Вход Регистрация
Файл: masteram_us/admin/messages.php
Строк: 374
<?
require'../shaxty.php'// waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Сообщения';
$align 'left';
$head 'Сообщения ';
include_once (
H.'shaxty/head.php');
echo 
'<br />';
$nk = isset ($_REQUEST['nk']) ? trim($_REQUEST['nk']) : false;
switch(
$mod){

default:
if (empty(
$user['max_pr'])) $user['max_pr']=5;
$max $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_in where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;


echo 
$div3.'<b>Вы получили '.slova($k_post,'сообщение','сообщения','сообщений').'</b> | <a href="messages.php?mod=dialog">Показать в виде диалогов</a>'.$div9;


if (isset(
$_GET['delalls'])){
//danger('messages.php?delalls');
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'");
mysql_query("DELETE FROM `mess_out` where user_id = '".$user['id']."'");
mysql_query("DELETE FROM `messages` WHERE user_id = '".$user['id']."'");
header ('Location: messages.php?'.SID);
}

if (isset(
$_GET['del'])){
//danger('messages.php?del');
mysql_query("DELETE FROM `mess_in` WHERE `id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
}

if (isset(
$_GET['delall'])){
//danger('messages.php?delall');
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'");
}



if (isset(
$_GET['kept'])){
$k mysql_fetch_assoc(mysql_query ("Select * from mess_in where user_id = '".$user['id']."' and id = '".intval($_GET['kept'])."'"));

$kept_post=mysql_result(mysql_query("select count(*) as num from mess_kept where user_id = '".$user['id']."' and msg = '".$k['msg']."'"),0);
if(
$kept_post==0){
mysql_query ("INSERT INTO mess_kept (user_id,ot_id,time,msg,fail,fails) VALUES ('$user[id]','".$k['ot_id']."','".$k['time']."','".$k['msg']."','".$k['fail']."','".$k['fails']."')");
echo 
'Сообщение скопированно в папку "Сохраненные" <br />';
}else echo 
'Сообщение сохранено ранее <br />';
}


$r mysql_query ("Select * from mess_in where user_id = '".$user['id']."' order by time desc LIMIT $start$max");
if (
$k_post == 0)echo 'Сообщений пока нет :(<br />';


$post_k=$start+1;
while(
$a mysql_fetch_assoc($r)){
if (
$a['readin'] == 0){ mysql_query ("Update mess_in set readin = '1' WHERE id ='".$a['id']."'");
mysql_query ("Update mess_out set readin = '1' WHERE to_id ='".$user['id']."' and time = '".$a['time']."'");
echo 
$div2.'<img src="'.H.'img/new.gif" alt="" /> ';
}else echo 
$div2;
echo 
'<b>'.nik($a['ot_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo 
text($a['msg'])."<br/>";
$var strtr($a['fail'], array ("../files/privat/" => ""));
if(
$a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';

echo 
'<dl><dt></dt></dl><a href="messages.php?mod=add&amp;nk='.user_inf($a['ot_id']).'">Ответить</a>|<a href="messages.php?mod=msg&amp;nk='.user_inf($a['ot_id']).'">Диалог</a>|<a href="/user/friends.php?mod=add&amp;act=add&amp;no&amp;nick='.user_inf($a['ot_id']).'">В друзья</a>|<a href="/user/ignor.php?mod=add&amp;act=add&amp;no&amp;nick='.user_inf($a['ot_id']).'">В черный список</a>|<a href="messages.php?mod='.$mod.'&amp;del='.$a['id'].'">Удалить</a>|
<a href="messages.php?mod='
.$mod.'&amp;delall='.user_inf($a["ot_id"]).'">Удалить всё от</a> '.user($a["ot_id"]).'|<a href="messages.php?mod='.$mod.'&amp;kept='.$a['id'].'">Сохранить</a>';
}

if (
$k_page>1)str('messages.php?',$k_page,$page); // Вывод страниц

echo '<dl><dt></dt></dl>';


echo 
'&#187; <a href="messages.php?mod=add">Написать</a><br />';
echo 
'&#187; <a href="messages.php?mod=aut">Отправленные</a><br />';
echo 
'&#187; <a href="messages.php?mod=kept">Сохраненные</a><br />';
echo 
'&#187; <a href="messages.php?delall">Удалить все входящие</a><br />';
echo 
'&#187; <a href="messages.php?delalls">Очистить ящик</a><br />';
echo 
'&#187; <a href="/user/ignor.php">Черный список</a><br />';

