Файл: fo/pages/privat.php
Строк: 166
<?php
if (!defined('SECURED'))
{
die("Unknown Error!");
}
if(!$level)
{
title('Error!');
div('Ошибка входа в раздел!','d');
echo'Раздел только для зарегистрированных!<br/>';
echo '<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=auth&'.SID.'">Авторизация</a><br/>';
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=reg&'.SID.'">Регистрация</a><br/>'.$separator;
echo $goback;
footer();
exit;
}
title('Мои сообщения');
div('Мои сообщения','b');
if(isset($_GET['mess']))
{
$mess = $_GET['mess'];
}
else
{
$mess = "";
}
switch($mess)
{
////ВСЕ СООБЩЕНИЕ
case'read':
$q_all = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."';");
$all = mysql_result($q_all, 0);
echo 'Сообщений: '.$all.'<br/>';
echo $separator;
if(isset($_GET['page']))
{
$page = intval($_GET['page']);
}
else
{
$page = 0;
}
if($page < 0) $page = 0;
if($page > intval($all/5)) $page = intval($all/5);
$limit = ($page * 5).", ".($page * 5 + 5);
$q = mysql_query("SELECT * FROM `privat` WHERE `tonick` = '".$login."' ORDER BY `mid` DESC LIMIT ".$limit.";");
if(mysql_num_rows($q) == 0)
{
echo "Сообщений нет!<br/>n";
}
while($msg = mysql_fetch_array($q))
{
$mid = $msg['mid'];
$tema = $msg['tema'];
$mynick = $msg['mynick'];
$text = $msg['msg'];
$time = $msg['time'];
$id_user=mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$mynick."';"),0);
echo '<b>Письмо от <a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id_user.'&'.SID.'">'.$mynick.'</a>:</b><br/>';
echo'<b>Дата:</b> ('.date('d.m.y/H:i',$time).')<br/>';
echo'<b>Тема:</b> '.$tema.'<br/>';
echo'<b>Текст письма:</b><br/> '.$text.'<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$mynick.'&'.SID.'">Ответить</a><br/>';
echo $separator;
}
if($page > 0)
{
echo "<a href='".$_SERVER['PHP_SELF']."?mode=privat&mess=read&".SID."&page=".($page - 1)."'>".htmlspecialchars("<<<")."</a><br />n";
}
if($all > $page * 5 + 5)
{
echo "<a href='".$_SERVER['PHP_SELF']."?mode=privat&mess=read&".SID."&page=".($page + 1)."'>".htmlspecialchars(">>>")."</a><br />n";
}
break;
////НЕПРОЧИТАНЫЕ СООБЩЕНИЕ
case'noread':
$q_all = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."' AND `read` = '0';");
$all = mysql_result($q_all, 0);
echo 'Непрочитаных: '.$all.'<br/>';
echo $separator;
if(isset($_GET['page']))
{
$page = intval($_GET['page']);
}
else
{
$page = 0;
}
if($page < 0) $page = 0;
if($page > intval($all/5)) $page = intval($all/5);
$limit = ($page * 5).", ".($page * 5 + 5);
$q = mysql_query("SELECT * FROM `privat` WHERE `tonick` = '".$login."' AND `read` = '0' ORDER BY `mid` DESC LIMIT ".$limit.";");
if(mysql_num_rows($q) == 0)
{
echo "Сообщений нет!<br/>n";
}
while($msg = mysql_fetch_array($q))
{
mysql_query("UPDATE `privat` SET `read` = '1' WHERE `tonick` = '".$login."';");
$mid = $msg['mid'];
$tema = $msg['tema'];
$mynick = $msg['mynick'];
$text = $msg['msg'];
$time = $msg['time'];
$id_user=mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$mynick."';"),0);
echo '<b>Письмо от <a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id_user.'&'.SID.'">'.$mynick.'</a>:</b><br/>';
echo'<b>Дата:</b> ('.date('d.m.y/H:i',$time).')<br/>';
echo'<b>Тема:</b> '.$tema.'<br/>';
