Файл: mail.php
Строк: 86
<?php
# Заказчик: ST34RT
# Исполнитель: TJersy
# Контакты: 4play.IN || http://bymas.ru/id11894
# Дата исполнения заказа: 16.11.2014
# Спасибо за обращение .
$title = 'Сообщения';
require_once 'system/connect.php';
require_once 'system/head.php';
no_auth(); //Закроем от незарегистрированных
switch($act) {
default;
function cutStr($str, $lenght = 100, $end = '...', $charset = 'UTF-8', $token = '~') {
$str = strip_tags($str);
if (mb_strlen($str, $charset) >= $lenght) {
$wrap = wordwrap($str, $lenght, $token);
$str_cut = mb_substr($wrap, 0, mb_strpos($wrap, $token, 0, $charset), $charset);
return $str_cut .= $end;
} else {
return $str;
}
}
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kto` = '".$user['id']."'"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$dialog = mysql_query("SELECT * FROM `message_c` WHERE `kto` = '".$user['id']."' ORDER BY `posl_time` DESC LIMIT $start, 10");
while($d = mysql_fetch_assoc($dialog)) {
echo '<div class="razd55">'.user($d['kogo']).' (Добавлен в: '.timedisp($d['time']).')';
$count = mysql_result(mysql_query("SELECT COUNT(id) FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$d['kogo']."' or `kto` = '".$d['kogo']."' and `komy` = '".$user['id']."'"),0);
$list = mysql_fetch_assoc(mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$d['kogo']."' or `kto` = '".$d['kogo']."' and `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT 1"));
if($count) {
echo '<br/>'.cutStr(output_text($list['text']), 300).'';
} else {
echo '<br/><b>Переписка еще не происходила!</b>';
}
if(!empty($list['id']) and $user['id'] != $list['kto'] and $list['readlen'] == 0) echo ' <b><font color="red"> NEW </font></b>';
echo '<br /><a href="mail.php?act=dialog&id='.$d['kogo'].'"><b>К сообщениям</b></a></div>';
}
echo '</div></div>';
if($k_post < 1) error('Список контактов пуст!');
if($k_page > 1) echo str('mail.php?',$k_page,$page); // Вывод страниц
break;
case 'newmes';
$id = abs(intval($_GET['id']));
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$id."'"));
if(isset($mess['id']) or $user['id'] != $mess['id']) {
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$mess['id']."' and `kto` = '".$user['id']."' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['id']."', `kogo` = '".$mess['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$mess['id']."', `kogo` = '".$user['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
}
if(isset($_POST['insert'])){
$msg = filter($_POST['msg']);
$tim = mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' ORDER BY `time` DESC");
if(strlen($msg) < '3' or strlen($msg) > '500'){ error('Сообщение содержит меньше 3 или больше 500 символов');}
elseif((time()-$tim['time']) < 5) { error('Вы слишком часто пишите сообщения');}
else{
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '".$user['id']."' and `kto`='".$id."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '".$user['id']."' and `kogo`='".$id."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$msg."', `kto` = '".$user['id']."', `komy` = '".$mess['id']."', `time` = '".time()."', `readlen` = '0'");
header('Location:mail.php?act=dialog&id='.$mess['id'].'');
}
}
echo '<div class="razd4">
<small> Введите сообщение для '.user($id).'. </small>
<br /><br />
Введите сообщение: <br/>
<form action="" method="POST">
<input type="text" name="msg"/>
<center><input type="submit" value="Отправить" name="insert" title="Сообщение" /> </center>
</form>
</div><div class="razdel"></div>';
}else{
error('Произошла ошибка');
}
break;
case 'dialog';
$id = abs(intval($_GET['id']));
$mess = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '".$id."'"));
if(!isset($mess['id']) or $user['id'] == $mess['id']) {error('Ошибка!');
require_once 'system/foot.php';
exit();
}
$con = mysql_result(mysql_query("SELECT COUNT(id) FROM `message_c` WHERE `kogo` = '".$mess['id']."' and `kto` = '".$user['id']."' LIMIT 1"),0);
if($con == 0) {
mysql_query("INSERT INTO `message_c` SET `kto` = '".$user['id']."', `kogo` = '".$mess['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
mysql_query("INSERT INTO `message_c` SET `kto` = '".$mess['id']."', `kogo` = '".$user['id']."', `time` = '".time()."', `posl_time` = '".time()."'");
}
if(isset($_POST['insert'])){
$msg = filter($_POST['msg']);
$tim = mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' ORDER BY `time` DESC");
if(strlen($msg) < '3' or strlen($msg) > '500'){ error('Сообщение содержит меньше 3 или больше 500 символов');}
elseif((time()-$tim['time']) < 5) { error('Вы слишком часто пишите сообщения');}
else{
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kogo` = '".$user['id']."' and `kto`='".$id."' limit 1");
mysql_query("UPDATE `message_c` SET `posl_time`='".time()."' WHERE `kto` = '".$user['id']."' and `kogo`='".$id."' limit 1");
mysql_query("INSERT INTO `message` SET `text` = '".$msg."', `kto` = '".$user['id']."', `komy` = '".$mess['id']."', `time` = '".time()."', `readlen` = '0'");
header('Location:mail.php?act=dialog&id='.$mess['id'].'');
}
}
echo '<div class="razd4">
<small> Введите сообщение для '.user($id).'. </small>
<br /><br />
Введите сообщение: <br/>
<form action="" method="POST">
<input type="text" name="msg"/>
<center><input type="submit" value="Отправить" name="insert" title="Сообщение" /> <input type="button" value="Обновить" onclick="location.reload();"/></center>
</form>
</div><div class="razdel"></div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(id) FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$mess['id']."' or `kto` = '".$mess['id']."' and `komy` = '".$user['id']."'"),0);
$k_page = k_page($k_post,10);
$page = page($k_page);
$start = 10*$page-10;
$msg = mysql_query("SELECT * FROM `message` WHERE `kto` = '".$user['id']."' and `komy` = '".$mess['id']."' or `kto` = '".$mess['id']."' and `komy` = '".$user['id']."' ORDER BY `time` DESC LIMIT $start, 10");
while($m = mysql_fetch_assoc($msg)){
echo '<div class="razd55">';
echo ''.user($m['kto']).' <small>['.timedisp($m['time']).']</small> <br/>';
echo '<h3> '.output_text($m['text']).'</h3>
<br/>
'.($m['readlen']==0?'<font color="red">Не прочитано</font>':'<font color="green">Прочитано</font>').'
</h3>';
echo '</div><div class="razdel"></div>';
if($user['id'] == $m['komy']) {
mysql_query("UPDATE `message` SET `readlen` = '1' WHERE `id`='".$m['id']."' limit 1");
}
}
if($k_post < 1) error('Переписка с '.user($mess['id']).' еще не состоялась!');
if ($k_page > 1) echo str('/mail.php?act=dialog&id='.$mess['id'].'&',$k_page,$page); // Вывод страниц
break;
}
require_once 'system/foot.php';
?>