Файл: inc/personalmail.php
Строк: 271
<?
defined('STOOKE') or die(" ГАвнеца) Тут дырок нету))");
if(isset($_GET['mod'])) $mod = nothack($_GET['mod']); else $mod = 'inbox'; //Проверяем мод
$mods=array('view','send','inbox','add');
if(!in_array($mod,$mods)) $mod = 'inbox';
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
if($mod == 'view') { //ПодМодуль просмотра сообщений
if(isset($_GET['id']))
{
$id = nothack($_GET['id']);
$query = mysql_query("SELECT * FROM mail WHERE `id` = '$id' and (`to` = '".$user['login']."' or `from` = '".$user['login']."') and (`from_val` = '1' or `to_val` = '1' )",$db) or die(mysql_error());
if(mysql_num_rows($query)>0){
$view = mysql_fetch_array($query);
printf("<div class='rightcenterblok'>
<div class='personalmail'>
<p class='rcb11' style='margin-bottom:5px;'><b>Персональные сообщения:</b> <a href='/personalmail/send/'>Исходящие</a>; <a href='/personalmail/inbox/'>Входящие</a>; <a href='/personalmail/add/'>Написать письмо</a></p>
<p class='blue2'>От: %s <a href='/personalmail/add/%s/'><img src='../images/mmail.png' style='vertical-align:middle;'/></a></p><p>Дата отправки: %s</p><p class='xz'>Cообщения: %s</p></div></div>",$view['from'], $view['from'], $view['time'], $view['text']);
if($user['login'] == $view['to'])
mysql_query("UPDATE mail SET value='0' WHERE `id`='".mysql_escape_string($id)."'", $db) or die(mysql_error());
} else echo "<div class='rightcenterblok'><div class='personalmail'><div class='rcb11'>Плохой мальчик!!! Нельзя читать чужие письма.</div></div></div>";
}
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
if($mod == 'add') { //ПодМодуль отправки сообщений
printf("<div class='rightcenterblok'>
<div class='personalmail'><div class='rcb11'>
<p style='margin-bottom:5px;'><b>Персональные сообщения:</b> <a href='/personalmail/send/'>Исходящие</a>; <a href='/personalmail/inbox/'>Входящие</a>; <a href='/personalmail/add/'><b>Написать письмо</b></a></p>
</div><p>");
if(isset($_POST['to']) and $_POST['to'] != '' and isset($_POST['text'])!= '' and $_POST['text'] != '' and isset($_POST['title'])!= '' and $_POST['title'] != '')
{
$to = $_POST['to'];
$text = $_POST['text'];
$title = $_POST['title'];
if($user['login'] == $_POST['to']) echo "<br><p class='rcb11'>Вы пытаетесь отправить сообщения себе. Пожалуйста, используйте другой логин.</div>";
else
{
mysql_query("INSERT INTO `mail` (`id` ,`from` ,`to` ,`time` ,`text` ,`title` ,`value`,`to_val`,`from_val` ) VALUES (NULL , '$user[login]', '$to', NOW( ) , '$text', '$title', '1','1','1')");
echo "<div class='rcb11'>Ваше сообщение успешно отправлено.</div>";
}
}
else
{
if(isset($_GET['to'])) $to = nothack($_GET['to']); else $to = '';
printf("<form action='/personalmail/add/' method='post' style='padding:5px; margin-top:10px;' class='personalmail'>
<p>Кому: <input name='to' type='text' class='input' value='%s'/></p>
<p>Заголовок: <input name='title' type='text' class='input'/></p>
<p style='margin-top:7px;'>Текст сообщения: <br><textarea name='text' class='input' cols='81' rows='7'></textarea></p>
<p><div id="hidden" style="display:none;"><input name='' type='submit' value='Отправить' class='butsub3' style='margin-top:4px;'/></div></p>
<br /><br />
