
$new_mail = ($a['readin']==0)?'[<b><font color="red">Не прочтено!</font></b>]':'[<b><font color="red">Прочтено!</font></b>]';
$pismo = ($a['user_id']==0)? '<img src="/img/bot.gif" alt="BOT"/> [УДАЛЕН]': '<b>'.nik($a['to_id']).'</b>';
$r_mail= '<a href="privat?mod=reed_aut&mes='.$a['id'].'">[Читать >>]</a><br />';
echo links.$pismo.' '.$new_mail.' ['.mb_substr(check($a['msg']), 0, 1000, 'UTF8') . ']['.times($a['time']).']'.$r_mail.div.'<br /></div>';
}
if ($k_page>1)
{
echo '<dl><dt></dt></dl>'.str('privat?mod=aut&',$k_page,$page).'<br /><dl><dt></dt></dl><br />';
}
break;
case reed: // Читаем входящее письмо
if(isset($_GET['mes']))$mes=intval($_GET['mes']);
if(empty($mes))
{
echo '<b>Письмо не найдено!</b><br />';
echo gb.'<a href="'.H.'my/index">Личный кабинет</a>'.div;
include '../style/foot.php';
die;
}
$r = mysql_fetch_assoc(mysql_query ("SELECT * FROM `privat` WHERE `to_id` = '".$user['id']."' AND `id`='".$mes."'"));
$pismo = ($r['user_id']==0)? '<img src="/img/bot.gif" alt="BOT"/> '.$user_system : '<b>'.nik($r['user_id']).'</b>';
$reed_from = '<a href="privat?mod=reed_from&from='.user_inf($r['user_id']).'"><b>Все письма от: </b></a>';
$history = '<a href="privat?mod=history&from='.user_inf($r['user_id']).'"><b>Вся переписка с: </b></a>';
$otv='
';
$del= '<a href="privat?mod=in&del='.$r['id'].'"><b>Удалить письмо</b></a> ';
$dell= '<a href="privat?mod=in&delall='.user_inf($r["user"]).'"><b>Удалить всё от</b> '.$pismo.'</a><br />';
echo '<div class="links">';
echo '
Вам письмо от: '.$pismo.'<br />
Дата отпавления: ('.times($r['time']).')<br />
Содержание:<br />
~- - - - -~<br />
'. text($r['msg']) .'<br />
~- - - - -~<br />'.menu;
?>
<a href="#form" onclick="javascript:tag('[url=]', '[/url]');"><img src="/img/editor/a.gif" alt="url" /></a>
<a href="#form" onclick="javascript:tag('[b]', '[/b]');"><img src="/img/editor/b.gif" alt="b" /></a>
<a href="#form" onclick="javascript:tag('[big]', '[/big]');"><img src="/img/editor/big.gif" alt="big" /></a>
<a href="#form" onclick="javascript:tag('[small]', '[/small]');"><img src="/img/editor/small.gif" alt="small" /></a>
<a href="#form" onclick="javascript:tag('[i]', '[/i]');"><img src="/img/editor/i.gif" alt="i" /></a>
<a href="#form" onclick="javascript:tag('[u]', '[/u]');"><img src="/img/editor/u.gif" alt="u" /></a>
<a href="#form" onclick="javascript:tag('[q]', '[/q]');"><img src="/img/editor/q.gif" alt="q" /></a>
<a href="#form" onclick="javascript:tag('[del]', '[/del]');"><img src="/img/editor/del.gif" alt="del" /></a>
<a href="#form" onclick="javascript:tag('[code]', '[/code]');"><img src="/img/editor/code.gif" alt="code" /></a>
<a href="#form" onclick="javascript:tag('[red]', '[/red]');"><img src="/img/editor/red.gif" alt="red" /></a>
<a href="#form" onclick="javascript:tag('[green]', '[/green]');"><img src="/img/editor/green.gif" alt="green" /></a>
<a href="#form" onclick="javascript:tag('[blue]', '[/blue]');"><img src="/img/editor/blue.gif" alt="blue" /></a><br /><br />
<?
$ab=mysql_query("SELECT * FROM `smile` WHERE `cat`= '1' limit 5");
while($sm=mysql_fetch_assoc($ab))
{
echo '<a href="#form" onclick="javascript:tag(''.$sm['name'].'', '');"><img src="/upload/smiles/'.$sm['smile'].'" alt="'.$sm['name'].'" /></a>';
}
echo '<a href="/smiles.php"><b> [Все->>>]</b></a>'.div.'
~- - - - -~<br />
<form action="privat?mod=add&act=act&to='.$r['user_id'].'" method="post" name="form">
'.quickpaste('msg').'