break;

case 
'aut':
if (empty(
$user['max_pr'])) $user['max_pr']=5;
$max $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_out where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;


echo 
$div3.'<b>Вы отправили '.slova($k_post,'сообщение','сообщения','сообщений').'</b> | <a href="messages.php?mod=dialog">Показать в виде диалогов</a>'.$div9;

echo 
'<dl><dt></dt></dl>';


if (isset(
$_GET['delalls'])){
//danger('messages.php?mod='.$mod.'&amp;delalls');
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'");
mysql_query("DELETE FROM `mess_out` where user_id = '".$user['id']."'");
mysql_query("DELETE FROM `messages` WHERE user_id = '".$user['id']."'");

}

if (isset(
$_GET['del'])){
//danger('messages.php?mod='.$mod.'&amp;del');
mysql_query("DELETE FROM `mess_out` WHERE `id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
header ('Location: ?mod='.$mod.'&'.SID);  exit;
}

if (isset(
$_GET['delall'])){
//danger('messages.php?mod='.$mod.'&amp;delall');
mysql_query("DELETE FROM `mess_out` WHERE `user_id` = '$user[id]'");
}



$r mysql_query ("Select * from mess_out where user_id = '".$user['id']."' order by time desc LIMIT $start$max");
if (
$k_post == 0)echo 'Сообщений пока нет :(<br />';


$post_k=$start+1;
while(
$a mysql_fetch_assoc($r)){

echo 
$div2;
if (
$a['user_id']==0)echo '<b>Для:</b> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).')';
else echo 
'<b>Для:</b> <b>'.nik($a['to_id']).'</b> ('.times($a['time']).') ';

if (
$a['readin'] == 0){
echo 
'<span style="color:#DD0000">[Непрочитанно]</span>';
}else echo 
'<span style="color:#00DD00">[Прочитанно]</span>';
echo 
$div9;

echo 
text($a['msg'])."<br/>";
$var strtr($a['fail'], array ("../files/privat/" => ""));
if(
$a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';

echo 
'<dl><dt></dt></dl><a href="messages.php?mod=add&amp;nk='.user_inf($a['to_id']).'">Написать еще</a>|<a href="messages.php?mod=msg&amp;nk='.user_inf($a['to_id']).'">Диалог</a>|<a href="/user/friends.php?mod=add&amp;act=add&amp;no&amp;nick='.user_inf($a['to_id']).'">В друзья</a>|<a href="/user/ignor.php?mod=add&amp;act=add&amp;no&amp;nick='.user_inf($a['to_id']).'">В черный список</a>|<a href="messages.php?mod='.$mod.'&amp;del='.$a['id'].'">Удалить</a>';
}

if (
$k_page>1)str('messages.php?mod=aut&amp;',$k_page,$page); // Вывод страниц

echo '<dl><dt></dt></dl>';


echo 
'&#187; <a href="messages.php?mod=add">Написать</a><br />';
echo 
'&#187; <a href="messages.php">Полученные</a><br />';
echo 
'&#187; <a href="messages.php?mod=kept">Сохраненные</a><br />';
echo 
'&#187; <a href="messages.php?mod='.$mod.'&amp;delall">Удалить все отправленные</a><br />';
echo 
'&#187; <a href="messages.php?mod='.$mod.'&amp;delalls">Очистить ящик</a><br />';
echo 
'&#187; <a href="/user/ignor.php">Черный список</a><br />';

break;

case 
'dialog':
$max 10;
$k mysql_query("Select * from messages WHERE user_id = '".$user['id']."' order by time desc;");
$k_post=mysql_affected_rows();
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;


echo 
$div3.'<b>'.slova($k_post,'диалог','диалога','диалогов').'</b> | <a href="messages.php">Показать в виде сообщений</a>'.$div9;

echo 
'<dl><dt></dt></dl>';



if (isset(
$_GET['del'])){
//danger('messages.php?mod='.$mod.'&amp;del='.$_GET['del'].'');
mysql_query("DELETE FROM `messages` WHERE `to_id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
mysql_query("DELETE FROM `mess_in` WHERE `user_id` = '$user[id]'  and `ot_id` = '".intval($_GET['del'])."'");
mysql_query("DELETE FROM `mess_out` where `to_id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");

