Вход Регистрация
Файл: Krimos/private.php
Строк: 313
<?php

// Криме / Krime
include('common.php');

if(
islogged())
{
  
$do getarg('do');
  
$pm getarg('pm');
  
$id getarg('id');
  
$page getarg('page'1);

  if(
$do == 'read')
  {
    echo 
theader($lang['pmread']);
    
$id intval($id);
    
$query mysql_query('SELECT * FROM `private` WHERE `to` = '' . getid() . '' AND `id` = '' . $id . '';');
    if(
mysql_num_rows($query) > 0)
    {
      @
mysql_query('UPDATE `private` SET `read` = '1' WHERE `to` = '' . getid() . '' AND `id` = '' . $id . '';');
      
$pm mysql_fetch_array($query);
      
$from getusername($pm['from']);
      
$date $pm['date'];
      
$message $pm['message'];
      
$message bbcode($message);
      
$message smile($message);
      echo 
'    <div class="left">' "rn";
      echo 
'      <div class="pm">' "rn";
        echo 
'        <span><a href="' $s_siteurl '/profile.php?lang=' $language '&amp;id=' $pm['from'] . '">' $from '</a>: (' date('d/m/Y, H:i:s'$date) . ')</span><br />' "rn";
      echo 
'        <span>' $message '</span><br />' "rn";
        echo 
'      </div>' "rn";
      echo 
'    </div>' "rn";
      echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '&amp;do=write&amp;id=' $id '">' $lang['pmreply'] . '</a> | <a href="' $s_siteurl '/private.php?lang=' $language '&amp;do=delete&amp;id=' $id '">' $lang['pmdelete'] . '</a></span><br />';
      echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
      echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
    }
    else
    {
        echo 
'    <span>' $lang['pmnotexists'] . '</span><br />' "rn";
        echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
        echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
    }
  }
  elseif(
$do == 'write')
  {
    echo 
theader($lang['pmnew']);
    if(
$id == NULL)
    {
      if(isset(
$_POST['to']) && !empty($_POST['to']) && isset($_POST['message']) && !empty($_POST['message']))
      {
        
$to clean($_POST['to']);
        
$message clean($_POST['message']);
        
$tid = @mysql_query('SELECT `id` FROM `users` WHERE `username` = '' . $to . '';');
        
$tid intval(@mysql_result($tid0));
        if(
$tid 0)
        {
          @
mysql_query('INSERT INTO `private` VALUES('0', '' . getid() . '', '' . $tid . '', '' . time() . '', '' . $message . '', '0');');
          
$message bbcode($message);
          
$message smile($message);
          echo 
'    <span>' $lang['pmsent'] . '</span><br />' "rn";
          echo 
'    <span>' $message '</span><br /><br />' "rn";
        }
        else
        {
          echo 
'    <span>' $lang['usernotexists'] . '</span><br />' "rn";
        }
      }
      else
      {
        echo 
'    <form method="post" action="' $s_siteurl '/private.php?lang=' $language '&amp;do=write">' "rn";
        echo 
'      <span>' $lang['pmto'] . ':</span><br />' "rn";
        echo 
'      <input type="text" name="to" value="' getarg('to''') . '" /><br />' "rn";
        echo 
'      <span>' $lang['message'] . ':</span><br />' "rn";
        echo 
'      <textarea name="message" maxlength="5000"></textarea><br />' "rn";
        echo 
'      <input type="submit" value="' $lang['send'] . '" /> <input type="reset" value="' $lang['reset'] . '" /><br />' "rn";
        echo 
'    </form>' "rn";
      }

      echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
      echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
    }
    else
    {
      
$id intval($id);
      
$to mysql_query('SELECT `from` FROM `private` WHERE `id` = '' . $id . '' AND `to` = '' . getid() . '';');
      
$to intval(mysql_result($to0));
      if(
$to 0)
      {
        if(isset(
$_POST['message']) && !empty($_POST['message']))
        {
          
$message clean($_POST['message']);
          @
mysql_query('INSERT INTO `private` VALUES('0', '' . getid() . '', '' . $to . '', '' . time() . '', '' . $message . '', '0');');
          
$message bbcode($message);
          