<!--Ответить: <a href="/smiles">[Смайлы]</a> | <a href="/forum/bbcode">[ББкоды]</a><br />-->
<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />
<input type="submit" class="button" value="Написать"/></form><br />
~- - - - -~<br />
'.$reed_from.$pismo.'<br />
~- - - - -~<br />
'.$history.$pismo.'<br />
~- - - - -~<br />
'.$del.'<br />
~- - - - -~<br />
'.$dell.'<br />';
/////////////////////////////// Прочитал письмо :) //////////////////////////////////////////////////////////////
if ($r['readin'] == 0)mysql_query ("UPDATE `privat` SET `readin` = '1' WHERE `id` ='".$r['id']."'"); //
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////
break;
case reed_aut: //Читаем свои исходящие письма
if(isset($_GET['mes']))$mes=intval($_GET['mes']);
if(empty($mes))
{
echo '<b>Письмо не найдено!</b><br />';
echo gb.'<a href="'.H.'my/index">Личный кабинет</a>'.div;
include '../style/foot.php';
die;
}
$r = mysql_fetch_assoc(mysql_query ("SELECT * FROM `privat` WHERE `user_id` = '".$user['id']."' AND `id`='".$mes."'"));
$pismo = ($r['to_id']==0)? '<img src="/img/bot.gif" alt="BOT"/> [УДАЛЕН]' : '<b>'.nik($r['to_id']).'</b>';
$otv='<a href="privat?mod=add&to='.user_inf($r['to_user']).'"><b>Написать еще</b></a>';
$status = ($r['readin']==0)?'[<b><font color="red">Не прочтено!</font></b>]':'[<b><font color="red">Прочтено!</font></b>]';
echo '<div class="links">';
echo '
Письмо для: '.$pismo.'<br />
Дата отправления: ('.times($r['time']).')<br />
Статус: '.$status.'<br />
Содержание:<br />
~- - - - -~<br />
'. text($r['msg']) .'<br />
~- - - - -~<br />
'.$otv.'<br />';
break;
case add:// Ну и собсно форма отправки письма ;)
if (empty($act))
{
if(isset($_GET['err']))
{
$err=intval($_GET['err']);
if ($err==1)echo '<b>Сообщение должно быть длиннее 5 символов!</b>';
elseif ($err==2)echo '<b>Такого пользователя не существует!</b><br />';
elseif ($err==3)echo '<b>Себе писать нельзя'.text(')))').'!</b><br />';
elseif ($err==4)echo '<b>Чтобы писать записки, нужно набрать '.$set['posts_pr'].' постов!</b>';
elseif ($err==5)echo '<b>Запрещено писать пользователям с х-статусом "Не беспокоить"<img src="'.H.'img/online/zaniat.png" alt="" /></b>';
elseif ($err==6)echo '<b>Вы не можете писать этому пользователю, т.к. находитесь в его черном списке.</b>';
elseif ($err==7)echo '<b>Этому пользователю писать могут только друзья.</b>';
elseif ($err==8)echo '<b>Пользователь запретил отправлять ему сообщения.</b>';
}
$to = check($_GET['to']);
echo '<div class="links">
<form action="privat?mod='.$mod.'&act=act&'.SID.'" method="post">
Кому (Ник/ID):<br /><input name="to" maxlength="15" value="'.$to.'" title="komu"/><br/>
Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />
<input type="submit" class="button" value="Написать"/></form><br /><br />';
}
else
{
$to = check($_REQUEST['to']);
$msg = check($_POST['msg']);
$msg = iconv('utf-8', 'windows-1251', $msg);
//$msg = substr($msg,0,512);
$msg = iconv('windows-1251', 'utf-8', $msg);
if ($user['translit']==1)
$msg = translit($msg);
if ($user['postsf']<$set['posts_pr'])
{
header ('Location: privat?mod='.$mod.'&err=4&'.SID);
exit;
}
if ($user['user']==$to OR $user['id']==$to)
{
header ('Location: privat?mod='.$mod.'&err=3&'.SID);
exit;
}
if (!user($to))
{
header ('Location: privat?mod='.$mod.'&err=2&'.SID);
exit;
}
if (strlen2($msg)<5)
{
header ('Location: privat?mod='.$mod.'&err=1&'.SID);
exit;
}
if (user_inf($to,'xstatus')==2)
{
header ('Location: privat?mod='.$mod.'&err=5&'.SID);
exit;
}
if (ignor(user_inf($to),$user['id'])==1)
{
header ('Location: privat?mod='.$mod.'&err=6&'.SID);
exit;
}
if (user_inf($to,'pp_m_s')==2)
{
header ('Location: privat?mod='.$mod.'&err=8&'.SID);
exit;
}
if (user_inf($to,'pp_m_s')==1 && friends($to,$user['id'])!=1)
{
header ('Location: privat?mod='.$mod.'&err=7&'.SID);
exit;
}
if ($db->sql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg)
VALUES ('$user[user]','$user[id]','".user($to)."','".user_inf($to)."','$time','$msg')"))
{
/* Если будет нужна отправка на мыло,розкомментируй ;) */
/* f (user_inf($to,'pm_notify')==1)
{
if ($user['sex']==1)
$sex = 'оставил';
else
$sex = 'оставила';
$msgmail = "".$user['user']." ".$sex." Вам личное сообщение.n Просмотреть Ваши новые личные сообщения можно на странице:n http://".$_SERVER['HTTP_HOST']."/my/privat nn С уважением,
Администрация ".$_SERVER['HTTP_HOST']."n_ _ _ _ _n
Вы можете поменять настройки e-mail оповещений на странице:
http://".$_SERVER['HTTP_HOST']."/my/setting?mod=notify";
$mail=explode('|',user_inf($to,'mail'));
addmail($mail[0], $user['user'].' '.$sex.' Вам личное сообщение', $msgmail);
}*/
echo '<META HTTP-EQUIV="Refresh" CONTENT="1; URL=?mod=in">Сообщение для <b>'.user_inf($to,'user').'</b> отправлено!<br />';
if (user_inf($to,'onl')<($time-300))
{
if(user_inf($to,'avtootvet')!="")
{
echo 'Автоответчик: '.user_inf($to,'avtootvet').'<br/>';
}
}
}
else
{
echo '<b>Ошибка!</b>';
}
}
break;
}
if ($mod)echo '<div class="tch"><a href="'.H.'my/privat">Ваши письма</a></div>';
echo '<div class="tch"><a href="'.H.'my/index">Личный кабинет</a></div>';
include '../style/foot.php';
?>