echo'<b>Текст письма:</b><br/> '.$text.'<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$mynick.'&'.SID.'">Ответить</a><br/>';
echo $separator;
}
if($page > 0)
{
echo "<a href='".$_SERVER['PHP_SELF']."?mode=privat&mess=noread&".SID."&page=".($page - 1)."'>".htmlspecialchars("<<<")."</a><br />n";
}
if($all > $page * 5 + 5)
{
echo "<a href='".$_SERVER['PHP_SELF']."?mode=privat&mess=noread&".SID."&page=".($page + 1)."'>".htmlspecialchars(">>>")."</a><br />n";
}
break;
////ОТПРАВЛЕННІЕ СООБЩЕНИЯ
case'ot':
$q_all = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `mynick` = '".$login."';");
$all = mysql_result($q_all, 0);
echo 'Отправленых: '.$all.'<br/>';
echo $separator;
if(isset($_GET['page']))
{
$page = intval($_GET['page']);
}
else
{
$page = 0;
}
if($page < 0) $page = 0;
if($page > intval($all/5)) $page = intval($all/5);
$limit = ($page * 5).", ".($page * 5 + 5);
$q = mysql_query("SELECT * FROM `privat` WHERE `mynick` = '".$login."' ORDER BY `mid` DESC LIMIT ".$limit.";");
if(mysql_num_rows($q) == 0)
{
echo "Сообщений нет!<br/>n";
}
while($msg = mysql_fetch_array($q))
{
$mid = $msg['mid'];
$tema = $msg['tema'];
$tonick = $msg['tonick'];
$text = $msg['msg'];
$time = $msg['time'];
$id_user=mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$tonick."';"),0);
echo '<b>Отправлено <a href="'.$_SERVER['PHP_SELF'].'?mode=user&id='.$id_user.'&'.SID.'">'.$tonick.'</a>:</b><br/>';
echo'<b>Дата:</b> ('.date('d.m.y/H:i',$time).')<br/>';
echo'<b>Тема:</b> '.$tema.'<br/>';
echo'<b>Текст письма:</b><br/> '.$text.'<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$tonick.'&'.SID.'">Написать еще</a><br/>';
echo $separator;
}
if($page > 0)
{
echo "<a href='".$_SERVER['PHP_SELF']."?mode=privat&mess=ot&".SID."&page=".($page - 1)."'>".htmlspecialchars("<<<")."</a><br />n";
}
if($all > $page * 5 + 5)
{
echo "<a href='".$_SERVER['PHP_SELF']."?mode=privat&mess=ot&".SID."&page=".($page + 1)."'>".htmlspecialchars(">>>")."</a><br />n";
}
break;
////ДОБАВИТЬ СООБЩЕНИЕ
case'add_msg':
if(!isset($_POST['action']))
{
echo "<form method="post" action="".$_SERVER['PHP_SELF']."?mode=privat&mess=add_msg&".SID."">n";
echo "Тема:<br/>n";
echo "<input name="tema" type="text" value="" size="15" maxlength="15"/><br/>n";
echo "Кому(nick):<br/>n";
echo "<input name="tonick" type="text" value="" size="15" maxlength="20"/><br/>n";
echo "Сообщение:<br/>n";
echo "<textarea name="text" type="text" maxlength="300" cols="15" rows="3"></textarea><br/>n";
echo "<input type="hidden" name="action" value="go_msg"/>";
echo "<input type="submit" value="Отправить"/></form><br/>n";
}else{
$tonick = htmlspecialchars(mysql_escape_string(trim($_POST['tonick'])));
$tema = htmlspecialchars(mysql_escape_string(trim($_POST['tema'])));
$text = htmlspecialchars(mysql_escape_string(trim($_POST['text'])));
if(empty($tonick)) $error = 'Не введен ник!<br/>';
if(empty($tema)) $error = 'Не ввели тему!<br/>';
if(empty($text)) $error = 'Не ввели сообщение!<br/>';
if(empty($error)){
$q = mysql_query("SELECT * FROM `users` WHERE `login` = '".$tonick."'");
$us_msg = mysql_fetch_array($q);
$login_msg = $us_msg['login'];
$to_message = mysql_query("INSERT INTO `privat` SET `tonick` = '".$login_msg."',`mynick`='".$login."',`tema` = '".$tema."',`msg`='".$text."',`read`='0',`time`='".time()."';");
