Файл: impwar.tk/mestest.php
Строк: 269
<?php
$title = 'Сообщения';
require_once ('../system/function.php');
require_once ('../system/header.php');
if(!$user['id']) {
header('Location: '.$HOME.'');
exit();
}
switch($_GET['act'])
{
default:
echo '<div class="menu">Сообщения</div>
<div class="podmenu"><center><a href="'.$HOME.'/mes/ignor_list"><img src="'.$HOME.'/images/mail1.png" alt=""* title="Игнор лист"/></a> <a href="'.$HOME.'/mes/search/"><img src="'.$HOME.'/images/mail2.png" alt=""* title="Поиск по переписке"/></a> <a href="'.$HOME.'/mes/save/"><img src="'.$HOME.'/images/mail3.png" alt=""* title="Избранные сообщения"/></a></center></div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kto` = '".$user['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$dialog = mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$user['id']."' ORDER BY `posl_time` DESC LIMIT $start, $max");
while($d = mysql_fetch_assoc($dialog))
{
echo '<div class="links">'.nick($d['kogo']).' (Добавлен в контакты: '.vremja($d['time']).')</div>';
$count = mysql_result(mysql_query("SELECT COUNT(id) FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$d['kogo']."' or `kto` = '".$d['kogo']."' and `komy` = '".$user['id']."'"),0);
$list = mysql_fetch_assoc(mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$d['kogo']."' or `kto` = '".$d['kogo']."' and `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT 1"));
if($count) {
echo '<div class="podmenu">'.bb(smile($list['text'])).'';
} else {
echo '<div class="podmenu"><b>Переписка еще не происходила!</b>';
}
if(!empty($list['id']) and $user['id'] != $list['kto'] and $list['readlen'] == 0) echo ' <img src="'.$HOME.'/images/readlen.png" alt="*" />';
echo '<br />[<a href="'.$HOME.'/mes/newmes'.$d['kogo'].'">Ответить</a>] [<a href="'.$HOME.'/mes/dialog'.$d['kogo'].'">Диалог</a>]';
$sav = @mysql_fetch_assoc(mysql_query("SELECT * FROM `message_save` WHERE `uid` = '".$list['id']."'"),0);
if($sav == 0) echo ' [<a href="'.$HOME.'/mes/save_mes'.$list['id'].'">Сохранить</a>]';
echo '</div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Список контактов пуст!</b></center></div>';
if($k_page > 1) echo str(''.$HOME.'/mes?',$k_page,$page); // Вывод страниц
echo '<div class="menudiv"><a href="'.$HOME.'/user/cab.php" class="k_menu">Назад в кабинет</div></a>';
break;
case 'newmes':
$id = abs(intval($_GET['id']));
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(!isset($mess['id']) or $user['id'] == $mess['id']) {
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Ошибка</div>';
echo '<div class="podmenu"><center><b>Произошла ошибка!</b></center></div>';
} else {
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Новое письмо</div>';
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$mess['id']."' and `kto` = '".$user['id']."' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['id']."', `kogo` = '".$mess['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$mess['id']."', `kogo` = '".$user['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
}
if(isset($_REQUEST['ok'])) {
$text = strong($_POST['text']);
if(empty($text) or mb_strlen($text) < 3) {
echo '<div class="podmenu"><center><b>Ошибка ввода ,минимум 3 символа!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$tim = mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' ORDER BY `time` DESC");
while($ncm2 = mysql_fetch_assoc($tim)){
$news_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `mes` "));
$ncm_timeout = $ncm2['time'];
if((time()-$ncm_timeout) < $news_antispam['mes']) {
echo '<div class="podmenu"><center><b>Пишите не чаще чем раз в '.$news_antispam['mes'].' секунд!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
}
