Файл: msg.php
Строк: 97
<?
require'config.php';
$align='left';
$title='Диалог';
head();
aut();
who_add(0,'enter');
echo text;
$id= intval($_GET['id']);
if ($id==0 or $user['id']==$id){
//header('Location: /index.php?');
}
if(isset($_GET['kont'])){
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `time`) VALUES ('$user[id]', '$id', '$time')");
mysql_query("INSERT INTO `users_konts` (`id_user`, `id_kont`, `time`) VALUES ('$id', '$user[id]', '$time')");
echo 'Успешно';
header("Location: ../msg$id".SID);exit;
}
if (empty($act)){
if ($_GET['err']==1)echo '<b>Сообщение должно быть длиннее 5 символов!</b>';
if ($_GET['err']==2)echo '<b>Такого пользователя не существует!</b><br />';
if ($_GET['err']==3)echo '<b>Проверочный код введен неверно!</b>';
if ($_GET['err']==4)echo '<b>Чтобы писать записки, нужно набрать '.$set['posts_pr'].' постов!</b>';
if ($_GET['err']==5)echo '<b>Запрещено писать пользователям с х-статусом "Не беспокоить"<img src="'.H.'img/online/zaniat.png" alt="" /></b>';
if ($_GET['err']==6)echo '<b>Вы не можете писать этому пользователю, т.к. находитесь в его черном списке.</b>';
if ($_GET['err']==7)echo '<b>Этому пользователю писать могут только друзья.</b>';
if ($_GET['err']==8)echo '<b>Полозователь запретил отправлять ему сообщения.</b>';
if ($ver!='wml')echo '<form action="msg?id='.$id.'&act=act&'.SID.'" method="post">';
$to = check($_GET['to']);
if ($ver=='wml'){
//echo 'Кому (Ник/ID):<br /><input name="to'.$ref.'" maxlength="15" value="'.$to.'" title="komu"/><br/>';
echo 'Сообщение:<br /><input name="msg'.$ref.'" maxlength="512" title="komu"/><br/>';
echo '<br /><anchor title="go">Написать<go href="msg?id='.$id.'&act=add&'.SID.'" method="post"><br />';
echo '<postfield name="to" value="$to'.$ref.'"/>
<postfield name="msg" value="$msg'.$ref.'"/>
</go></anchor><br />';
}else{
//echo "Кому (Ник/ID):<br /><input name='to' maxlength='15' value='$to' title='komu'/><br/>n";
echo'Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" ></textarea><br />';
echo '<input type="submit" class="ibutton" value="Написать"/></form>';
}
}else{
$to = intval($_GET['id']);
$msg = check($_POST['msg']);
$_POST['code'] = check($_POST['code']);
$msg = iconv('utf-8', 'windows-1251', $msg);
$msg = substr($msg,0,512);
$msg = iconv('windows-1251', 'utf-8', $msg);
if ($user['translit']==1)$msg = translit($msg);
if ($user['posts']<$set['posts_pr']){header ('Location: privat?mod='.$mod.'&err=4&'.SID); exit;}
if (!user($to)){header ('Location: privat?mod='.$mod.'&err=2&'.SID); exit;}
if (strlen2($msg)<5){header ('Location: privat?mod='.$mod.'&err=1&'.SID); exit;}
if (user_inf($to,'xstatus')==2){header ('Location: privat?mod='.$mod.'&err=5&'.SID); exit;}
if (ignor(user_inf($to),$user['id'])==1){header ('Location: privat?mod='.$mod.'&err=6&'.SID); exit;}
if (user_inf($to,'pp_m_s')==2){header ('Location: privat?mod='.$mod.'&err=8&'.SID); exit;}
if (user_inf($to,'pp_m_s')==1 && friends($to,$user['id'])!=1){header ('Location: privat?mod='.$mod.'&err=7&'.SID); exit;}
/*$online = $db->sql_fetchrow($db->sql_query("SELECT * FROM `chislo` WHERE `ip` = '".$ip."'"));
if($online['chislo'] != intval($_POST['code'])){header ('Location: privat?mod='.$mod.'&err=3&'.SID); exit;}*/
$db->sql_query ("Update users_konts set time = '$time' WHERE id_kont ='".user_inf($to)."'");
if ($db->sql_query ("INSERT INTO privat (user,user_id,to_user,to_id,time,msg) VALUES ('$user[user]','$user[id]','".user($to)."','".user_inf($to)."','$time','$msg')")){
if (user_inf($to,'pm_notify')==1){
if ($user['sex']==1)$sex = 'оставил'; else $sex = 'оставила';
$msgmail = "".$user['user']." ".$sex." Вам личное сообщение.n Просмотреть Ваши новые личные сообщения можно на странице:n http://".$_SERVER['HTTP_HOST']."/my/privat nn С уважением,
Администрация ".$_SERVER['HTTP_HOST']."n_ _ _ _ _n
Вы можете поменять настройки e-mail оповещений на странице:
http://".$_SERVER['HTTP_HOST']."/my/setting?mod=notify";
$mail=explode('|',user_inf($to,'mail'));
addmail($mail[0], $user['user'].' '.$sex.' Вам личное сообщение', $msgmail);
}
header('Location: msg.php?id='.$id.'');
die();
echo 'Сообщение для <b>'.user_inf($to,'user').'</b> отправлено!<br />';
$db->sql_query("DELETE FROM `chislo` WHERE `ip` = '".$ip."'");
if (user_inf($to,'onl')<($time-300)){
if(user_inf($to,'avtootvet')!=""){
echo 'Автоответчик: '.user_inf($to,'avtootvet').'<br/>';
}
}
}else{
echo 'Ошибка!';
}
}
if (empty($user['max_pr'])) $user['max_pr']=5;
$max = $user['max_pr'];
$k_post=$db->sql_fetchfield($db->sql_query("select count(*) as num from privat where to_id='".$user['id']."' AND `user_id` = '$id' OR `to_id` = '$id' AND `user_id` = '".$user['id']."' "),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$r = $db->sql_query ("Select * from privat where to_id='".$user['id']."' AND `user_id` = '$id' OR `to_id` = '$id' AND `user_id` = '".$user['id']."' order by time desc LIMIT $start, $max");
$k = $db->sql_numrows($r);
if ( $k == 0 )
{
echo 'Сообщений пока нет :(<br />';
}
$post_k=$start+1;
while($a = @$db->sql_fetchrow($r)){
if ($a['readin']==0) $ch='<font color=FF0000>(не прочитано)</font>';else $ch='(прочитано)';
if ($a['readin'] == 0 and $a['to_id']==$user['id']){
$db->sql_query ("Update privat set readin = '1' WHERE id ='".$a['id']."'");
}
if ($a['user_id']==0)echo links.'<b>'.nik($a['user']).'</b> ('.times($a['time']).')<br />'.div;
else echo links.'<b>'.nik($a['user_id']).'</b> ('.times($a['time']).')'.$ch.'<br />'.div;
echo antir(text($a['msg']))."<br/>";
}
##############
##############
if ($k_page>1){
echo "<dl><dt></dt></dl>";
str('msg?id='.$id.'&',$k_page,$page); // Вывод страниц
echo "<br /><dl><dt></dt></dl><br />";
}
echo div;
echo '<div class="gb"><a href="my/mail">Диалоги</a></div>
<div class="gb"><a href="/">Главная</a></div>';
foot();
?>