if($to_message){
echo'Сообщение пользователю '.$login_msg.' успешно отправленно!<br/>';
}else{
echo'Ошибка записи в базу данных!<br/>';
}
}else{
echo $error;
}
}
break;
///ОТВЕТИТЬ НА СООБЩЕНИЕ
case'otv_msg':
if(!isset($_POST['action']))
{
$nick_to = htmlspecialchars(mysql_escape_string(trim($_GET['tonick'])));
if(!empty($nick_to))$nickname = $nick_to; else $nickname = '';
echo "<form method="post" action="".$_SERVER['PHP_SELF']."?mode=privat&mess=add_msg&".SID."">n";
echo "Тема:<br/>n";
echo "<input name="tema" type="text" value="" size="15" maxlength="15"/><br/>n";
echo "Кому(nick):<br/>n";
echo "<input name="tonick" type="text" value="$nickname" size="15" maxlength="20"/><br/>n";
echo "Сообщение:<br/>n";
echo "<textarea name="text" type="text" maxlength="300" cols="15" rows="3"></textarea><br/>n";
echo "<input type="hidden" name="action" value="go_msg"/>";
echo "<input type="submit" value="Отправить"/></form><br/>n";
}else{
$tonick = htmlspecialchars(mysql_escape_string(trim($_POST['tonick'])));
$tema = htmlspecialchars(mysql_escape_string(trim($_POST['tema'])));
$text = htmlspecialchars(mysql_escape_string(trim($_POST['text'])));
if(empty($tonick)) $error = 'Не введен ник!<br/>';
if(empty($tema)) $error = 'Не ввели тему!<br/>';
if(empty($text)) $error = 'Не ввели сообщение!<br/>';
if(empty($error)){
$q = mysql_query("SELECT * FROM `users` WHERE `login` = '".$tonick."'");
$us_msg = mysql_fetch_array($q);
$login_msg = $us_msg['login'];
$to_message = mysql_query("INSERT INTO `privat` SET `tonick` = '".$login_msg."',`mynick`='".$login."',`tema` = '".$tema."',`msg`='".$text."',`read`='0',`time`='".time()."';");
if($to_message){
echo'Сообщение пользователю '.$login_msg.' успешно отправленно!<br/>';
}else{
echo'Ошибка записи в базу данных!<br/>';
}
}else{
echo $error;
}
}
break;
////УМОЛЧАНИЕ РАЗДЕЛА
default:
$day = 3; // СТРОК УДАЛЕНИЯ СТАРЫХ СООБЩЕНИЙ
$time_clear = time() - 3600*24*$day;
mysql_query("DELETE FROM `privat` WHERE `time` < '".$time_clear."';");
if(isset($_GET['dellete'])){
div('Сообшения удаляються автоматически по истечению '.$day.'-х дневного строка!','d');
}
$q_noread = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."' AND `read` = '0';");
$noread_msg = mysql_result($q_noread, 0);
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=noread&'.SID.'">Непрочитаные</a>('.$noread_msg.')<br/>';
$q_read = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."';");
$read_msg = mysql_result($q_read, 0);
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=read&'.SID.'">Все сообщения</a>('.$read_msg.')<br/>';
$q_otpr = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `mynick` = '".$login."';");
$otpr_msg = mysql_result($q_otpr, 0);
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=ot&'.SID.'">Отправленные</a>('.$otpr_msg.')<br/>';
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=add_msg&'.SID.'">Написать</a><br/>';
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&dellete&'.SID.'">Удалить сообщения</a><br/>';
break;
}
if(isset($_GET['mess'])){
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&'.SID.'">В Сообщения</a><br/>';
}
echo $goback;
?>