}


if (
$k_post == 0)echo 'Диалогов пока нет :(<br />';

//echo $k_post;
$r mysql_query ("Select *  FROM `messages` WHERE user_id = '".$user['id']."' order by time DESC LIMIT $start$max");




while(
$a = @mysql_fetch_assoc($r)){


if (
ignor($user[id],$a['to_id'])==0){ $ch '|<a href="/user/ignor.php?mod=add&amp;act=add&amp;no&amp;nick='.$a['to_id'].'">[в игнор]</a>';
}else{
$ch '|<a href="/user/ignor.php?del='.ignor($user[id],$a['to_id'],'id').'">[из игнора]</a>';
}
$d '|<a href="?mod=dialog&amp;del='.$a['to_id'].'">[удалить переписку]</a>';


echo 
$div2.'<a href="?mod=msg&amp;nk='.$a['to_id'].'">'.user($a['to_id']).'</a> (<b>'.mysql_result(mysql_query("select count(*) as num from mess_in WHERE `ot_id` = '".$a['to_id']."' and user_id = '".$user['id']."'  and `readin` = '0'"),0).'</b>/'.(mysql_result(mysql_query("select count(*) as num from mess_in WHERE `ot_id` = '".$a['to_id']."' and user_id = '".$user['id']."'"),0)+mysql_result(mysql_query("select count(*) as num from mess_out WHERE `to_id` = '".$a['to_id']."' and user_id = '".$user['id']."'"),0)).') '.$ch.$d.$div9;


echo 
'<br /><dl></dl>';
}

if (
$k_page>1){
str('messages.php?mod=dialog&amp;',$k_page,$page); // Вывод страниц
}

echo 
'<dl><dt></dt></dl>';

echo 
'&#187; <a href="messages.php?mod=add">Написать</a><br />';
echo 
'&#187; <a href="messages.php?delall">Удалить все сообщения</a><br />';
echo 
'&#187; <a href="/user/ignor.php">Черный список</a><br />';



 break;


case 
'kept':
if (empty(
$user['max_pr'])) $user['max_pr']=5;
$max $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_kept where user_id = '".$user['id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;


echo 
$div3.'<b>Сохранено '.slova($k_post,'сообщение','сообщения','сообщений').'</b> | <a href="messages.php?mod=dialog">Показать в виде диалогов</a>'.$div9;


if (isset(
$_GET['del'])){
//danger('messages.php?del');
mysql_query("DELETE FROM `mess_kept` WHERE `id` = '".intval($_GET['del'])."' and `user_id` = '$user[id]'");
}

if (isset(
$_GET['delall'])){
//danger('messages.php?delall');
mysql_query("DELETE FROM `mess_kept` WHERE `user_id` = '$user[id]'");
}



$r mysql_query ("Select * from mess_kept where user_id = '".$user['id']."' order by time desc LIMIT $start$max");
if (
$k_post == 0)echo 'Сообщений пока нет :(<br />';


$post_k=$start+1;
while(
$a mysql_fetch_assoc($r)){
echo 
$div2;
echo 
'<b>'.nik($a['user_id']).'</b> ('.times($a['time']).')<br />'.$div9;
echo 
text($a['msg'])."<br/>";
$var strtr($a['fail'], array ("../files/privat/" => ""));
if(
$a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';

echo 
'<dl><dt></dt></dl><a href="messages.php?mod=add&amp;nk='.user_inf($a['ot_id']).'">Ответить</a>|<a href="messages.php?mod=msg&amp;nk='.user_inf($a['ot_id']).'">Диалог</a>|<a href="/user/friends.php?mod=add&amp;act=add&amp;no&amp;nick='.user_inf($a['ot_id']).'">В друзья</a>|<a href="/user/ignor.php?mod=add&amp;act=add&amp;no&amp;nick='.user_inf($a['ot_id']).'">В черный список</a>|<a href="messages.php?mod='.$mod.'&amp;del='.$a['id'].'">Удалить</a>|
<a href="messages.php?mod='
.$mod.'&amp;delall='.user_inf($a["ot_id"]).'">Удалить всё от</a> '.user($a["ot_id"]).'';
}