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '".$user['id']."' and `kto`='".$id."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '".$user['id']."' and `kogo`='".$id."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$text."', `kto` = '".$user['id']."', `komy` = '".$mess['id']."', `time` = '".time()."', `readlen` = '0'");
header('Location: '.$HOME.'/mes/dialog'.$mess['id'].'');
exit();
}
echo '<div class="podmenu">Письмо: '.nick($id).'</div><div class="podmenu"><form action="" method="POST">
*Текст сообщения:<br /><textarea name="text"></textarea><br />
<input type="submit" name="ok" value="Написать" />
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/user_'.$mess['id'].'">В анкету '.$mess['login'].'</a></div>';
}
break;
case 'dialog':
$id = abs(intval($_GET['id']));
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(isset($mess['id']) and $user['id'] == $id) {
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Ошибка</div>';
echo '<div class="podmenu"><center><b>Ошибка</b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Диалог с '.$mess['login'].'</div>';
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$mess['id']."' and `kto` = '".$user['id']."' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['id']."', `kogo` = '".$mess['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$mess['id']."', `kogo` = '".$user['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
}
if(isset($_REQUEST['ok'])) {
$text = strong($_POST['text']);
if(empty($text) or mb_strlen($text) < 3) {
echo '<div class="podmenu"><center><b>Ошибка ввода ,минимум 3 символа!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
$tim = mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' ORDER BY `time` DESC");
while($ncm2 = mysql_fetch_assoc($tim)){
$news_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam` WHERE `mes` "));
$ncm_timeout = $ncm2['time'];
if((time()-$ncm_timeout) < $news_antispam['mes']) {
echo '<div class="podmenu"><center><b>Пишите не чаще чем раз в '.$news_antispam['mes'].' секунд!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
}
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '".$user['id']."' and `kto`='".$id."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '".$user['id']."' and `kogo`='".$id."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$text."', `kto` = '".$user['id']."', `komy` = '".$mess['id']."', `time` = '".time()."', `readlen` = '0'");
header('Location: '.$HOME.'/mes/dialog'.$mess['id'].'');
exit();
}
echo '<div class="podmenu"><center><a href="'.$HOME.'/mes/dialog'.$mess['id'].'">Обновить</a> | <a href="'.$HOME.'/smile/">Смайлы</a> | <a href="'.$HOME.'/bb.php">BB коды</a></center></div>';
$ignor = mysql_fetch_assoc(mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$mess['id']."' and `kogo` = '".$user['id']."'"));
$youignor = mysql_fetch_assoc(mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$user['id']."' and `kogo` = '".$mess['id']."'"));
if($ignor['ignor'] != 1) {
if($youignor['ignor'] == 0) {
echo '<div class="podmenu">Если Вы хотите,чтобы '.nick($mess['id']).' не мог писать Вам сообщения,то можете его добавить в <a href="'.$HOME.'/mes/ignor'.$mess['id'].'">игнор лист</a>!</div>';
} else {
echo '<div class="podmenu">Если Вы не хотите,чтобы '.nick($mess['id']).' мог писать Вам сообщения,то уберите его с <a href="'.$HOME.'/mes/ignor_up'.$mess['id'].'">игнор листа</a>!</div>';
}
echo '<div class="podmenu"><form action="" method="POST">
<textarea name="text" placeholder="Текст сообщения..." /></textarea><br />
<input type="submit" name="ok" value="Написать" />
</form></div>
<div class="podmenu">Был в сети: '.vremja($mess['viz']).'</div>';
} else {
echo '<div class="podmenu"><center><b>'.nick($mess['id']).' добавил Вас в игнор лист!</b></center></div>';
}
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$mess['id']."' or `kto` = '".$mess['id']."' and `komy` = '".$user['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$msg = mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$mess['id']."' or `kto` = '".$mess['id']."' and `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, $max");
