Файл: Dvig/mail2.php
Строк: 37
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
include_once ( 'core/core.php' ) ;
$title='Сообщения';
include_once ( 'core/head.php' ) ;
######
switch ($act) {
case 'message':
$idss=(int)check(protect($_GET['id_user']));
$uses = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$idss.''));
if($uses){
if($users){
if(!empty($idss)){
echo'<div id="razd">Сообщение для '.$uses['login'].'</div><div id="body">
<form action="mail.php?act=send&id_user='.$idss.'" method="POST">
Собщение: <br />
<textarea name="text" rows="3" cols="25" id="text"></textarea><br />
<input type="submit" class="btn" value="Отправить" /></form></div>';}}else{echo'<div id="error">Авторизуйтесь</div>';}
}else{echo'<div id="error">Юзер не найден</div>';}
break;
case 'in':
$total = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` where `komu` = '$users[id]' "),0); //Подсчет общего числа записей
$k_page=k_page($total,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($total) {
$sel = mysql_query("SELECT * FROM `mail` where `komu` = '$users[id]' order by `time` DESC LIMIT $start, $set[p_str]");
echo'<div id="razd">Входящие</div>';
while ($res = mysql_fetch_array($sel)) {
$temp = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$res['kto'].''));
if($res['status'] == '1')echo'<div id="l1">';
else
echo'<div id="body">';
echo'<table><tr><td><img src="'.$host.'/avatar/small/'.$temp['id'].'.png" /></td>
<td></td>
<td><strong><a href="/'.$temp['id'].'">'.$temp['login'].'</a></strong><br />
<a href="/mail.php?act=mess&id='.check($res['id']).'">';
if($res['status'] == '1')echo'<font color="#ADFF2F">'.clock($res['time']).' [Новое]</font></a>';
else
echo clock($res['time']).'</a>';
echo'</td></tr></table></div>';
}
if ($k_page>1)str('?act=in&',$k_page,$page); // Вывод страниц
} else {
if(!$users){echo'<div id="error">Авторизуйтесь</div>';}else{ echo '<div id="body">Сообщений нет</div>';}
}
break;
case 'out':
$total = mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` where `kto` = '$users[id]' "),0); //Подсчет общего числа записей
if ($total) {
$k_page=k_page($total,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$sel = mysql_query("SELECT * FROM `mail` where `kto` = '$users[id]' order by `time` DESC LIMIT $start, $set[p_str]");
while ($res = mysql_fetch_array($sel)) {
$temp = mysql_fetch_array(mysql_query('SELECT * FROM `users` WHERE `id`='.$res['komu'].''));
echo '<div id="body"><table><tr>
<td><img src="'.$host.'/avatar/small/'.$temp['id'].'.png" /></td>
<td></td>
<td><strong><a href="/'.$temp['id'].'">'.$temp['login'].'</a></strong><br /><a href="/mail.php?act=mess&id='.check($res['id']).'">'.clock($res['time']).'</a></td></tr>
</table></div>';
}
if ($k_page>1)str('?act=out&',$k_page,$page); // Вывод страниц
} else {
if(!$users){echo'<div id="error">Авторизуйтесь</div>';}else{ echo '<div id="body">Сообщений нет</div>';}
}
break;
case 'mess':
$query = mysql_query("select * from `mail` WHERE `id`='$id'");
$total = mysql_result(mysql_query("select count(*) from `mail` WHERE `id`='$id'"),0);
if(!$total){echo '<div id="body">Сообщений нет</div>';}
else
{while ($row = mysql_fetch_assoc($query)){
$temp = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` LIKE '$row[kto]'"));
$temps = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` LIKE '$row[komu]'"));
if($row['komu'] == $users['id']){
mysql_query("UPDATE `mail` SET `status`= '0' WHERE `id`='$row[id]'");}
if($row['kto'] == $users['id'] or $row['komu'] == $users['id']){
echo '<div id="body">
От :<br><a href="'.$row['kto'].'">'.$temp['login'].'</a></div><div id="body">
Кому :<br><a href="'.$row['komu'].'">'.$temps['login'].'</a></div><div id="body">
Отправлено :<br>'.clock($row['time']).'</div><div id="body">
Сообщение :<br>'.$row['text'].'</div>';
if($row['komu'] == $users['id'])echo'<a id="nav" href="?act=message&id_user='.check($row['kto']).'">Ответить</a>';
}
echo'</div>';}}
break;
case 'send':
$time = time(); //время
if(eregi('mail.php',$_SERVER['HTTP_REFERER'])){
$text = check($_POST['text']);
if($text){
$id=(int)check(protect($_GET['id_user']));
if(preg_match('/[a-z0-9а-я)=]/i',$text)){
$themes = mysql_query("SELECT * FROM `users` WHERE `id` = '$id'") or my_error();
$theme = mysql_fetch_array($themes);
if(mysql_num_rows($themes)!=0){
$time = time(); //время
if(mysql_query("INSERT INTO `mail` SET `kto`='$users[id]',`komu` = '$id',`text`='$text',`time`='$time',`status`='1' ")==true){
echo '<div id="body">Ваше сообщение успешно отправлено<br />
<a href="/'.$id.'">Перейти</a> к профилю</div>';}
else{echo '<div id="body">Ошибка добавления!<br />Попоробуйте позже!</div>';}
}else{echo '<div id="body">Такого юзера нет у нас</div>';}}
else{echo '<div id="body">Используйте только символы кирилицы , латиницы и цифры!</div>';}}
else{echo '<div id="body">Введите текст!</div>';}}
break;
default:
if($users){
echo'<div id="razd">'.$title.'</div><a id="nav" href="?act=in"> - Входящие</a>
<a id="nav" href="?act=out"> - Отправленые</a>';}else{echo'<div id="error">Вы не авторизованны</div>';}}
######
include_once ( 'core/foot.php' ) ;
?>