<p>Для отправки Вы должны кликнуть по рекламе<br /><br />
<script language="JavaScript" charset="UTF-8" src="http://z1150.takru.com/in.php?id=1150282"></script></p>
<script>function payForFiles(){var hid,tak,elems,num,pat,j,i;hid = document.getElementById("hidden");tak = new Array();elems = document.getElementsByTagName('A');num = elems.length;pat = new RegExp("(^|b)(takru)(b|$)");j = 0;for (i=0;i<num;i++){if(pat.test(elems[i].className)){elems[i].setAttribute('target','_blank');if (elems[i].addEventListener)elems[i].addEventListener("click", function(){hid.style.display = ""}, false);else if (elems[i].attachEvent)elems[i].attachEvent("onclick", function(){hid.style.display = ""});else elems[i].onclick = function(){hid.style.display = ""};j++;}}};payForFiles();</script>
</form>", $to);
}
echo "</p></div></div>";
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
if($mod == '' or $mod == 'inbox') { //Подмодуль входящих сообщений
if ( isset ( $_POST['item'] ) )
{
foreach ($_POST['item'] as $value) {
mysql_query("UPDATE mail SET to_val='0' WHERE `id`='".nothack($value)."'", $db) or die(mysql_error());
}
}
$ps = mysql_query("SELECT * FROM mail WHERE `to` = '$user[login]' and `to_val` = '1' ORDER by `id` DESC",$db) or die(mysql_error());
$rows =mysql_num_rows($ps);//Подсчитываем общее кол-во писем
if(isset($_GET['p'])>0 and isset($_POST['p'])<$rows) $page = intval(isset($_GET['p'])); else $page = 1; //Параметр страницы
$mess = 15; //Количество писем на страницу
$start = $page * $mess - $mess; //C какой страницы
$maxp = ceil($rows / $mess); //Максимальное число страниц
echo "
<script type='text/javascript'>
function sall() {
name = 'item[]';
var inpts=document.getElementsByTagName('INPUT');
for(var i=0; i<inpts.length; i++)
if(inpts[i].type=='checkbox') {
if(inpts[i].checked==false) inpts[i].checked=true;
else if(inpts[i].checked==true) inpts[i].checked=false; }
}
</script>
";
printf("<div class='rightcenterblok'>
<div class='personalmail'><div class='rcb11'>
<p style='margin-bottom:5px; float:left;'><b>Персональные сообщения:</b> <a href='/personalmail/send/'>Исходящие</a>; <a href='/personalmail/inbox/'><b>Входящие</b></a>; <a href='/personalmail/add/'>Написать письмо</a></p><p style='float:right; margin-right:5px;'>Показано %s - %s записей из <b>%s</b></p>
</div><p>
<table class='tablemail'>
<tr class='grey'>
<td class='td0'><a href='javascript:sall()'><img src='../images/ui-check-box.png'></a></td>
<td class='td1'><strong>От кого:</strong></td>
<td class='td2'><strong>Тема:</strong></td>
<td class='td3'><strong>Когда:</strong></td>
</tr><form method='POST' name='form'>
",$start, ($rows<$start+$mess)?$rows:$start + $mess, $rows);
if($rows>0) {
$ps2 = mysql_query("SELECT * FROM mail WHERE `to` = '$user[login]' and `to_val` = '1' ORDER by `id` DESC LIMIT ".$start.",".$mess."",$db);
while ($result = mysql_fetch_array($ps2))
{
if($result['value'] == '0')
{
printf("
<tr>
<td class='td0'><input type='checkbox' name='item[]' value='%s'/></td>
<td class='td1'><a href='/user/%s/'>%s</a> <a href='/personalmail/add/%s/'><img src='../images/mmail.png' style='vertical-align:middle;'/></a></td>
<td class='td2'><a href='/personalmail/view/%s/'>%s</a></td>
<td class='td3'>%s</td>
</tr>
