Файл: rusikanlove/rusikanlove/mail.php
Строк: 143
<?php
include_once"template/session.php";
include_once"ini.php";
include_once"funct/pages.ini.php";
include_once"funct/smile.ini.php";
$id = $_SESSION['id'];
$auth_u = mysql_query("SELECT id FROM user WHERE id='$id'");
if(mysql_num_rows($auth_u)=="0"){ session_destroy(); header('Location: /index.php');}
if($_SESSION['auth']=="1"){
//достаём логин и левел из таблицы
$zzz = mysql_query("SELECT login,level FROM user WHERE id='$id'");
$au = mysql_fetch_array($zzz);
$login = $au['login'];
$lev = $au['level'];
//ОБНОВЛЕНИЕ ТАБЛИЦЫ (online)
mysql_query("UPDATE user SET time='$time' WHERE id='$id'");
mysql_query("DELETE FROM mail WHERE time < CURRENT_TIMESTAMP()-INTERVAL 10080 MINUTE");
if(isset($_GET['m'])){ $m = $_GET['m']; } else { $m = "0"; }
$new = mysql_query("SELECT id FROM mail WHERE reed='1' AND ids='$id'");
$new_m = mysql_num_rows($new);
$w = mysql_query("SELECT id FROM mail WHERE ids='$id'");
$all_m = mysql_num_rows($w);
$new_mail = "$new_m/$all_m";
$x = mysql_query("SELECT id FROM mail WHERE uid='$id'");
$out_mail = mysql_num_rows($x);
switch($m){
//ГЛАВНАЯ СТРАНИЦА ПОЧТЫ
case "0":
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/mail.png" alt="" />Почта</div>
<img src="image/icon/mail2.gif" alt="" /><a href="mail.php?m=1">Входящие ('.$new_mail.')</a><br />
<img src="image/icon/mail2.gif" alt="" /><a href="mail.php?m=2">Отправленные ('.$out_mail.')</a><br />
<img src="image/icon/mail2.gif" alt="" /><a href="mail.php?m=3">Написать сообщение</a><br />
?-<a href="smile.php">Справка по смайлам</a><br />
?-Письма недельной давности автоматически удаляються<br />
<img src="image/icon/home.png" alt="" /><a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
break;
//ВЫВОД ВХОДЯЩЕЙ ПОЧТЫ
case "1":
include_once"template/head.php";
$query = mysql_query("SELECT id FROM mail WHERE ids='$id'");
if(mysql_num_rows($query)!="0"){
//ЮРЛ для постраничного вывода
$url = "mail.php?mode=in&";
//количество сообщений на страницу
$wf = 5;
$tp = mysql_num_rows($query);
$mp = ceil($tp/$wf);
$page = (int)$_GET['page'];
if($page < 1){ $page = 1; }
if($page > $mp){ $page = $mp; }
$start = $page * $wf - $wf;
if(!preg_match('#^[0-9]{1,3}$#i',$page)) $page=1;
echo'<div class="r"><img src="image/icon/mail.png" alt="" />Входящие письма</div>';
//поиск всех сообщений пользователя с разбивкой по страницам
$z = mysql_query("SELECT * FROM mail WHERE ids='$id' ORDER BY id DESC LIMIT $start,$wf");
while($arr = mysql_fetch_array($z)){
mysql_query("UPDATE mail SET reed='0' WHERE ids='$id'");
if($arr['reed']=="1"){ $new = "[NEW]";} else { $new = "";}
$uid = $arr['uid'];
$msg = $arr['msg'];
$msg = smile_chat($msg);
echo'<img src="image/icon/mail2.gif" alt="." />
<a href="anket.php?ids='.$uid.'">'.$arr['login'].'</a> '.$new.'<br />
'.$arr['time'].'<br />
'.$msg.'<br />
[<a href="mail.php?m=3&ids='.$uid.'">ответить</a>]<br />';
}
page($tp,$page,$wf,$url);
echo'<br />«<a href="mail.php">Назад</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
} else {
echo'<div class="r"><img src="image/icon/mail.png" alt="." />Почта</div>';
echo'В данный момент у вас нету ни одного входящего письма<br />
<img src="image/icon/mail2.gif" alt="" />
<a href="mail.php?m=3">Отправить сообщение</a><br /><br />
«<a href="mail.php">Назад</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
}
include_once"template/foot.php";
break;
//ВЫВОД ИСХОДЯЩЕЙ ПОЧТЫ
case "2":
include_once"template/head.php";
//поиск сообщений для пользователя
$query = mysql_query("SELECT id FROM mail WHERE uid='$id'");
if(mysql_num_rows($query)!="0"){
//ЮРЛ для постраничного вывода
$url = "mail.php?m=2&";
//количество сообщений на страницу
$wf = 5;
$tp = mysql_num_rows($query);