while($m = mysql_fetch_assoc($msg))
{
echo '<div class="links">'.nick($m['kto']).' ('.vremja($m['time']).')';
if($m['readlen'] == 0) {
echo ' [<font color="red">Не прочит.</font>]';
} else {
echo ' [<font color="green">Прочит.</font>]';
}
$sav = @mysql_fetch_assoc(mysql_query("SELECT * FROM `message_save` WHERE `uid` = '".$m['id']."'"),0);
echo '</div><div class="podmenu">'.bb(smile($m['text'])).'</div>';
if($user['id'] == $m['komy']) {
mysql_query("UPDATE `message` SET `readlen` = '1' WHERE `id`='".$m['id']."' limit 1");
}
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Переписка с '.nick($mess['id']).' еще не состоялась!</b></center></div>';
if ($k_page > 1) echo str(''.$HOME.'/mes/dialog'.$mess['id'].'?',$k_page,$page); // Вывод страниц
echo '<div class="menudiv"><a href="'.$HOME.'/mes/" class="k_menu">Назад в диалоги</div></a>';
break;
case 'ignor':
$id = abs(intval($_GET['id']));
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."' LIMIT 1"));
$ig = mysql_fetch_assoc(mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$user['id']."' and `kogo` = '".$mess['id']."' LIMIT 1"));
if(isset($mess['id']) and $user['id'] != $mess['id'] and $ig['ignor'] != 1) {
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Игнорировать '.$mess['login'].'</div>';
if(isset($_REQUEST['okda'])) {
mysql_query("UPDATE `message_c` SET `ignor` = '1' WHERE `kogo` = '".$mess['id']."' and `kto` = '".$user['id']."'");
header('Location: '.$HOME.'/mes/dialog'.$mess['id'].'');
exit();
}
echo '<div class="podmenu">Вы действительно хотите добававить '.nick($mess['id']).' в игнор лист?<br /><a href="'.$HOME.'/mes/ignor'.$mess['id'].'?okda">Да</a></div>';
} else {
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Ошибка</div>
<div class="podmenu"><center><b>Ошибка</b></center></div>';
require_once ('../system/footer.php');
exit();
}
break;
case 'ignor_list':
echo '<div class="menu"><a href="'.$HOME.'/mes/">Сообщения</a> | Ваш игнор лист</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `message` WHERE `kto` = '".$user['id']."' and `ignor` = '1'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$ignor = mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$user['id']."' and `ignor` = '1' ORDER BY `id` DESC LIMIT $start, $max");
while($i = mysql_fetch_assoc($ignor))
{
echo '<div class="podmenu">'.nick($i['kogo']).' [<a href="'.$HOME.'/mes/ignor_up'.$i['kogo'].'">убрать с игнора</a>]</div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Игнор-лист пуст!</b></center></div>';
if ($k_page > 1) echo str(''.$HOME.'/mes/ignor_list/?',$k_page,$page); // Вывод страниц
echo '<div class="menudiv"><a href="'.$HOME.'/mes/" class="k_menu">Назад в диалоги</div></a>';
break;
case 'ignor_up':
$id = abs(intval($_GET['id']));
$youignor = mysql_fetch_assoc(mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$user['id']."' and `kogo` = '".$id."'"));
if($youignor['ignor'] == 1) {
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Убрать с игнор листа </div>';
if(isset($_REQUEST['okda'])) {
mysql_query("UPDATE `message_c` SET `ignor` = '0' WHERE `kogo` = '".$youignor['kogo']."' and `kto` = '".$user['id']."'");
header('Location: '.$HOME.'/mes/ignor_list/');
exit();
}
echo '<div class="podmenu">Вы действительно хотите убрать '.nick($youignor['kogo']).' с вашего игнор листа?<br /><a href="'.$HOME.'/mes/ignor_up'.$id.'?okda">Да</a></div>';
} else {
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Ошибка </div>';
echo '<div class="podmenu"><center><b>Ошибка,этот пользователь не в игнор листе</b></center></div>';
}
break;
case 'save_mes':
$id = abs(intval($_GET['id']));
$save = mysql_fetch_assoc(mysql_query("SELECT * FROM `message` WHERE `id` = '".$id."' LIMIT 1"));