", $result['id'], $result['from'], $result['from'], $result['from'], $result['id'], $result['title'], $result['time']);
}
elseif($result['value'] == '1')
{
printf("
<tr>
<td class='td0'><input type='checkbox' name='item[]' onclick='' value='%s'/></td>
<td class='td1'><a href='/user/%s/'><b>%s</b></a> <a href='/personalmail/add/%s/'><img src='../images/mmail.png' style='vertical-align:middle;'/></a></td>
<td class='td2'><a href='/personalmail/view/%s/'><b>%s</b></a></td>
<td class='td3'><b>%s</b></td>
</tr>
", $result['id'], $result['from'], $result['from'], $result['from'], $result['id'], $result['title'], $result['time']);
}
}
echo "</table></p>";
echo "<p style='clear:both; text-align:center; width:100%; margin:10px 0px 2px;'>";
//Начинаем постраничный вывод (С ней проколупался пол ночи :) )
if($page<=$maxp and $page>0) { //1 2 3 4 5 6 7
if($maxp<=7)
{
echo "Страниц: ";
for($i=1;$i<=$maxp;$i++)
if($page!=$i) echo "<a href='/personalmail/inbox/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/inbox/".$i."/'><b>".$i."</b></a> ";
}
elseif($page<=7 and $maxp>$page+7) //1 .. 9 10 11 12 ... 34
{
echo "Страниц: ";
for($i=1;$i<=8;$i++)
if($page!=$i) echo "<a href='/personalmail/inbox/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/inbox/".$i."/'><b>".$i."</b></a> ";
echo " ... <a href='/personalmail/inbox/".$maxp."/'>".$maxp."</a>";
}
elseif($page>=$maxp-7 and $page>=$maxp-7) //1 .. 9 10 11 12
{
echo "Страниц: ";
echo "<a href='/personalmail/inbox/1/'>1 ... </a>";
for($i=$maxp-8;$i<=$maxp;$i++)
if($page!=$i) echo "<a href='/personalmail/inbox/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/inbox/".$i."/'><b>".$i."</b></a> ";
}
elseif($page>=6 and $page<=$maxp-6)
{
echo "Страниц: ";
echo "<a href='/personalmail/inbox/1/'>1 ... </a>";
for($i=$page-7;$i<=$page+7;$i++)
if($page!=$i) echo "<a href='/personalmail/inbox/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/inbox/".$i."/'><b>".$i."</b></a> ";
echo "... <a href='/personalmail/inbox/".$maxp."/'>".$maxp."</a>";
}
} else echo "По нашим расчетам не нашлось ни одной подходящей страницы.";
//Конец постраничного вывода
echo "<p><input name='' value='Удалить' class='butsub2' type='submit'/></p></form></p></div></div>";
} else { printf("</form></table></p><p style='padding:3px 5px; clear:both;'>Ваш ящик пока пуст.</p></div></div>"); }
}
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
if($mod == 'send') { // Подмодуль отправленных сообщений
if ( isset ( $_POST['item'] ) )
{
foreach ($_POST['item'] as $value) {
mysql_query("UPDATE mail SET from_val='0' WHERE `id`='".nothack($value)."'", $db) or die(mysql_error());
}
}
$ps = mysql_query("SELECT * FROM mail WHERE `from` = '$user[login]' and `from_val`='1' ORDER by `id` DESC",$db) or die(mysql_error());
$rows =mysql_num_rows($ps);//Подсчитываем общее кол-во писем
if(isset($_GET['p'])>0 and isset($_POST['p'])<$rows) $page = intval(isset($_GET['p'])); else $page = 1; //Параметр страницы
$mess = 15; //Количество писем на страницу
$start = $page * $mess - $mess; //C какой страницы
$maxp = ceil($rows / $mess); //Максимальное число страниц
echo "
<script type='text/javascript'>
function sall() {
name = 'item[]';
var inpts=document.getElementsByTagName('INPUT');