$mp = ceil($tp/$wf);
$page = (int)$_GET['page'];
if($page < 1){ $page = 1; }
if($page > $mp){ $page = $mp; }
$start = $page * $wf - $wf;
if(!preg_match('#^[0-9]{1,3}$#i',$page)) $page=1;
echo'<div class="r"><img src="image/icon/mail.png" alt="" />Почта</div>
<img src="image/icon/mail2.png" alt="" />';
//поиск всех сообщений пользователя с разбивкой по страницам
$z = mysql_query("SELECT * FROM mail WHERE uid='$id' ORDER BY id DESC LIMIT $start,$wf");
while($arr = mysql_fetch_array($z)){
if($arr['reed']=="1"){ $new = "[не прочитано]";} else { $new = "[прочитано]"; }
$ids = $arr['ids'];
$msg = $arr['msg'];
$msg = smile_chat($msg);
$a = mysql_query("SELECT login FROM user WHERE id='$ids'");
$aa = mysql_fetch_array($a);
echo'<img src="image/icon/mail2.gif" alt="." /><b>Я></b>
<a href="anket.php?ids='.$arr['ids'].'"> '.$aa['login'].'</a> '.$new.'<br />
'.$arr['time'].'<br />
'.$msg.'<br />';
}
page($tp,$page,$wf,$url);
echo'<br />«<a href="mail.php">Назад</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
} else {
echo'<div class="r"><img src="image/icon/mail.png" alt="." />Почта</div>';
echo'Вы не отправили ни одного сообщения<br />
<img src="image/icon/mail2.gif" alt="" />
<a href="mail.php?m=3">Отправить сообщение</a><br /><br />
«<a href="mail.php">Назад</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
}
include_once"template/foot.php";
break;
//ФОРАМ ОТПРАВКИ ПИСЕМ
case "3":
if(preg_match('#^[d]{1,10}$#',$_GET['ids'])){ $ids = $_GET['ids']; } else { $ids = "0"; }
include_once"template/head.php";
$_SESSION['rand']=rand(1000,9999);
echo'<div class="r"><img src="image/icon/mail.png" alt="." />Почта</div>';
if($_GET['err']=="1"){ echo '<b>Ошибка:</b>пользователь с таким ID не зарегистрирован<br />';}
if($_GET['err']=="2"){ echo '<b>Ошибка:</b>введите сообщение!<br />';}
if($_GET['err']=="3"){ echo '<b>Ошибка:</b>вы не можете писать самому себе!<br />';}
echo'<form action="mail.php?m=4&r='.$_SESSION['rand'].'&'.sid.'" method="post">
*ID получателя:<br />
<input name="ids" type="text" value="'.$ids.'" /><br />
*Сообщение<br />(не более 500 символов):<br />
<input name="msg" type="text" /><br />
<input type="submit" value="отправить">
</form><br />
?-<a href="smile.php">Справка по смайлам</a><br />
«<a href="mail.php">В почту</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
break;
//ПРОВЕРКА ЗАПОЛНЕННОЙ ФОРМЫ
case "4":
if(preg_match('#^[0-9]{1,10}$#',$_POST['ids'])){
if($_POST['ids']!=$id){
if($_POST['msg']!=""){
if($_SESSION['rand']==$_GET['r']){
$ids = $_POST['ids'];
//проверяем существует ли пользователь с таким ID
$sw = mysql_query("SELECT * FROM user WHERE id='$ids'");
if(mysql_num_rows($sw)!="0"){
//удалям лишнее
$msg = trim(htmlspecialchars(addslashes($_POST['msg'])));
$msg = substr($msg,0,1000);
unset($_SESSION['rand']);
//записывам в таблицу новое сообщение
mysql_query("INSERT INTO mail SET ids='$ids',uid='$id',login='$login',time=CURRENT_TIMESTAMP(),msg='$msg',reed='1'");
include_once"template/head.php";
echo'<div class="r"><img src="image/icon/mail.png" alt="." />Почта</div>
<img src="image/icon/mail.png" alt="." />
Ваше сообщение успешно отправлено<br />
«<a href="mail.php">В почту</a><br />
<img src="image/icon/home.png" alt="." />
<a href="menu.php">Меню</a><br />';
include_once"template/foot.php";
} else { header('Location: mail.php?m=3&err=1&'.sid.''); }
} else { unset($_SESSION['rand']); header('Location: mail.php?m=3&'.sid.'');}
} else { header('Location: mail.php?m=3&err=2&'.sid.''); }
} else { header('Location: mail.php?m=3&err=3&'.sid.''); }
} else { header('Location: mail.php?m=3&'.sid.''); }
break;
default: header('Location: mail.php?'.sid.'');
}
} else { session_destroy(); header('Location: index.php'); }
?>