if(isset($save['id']) and $save['komy'] == $user['id'] or $save['kto'] == $user['id']) {
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Добавить в избранное </div>';
if(isset($_REQUEST['okda'])) {
mysql_query("INSERT INTO `message_save` SET `uid` = '".$id."', `kto` = '".$user['id']."', `text` = '".$save['text']."', `ktoavtor` = '".$save['kto']."', `time` = '".$save['time']."'");
header('Location: '.$HOME.'/mes/save/');
exit();
}
echo '<div class="podmenu">Вы действительно хотите сохранить это письмо?<br /><a href="'.$HOME.'/mes/save_mes'.$id.'?okda">Да</a></div>';
} else {
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Ошибка</div>
<div class="podmenu"><center><b>Такого сообщения не существует!<b></center></div>';
require_once ('../system/footer.php');
exit();
}
break;
case 'save':
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Избранные сообщения</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_save` WHERE `kto` = '".$user['id']."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sa = mysql_query("SELECT * FROM `message_save` WHERE `kto` = '".$user['id']."'");
while($s = mysql_fetch_assoc($sa))
{
echo '<div class="links">Сообщение от: '.nick($s['ktoavtor']).' ('.vremja($s['time']).')</div><div class="podmenu">'.bb(smile($s['text'])).'<br />[<a href="'.$HOME.'/mes/delsave'.$s['id'].'">убрать с избранных</a>]</div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Избранных сообщений пока нету!</b></center></div>';
if ($k_page > 1) echo str(''.$HOME.'/mes/save/?',$k_page,$page); // Вывод страниц
echo '<div class="menudiv"><a href="'.$HOME.'/mes/" class="k_menu">Назад в диалоги</div></a>';
break;
case 'delsave':
$id = abs(intval($_GET['id']));
$save = mysql_fetch_assoc(mysql_query("SELECT * FROM `message_save` WHERE `id` = '".$id."' LIMIT 1"));
if(isset($save['id']) and $save['kto'] == $user['id']) {
if(isset($_REQUEST['okda'])) {
mysql_query("DELETE FROM `message_save` WHERE `id` = '".$id."'");
header('Location: '.$HOME.'/mes/save/');
exit();
}
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Удалить избранное сообщение </div>';
echo '<div class="podmenu">Вы действительно хотите удалить это сообщение с избранных?<br /><a href="'.$HOME.'/mes/delsave'.$id.'?okda">Да</a></div>';
} else {
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Удалить избранное сообщение </div>';
echo '<div class="podmenu"><center><b>Такого сообения не существует!</b></center></div>';
}
break;
case 'search':
echo '<div class="title"><a href="'.$HOME.'/mes/">Сообщения</a> | Поиск по переписке </div>
<div class="podmenu">Введите текст,который хотите найти в личных диалогах!</div>
<div class="podmenu"><form action="" method="POST">
Текст:<br /><input type="text" name="ser" /></br />
<input type="submit" name="ok" value="Искать" />
</form></div>';
if(isset($_REQUEST['ok'])) {
$ser = strong($_POST['ser']);
if(empty($ser) or mb_strlen($ser) < 3) {
echo '<div class="podmenu"><center><b>Ошибка ввода ,минимум 3 символа</b></center></div>';
require_once ('../system/footer.php');
exit();
}
echo '<div class="menu"><img src="'.$HOME.'/design/gradient/lol.png"> Результаты поиска:</div>';
$search = mysql_query("SELECT * FROM `message` where `text` LIKE '%".$ser."%' and `komy` = '".$user['id']."' or `text` LIKE '%".$ser."%' and `kto` = '".$user['id']."' ORDER BY `time` DESC ");
$sql = mysql_result(mysql_query("SELECT COUNT(*) FROM `message` where `text` LIKE '%".$ser."%' and `komy` = '".$user['id']."' or `text` LIKE '%".$ser."%' and `kto` = '".$user['id']."'"),0);
while($s = mysql_fetch_assoc($search)){
echo '<div class="links">'.nick($s['kto']).' =(написал)=> '.nick($s['komy']).' ('.vremja($s['time']).')</div>
<div class="podmenu">'.bb(smile($s['text'])).'</div>';
}
}
if($sql == 0) echo '<div class="podmenu"><center><b>По вашему запросу ничего не найдено!</b></center></div>';
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>