if (
$k_page>1)str('messages.php?mod=kept&amp;',$k_page,$page); // Вывод страниц

echo '<dl><dt></dt></dl>';
echo 
'&#187; <a href="messages.php?">Входящие</a><br />';
echo 
'&#187; <a href="messages.php?mod=aut">Отправленные</a><br />';
echo 
'&#187; <a href="messages.php?mod=add">Написать</a><br />';
echo 
'&#187; <a href="messages.php?delall">Удалить все сохраненные</a><br />';
echo 
'&#187; <a href="/user/ignor.php">Черный список</a><br />';

break;


case 
'add':
kiks(); // Проверяем не выпнут ли юзер
if (empty($act)){
if (
$_GET['err']==8)echo '<b>Самому себе ни к чему писать...</b>';
if (
$_GET['err']==1)echo '<b>Сообщение должно быть длиннее 2 символов!</b>';
if (
$_GET['err']==2)echo '<b>Такого пользователя не существует!</b><br />';
if (
$_GET['err']==4)echo '<b>Чтобы писать записки, нужно набрать '.$set['posts_pr'].' постов форума!</b>';
if (
$_GET['err']==5)echo '<b>Запрещено писать пользователям с х-статусом "Не беспокоить"<img src="'.H.'img/online/zaniat.png" alt="" /></b>';
if (
$_GET['err']==6)echo '<b>Вы не можете писать этому пользователю, т.к. он отправил вас в игнор.</b>';
$old = ($level 2) ? 10 30;
if (
$_GET['err']==7)echo '<b>Вы не можете так часто писать<br/>Порог '.$old.' секунд<br/><br/></b>';
echo 
'<form action="?mod=add&amp;act=act" method="post" enctype="multipart/form-data">';



echo 
"Кому (Ник/ID):<br /><input name='nk' maxlength='15' value='$nk' title='komu'/><br/>n";
echo
'Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg" >'.br($_SESSION['msg']).'</textarea><br />';
echo 
"Прикрепить файл: (<a href='".H."help.php?filepr'>?</a>)<br/><input type='file' name='fail'/><br /> Прикрепить файл(Opera Mini):<br/><input name='fail1' value =''/>&nbsp;
<a href='op:fileselect'>Выбрать файл</a>"
;
echo 
'<br /><input type="submit" class="ibutton" value="Написать"/></form><br /><br />';

session_unset($_SESSION['msg']);

}else{


$msg check($_POST['msg']);

if (!empty(
$_POST['file'])){ $_SESSION['msg']=$msg;
header ('Location: ?mod='.$mod.'&nk='.$nk.'&'.SID);  exit;}

if (
$user['translit']==1)$msg translit($msg);

// Проверка на спам
$old = ($level 2) ? 10 30;
$query = @mysql_query("SELECT * FROM `mess_out` WHERE `user_id` = '".$user['id']."' AND `time` > '".($realtime-$old)."';");
if(@
mysql_affected_rows() > 0){header ('Location: ?mod='.$mod.'&err=7&'.SID);  exit;}


if (
$user[$set['posts_act']]<$set['posts_pr']){header ('Location: ?mod='.$mod.'&err=4&'.SID);  exit;}

if (!
user($nk)){header ('Location: ?mod='.$mod.'&err=2&'.SID);  exit;}
if (
strlen2($msg)<2){header ('Location: ?mod='.$mod.'&err=1&'.SID); exit;}
if (
user_inf($nk,'xstatus')==and $level<9){header ('Location: ?mod='.$mod.'&err=5&'.SID);  exit;}

if (
ignor(user_inf($nk),$user['id'])==1){header ('Location: ?mod='.$mod.'&err=6&'.SID);  exit;}
 if (
user_inf($nk)==$user['id']){header ('Location: ?mod='.$mod.'&err=8&'.SID);  exit;}
if (
user_inf($nk,'pp_m_s')==2){header ('Location: ?mod='.$mod.'&err=8&'.SID);  exit;}