$message smile($message);
          echo 
'    <span>' $lang['pmsent'] . '</span><br />' "rn";
          echo 
'    <span>' $message '</span><br /><br />' "rn";
        }
        else
        {
          echo 
'    <form method="post" action="' $s_siteurl '/private.php?lang=' $language '&amp;do=write&amp;id=' $id '">' "rn";
          echo 
'      <span>' $lang['message'] . ':</span><br />' "rn";
          echo 
'      <textarea name="message" maxlength="5000"></textarea><br />' "rn";
          echo 
'      <input type="submit" value="' $lang['send'] . '" /> <input type="reset" value="' $lang['reset'] . '" /><br />' "rn";
          echo 
'    </form>' "rn";
        }
      }
      else
      {
        echo 
'    <span>' $lang['pmnotexists'] . '</span><br />' "rn";
      }
      echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
      echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
    }
  }
  elseif(
$do == 'delete')
  {
    echo 
theader($lang['pmdelete']);
    if(
$id == 'all')
    {
      @
mysql_query('DELETE FROM `private` WHERE `to` = '' . getid() . '' AND `read` = '1';');
      echo 
'    <span>' $lang['pmdeleted'] . '</span><br />' "rn";
      echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
      echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
    }
    else
    {
      
$id intval($id);
      
$query mysql_query('SELECT * FROM `private` WHERE `id` = '' . $id . '' AND `to` = '' . getid() . '';');
      if(
mysql_num_rows($query) > 0)
      {
        @
mysql_query('DELETE FROM `private` WHERE `to` = '' . getid() . '' AND `id` = '' . $id . '';');
        echo 
'    <span>' $lang['pmdeleted'] . '</span><br />' "rn";
        echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
        echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
      }
      else
      {
        echo 
'    <span>' $lang['pmnotyours'] . '</span><br />' "rn";
        echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '">' $lang['back'] . '</a></span><br />' "rn";
        echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['main'] . '</a></span><br /><br />' "rn";
      }
    }
  }
  else
  {
    echo 
theader($lang['pminbox']);
    echo 
'    <span>' $lang['pminbox'] . '</span><br /><br />' "rn";

    {
      
$query mysql_query('SELECT COUNT(*) FROM `private` WHERE `to` = '' . getid() . '';');
      if((
$npms intval(mysql_result($query0))) > 0)
      {
        
$ntpp 10;
        
$npages ceil($npms $ntpp);

        if(
$page == 'last')
          
$page $npages;

        
$page intval($page);
        if(
$page == 0)
          
$page 1;

        if(
$page $npages && $page != 1)
          
$page $npages;

        if(
$page 1)
          echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '&amp;page=1">' $lang['firstpage'] . '</a></span><br />' "rn";
        if(
$npages && $page $npages)
          echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '&amp;page=' $npages '">' $lang['lastpage'] . '</a></span><br />' "rn";

        
$limit = ($page 1) * $ntpp;

        
$pms mysql_query('SELECT * FROM `private` WHERE `to` = '' . getid() . '' ORDER BY `date` DESC LIMIT ' $limit ', ' $ntpp ';');
        if(
$npms 0)
        {
          echo 
'    <div class="left">' "rn";
          while(
$pm mysql_fetch_array($pms))
          {
            
$id $pm['id'];
            
$from getusername($pm['from']);
            
$date $pm['date'];
            
$read = (bool)$pm['read'];

            if(
$read)
              
$bln '';
            else
              
$bln '[N]';

            echo 
'      <div class="pm">' "rn";
                  echo 
'        <span><a href="' $s_siteurl '/private.php?lang=' $language '&amp;do=read&amp;id=' $id '">' $from '</a> (' date('d/m/Y, H:i:s'$date) . ')' $bln '</span><br />' "rn";
            echo 
'      </div>' "rn";
          }
                echo 
'    </div>' "rn";
        }

        if(
$page 1)
        {
          
$bp $page 1;
          
$bl '<a href="' $s_siteurl '/private.php?lang=' $language '&amp;page=' $bp '">&lt; ' $lang['backward'] . '</a>';
        }
        else
          
$bl '&lt; ' $lang['backward'];

        if(
$page $npages)
        {
          
$fp $page 1;
          
$fl ' | <a href="' $s_siteurl '/private.php?lang=' $language '&amp;page=' $fp '">' $lang['forward'] . ' &gt;</a>';
        }
        else
          
$fl ' | ' $lang['forward'] . ' &gt;';

        echo 
'    </div>' "rn";
        echo 
'    <span>' $bl $fl '</span><br />' "rn";
      }
      else
      {
        echo 
'    <span>' $lang['pmempty'] . '</span><br /><br />' "rn";
      }
    }

    echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '&amp;do=write">' $lang['pmnew'] . '</a></span><br />' "rn";
    echo 
'    <span><a href="' $s_siteurl '/private.php?lang=' $language '&amp;do=delete&amp;id=all">' $lang['pmdelete'] . '</a></span><br />' "rn";
    echo 
'    <span><a href="' $s_siteurl '/index.php?lang=' $language '">' $lang['back'] . '</a></span><br /><br />' "rn";
  }

  echo 
tfooter();
}
else
{
  
header('Location: ' $s_siteurl '/index.php?lang=' $language);
}

exit();

?>
Онлайн: 0
Реклама