for(var i=0; i<inpts.length; i++)
if(inpts[i].type=='checkbox') {
if(inpts[i].checked==false) inpts[i].checked=true;
else if(inpts[i].checked==true) inpts[i].checked=false; }
}
</script>
";
printf("<div class='rightcenterblok'>
<div class='personalmail'><div class='rcb11'>
<p style='margin-bottom:5px; float:left;'><b>Персональные сообщения:</b> <a href='/personalmail/send/'><b>Исходящие</b></a>; <a href='/personalmail/inbox/'>Входящие</a>; <a href='/personalmail/add/'>Написать письмо</a></p><p style='float:right; margin-right:5px;'>Показано %s - %s записей из <b>%s</b></p>
</div><p>
<table class='tablemail'>
<tr class='grey'>
<td class='td0'><a href='javascript:sall()'><img src='../images/ui-check-box.png'></a></td>
<td class='td1'><strong>Кому:</strong></td>
<td class='td2'><strong>Тема:</strong></td>
<td class='td3'><strong>Когда:</strong></td>
</tr><form method='POST'>
",$start, ($rows<$start+$mess)?$rows:$start + $mess, $rows);
$ps = mysql_query("SELECT * FROM mail WHERE `from` = '$user[login]' and `from_val`='1' ORDER by `id` DESC LIMIT ".$start.",".$mess." ",$db) or die(mysql_error());
if(mysql_num_rows($ps)>0) {
while ($result = mysql_fetch_array($ps))
{
printf("
<tr>
<td class='td0'><input type='checkbox' name='item[]' onclick='' value='%s'/></td>
<td class='td1'><a href='/user/%s/'>%s</a></td>
<td class='td2'><a href='/personalmail/view/%s/'>%s</a></td>
<td class='td3'>%s</td>
</tr>
", $result['id'], $result['to'], $result['to'], $result['id'], $result['title'], $result['time']);
}
echo "</table></p>";
echo "<p style='clear:both; text-align:center; width:100%; margin:10px 0px 2px;'>";
//Начинаем постраничный вывод (С ней проколупался пол ночи :) )
if($page<=$maxp and $page>0) { //1 2 3 4 5 6 7
if($maxp<=7)
{
echo "Страниц: ";
for($i=1;$i<=$maxp;$i++)
if($page!=$i) echo "<a href='/personalmail/send/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/send/".$i."/'><b>".$i."</b></a> ";
}
elseif($page<=7 and $maxp>$page+7) //1 .. 9 10 11 12 ... 34
{
echo "Страниц: ";
for($i=1;$i<=8;$i++)
if($page!=$i) echo "<a href='/personalmail/send/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/send/".$i."/'><b>".$i."</b></a> ";
echo " ... <a href='/personalmail/send/".$maxp."/'>".$maxp."</a>";
}
elseif($page>=$maxp-7 and $page>=$maxp-7) //1 .. 9 10 11 12
{
echo "Страниц: ";
echo "<a href='/personalmail/send/1/'>1 ... </a>";
for($i=$maxp-8;$i<=$maxp;$i++)
if($page!=$i) echo "<a href='/personalmail/send/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/send/".$i."/'><b>".$i."</b></a> ";
}
elseif($page>=6 and $page<=$maxp-6)
{
echo "Страниц: ";
echo "<a href='/personalmail/send/1/'>1 ... </a>";
for($i=$page-7;$i<=$page+7;$i++)
if($page!=$i) echo "<a href='/personalmail/send/".$i."/'>".$i."</a> ";
else echo "<a href='/personalmail/send/".$i."/'><b>".$i."</b></a> ";
echo "... <a href='/personalmail/send/".$maxp."/'>".$maxp."</a>";
}
} else echo "По нашим расчетам не нашлось ни одной подходящей страницы.";
//Конец постраничного вывода
echo "<p><input name='' value='Удалить' class='butsub2' type='submit'/></p></form></p></div></div>";
} else { printf("</form></table></p><p style='padding:3px 5px; clear:both;'>Ваш ящик пока пуст.</p></div></div>"); }
}
?>