Файл: vsime.com/files/inc/act_share.php
Строк: 45
<?
if (mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `files` WHERE `id` = '".intval($_GET['id'])."' AND `type` = 'file'"))==0) {
$title .= ' - Ошибка!'; // Заголовок страницы
ex_head();
show_errors("Файл не найден.");
ex_foot();
}
ex_head();
$file = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `files` WHERE `id` = '".intval($_GET['id'])."' AND `type` = 'file'"));
if (isset($_POST['submited'])) {
$address_list = my_esc($_POST['address_list']);
$text = my_esc($_POST['text']);
$array_address_list = explode(',', $address_list);
$array_email = array();
$array_users[] = array();
foreach ($array_address_list AS $key => $value) {
$value = trim($value);
if ($value) {
if (filter_var($value, FILTER_VALIDATE_EMAIL)==true)$array_email[] = $value;
else {
if (mysqli_result("SELECT COUNT(*) FROM `user` WHERE `nick` = '$value'")!=0)$array_users[] = $value;
else $error = "Пользователь ".hsc($value)." не найден";
}
}
}
if (!isset($error)) {
$array_sended = array();
foreach ($array_email AS $key => $value) {
if ($value!=NULL) {
$msg = "Обитатель $user[nick] послал вам ссылку: <a href='http://$_SERVER[HTTP_HOST]/files/?file=$file[id]'>http://$_SERVER[HTTP_HOST]/files/?file=$file[id]</a>";
if ($text!=NULL)$msg .= "<br />Сообщение: $text";
$subject = "Ссылка на файл";
$adds="From: "System@$_SERVER[HTTP_HOST]" <System@$_SERVER[HTTP_HOST]>n";
$adds .= "Content-Type: text/html; charset=utf-8n";
mail($value,'=?utf-8?B?'.base64_encode($subject).'?=',$msg,$adds);
$array_sended[] = $value;
}
}
foreach ($array_users AS $key => $value) {
if ($value) {
$user_send = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `user` WHERE `nick` = '$value'"));
$msg = "Обитатель $user[nick] послал вам ссылку: [url=http://$_SERVER[HTTP_HOST]/files/?file=$file[id]]Ссылка[/url]";
if ($text!=NULL)$msg .= "
Сообщение: $text";
write_mail($user['id'], $user_send['id'], $msg);
$array_sended[] = $value;
}
}
if (count($array_sended))msg("Сообщение со ссылкой отправлено на следующие адреса: ".implode(', ', $array_sended));
}
}
show_errors();
echo "<form method='POST' action='' class='multi'>n";
echo "<div class='list'>n";
echo "Ссылка для вставки<br />n";
echo "<input type='text' name='link' value='[url=http://$_SERVER[HTTP_HOST]/files/?file=$file[id]]Ссылка[/url]' style='width:80%' />n";
echo "</div>n";
echo "<div class='list'>n";
echo "Вы можете отправить файл своим друзьям.<br />Укажите E-mail адреса или Ники через запятую<br />n";
echo "<textarea name='address_list' rows='3; cols='17' style='width:80%'></textarea><br />n";
echo "Ваше сообщение<br />n";
echo "<textarea name='text' rows='3' cols='17' style='width:80%'></textarea><br />n";
echo "<input type='submit' name='submited' value='Отправить' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?file=$file[id]'>Назад</a>n";
echo "</div>n";
ex_foot();
?>