// Прошли все необходимые проверки

$fail false;
$fails false;
// Проверка, был ли выгружен файл и с какого браузера
$do_file false;
$do_file_mini false;
// Проверка загрузки с обычного браузера
if ($_FILES['fail']['size'] > 0) {
$do_file true;
$fname strtolower($_FILES['fail']['name']);
$fnames=$_FILES['fail']['name']; //имя
$fsize $_FILES['fail']['size'];
}
// Проверка загрузки с Opera Mini
elseif (strlen($_POST['fail1']) > 0) {
$do_file_mini true;
$array explode('file='$_POST['fail1']);
$fname strtolower($array [0]);
$fnames=$_POST['fail1']; //имя
$filebase64 $array [1];
$fsize strlen(base64_decode($filebase64));
}
// Обработка файла (если есть)
if ($do_file || $do_file_mini) {
// Список допустимых расширений файлов.
$al_ext = array('rar''zip''pdf''txt''tar''gz''jpg''jpeg''gif''png''bmp''3gp''mp3''mpg''sis''thm''jar''jad''cab''sis''sisx''exe''msi');
$ext explode("."$fname);
// Проверка на допустимый размер файла
if ($fsize >= 1024 $set['flsz_pr']) {
echo 
'Вес файла превышает <b>'.$set['flsz_pr'].'</b> кб.<br />';
include_once (
H.'shaxty/foot.php');
}
if ((
preg_match("/.php/i"$fnames)) or (preg_match("/.pl/i"$fnames)) or ($fnames == ".htaccess")) {
$messs '[b]'.$user['user'].'[/b] пытался отправить по привату файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo 
'Файлы такого типа запрещены!';
include_once (
H.'shaxty/foot.php');
}
// Проверка файла на наличие только одного расширения
if (count($ext) != 2) {
$messs '[b]'.$user['user'].'[/b] пытался отправить по привату файл [b]'.$fname.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('shell','$messs','$time')");
echo 
'Запрещены файлы не имеющие имени, расширения, или с двойным расширением.<br />';
include_once (
H.'shaxty/foot.php');
}
// Проверка допустимых расширений файлов
if (!in_array($ext[1], $al_ext)) {
echo 
'Запрещенный тип файла!<br />';
echo 
'К отправке разрешены только файлы, имеющие следующее расширение:<br />';
echo 
implode(', '$al_ext);
echo 
'<br />';
include_once (
H.'shaxty/foot.php');
}
// Проверка на длину имени
if (strlen($fname) > 30) {
echo 
'Длина названия файла не должна превышать 30 символов!<br />';
include_once (
H.'shaxty/foot.php');
}
// Проверка на запрещенные символы
if (eregi("[^a-z0-9.()+_-]"$fname)) {
echo 
'В названии файла "<b>' $fname '</b>" присутствуют недопустимые символы.<br />';
echo 
'Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- )<br />Запрещены пробелы.<br />';
include_once (
H.'shaxty/foot.php');
}
// Проверка наличия файла с таким же именем
if (file_exists(H."files/privat/$fname")) {
$fname $realtime.$fname;
}
// Окончательная обработка
if ($do_file) {
// Для обычного браузера
if ((move_uploaded_file($_FILES["fail"]["tmp_name"], H."files/privat/$fname")) == true) {
//echo 'Файл прикреплен!<br/>';
$fail H."files/privat/$fname";
$fails $fsize;
}
else {
echo 
'Ошибка отправки файла.<br/>';
include_once (
H.'shaxty/foot.php');
}
}
elseif (
$do_file_mini) {
// Для Opera Mini
if (strlen($filebase64) > 0) {
$FileName H."files/privat/$fname";
$filedata base64_decode($filebase64);
$fid = @ fopen($FileName"wb");
if (
$fid) {
if (
flock($fidLOCK_EX)) {
fwrite($fid$filedata);
flock($fidLOCK_UN);
}
fclose($fid);
}
if (
file_exists($FileName) && filesize($FileName) == strlen($filedata)) {
//echo 'Файл прикреплён.<br/>';
$fail $FileName;
$fails $fsize;
}
else {
echo 
'Ошибка отправки файла.<br/>';
include_once (
H.'shaxty/foot.php');
}
}
}
}

if (
mysql_query ("INSERT INTO mess_out (user_id,to_id,time,msg,fail,fails) VALUES ('$user[id]','".user_inf($nk)."','$realtime','$msg','$fail','$fails')") && mysql_query ("INSERT INTO mess_in (user_id,ot_id,time,msg,fail,fails) VALUES ('".user_inf($nk)."','$user[id]','$realtime','$msg','$fail','$fails')")){
$dialog = ($realtime rand(19) - rand(10009999));
$out=mysql_result(mysql_query("select count(*) as num from messages WHERE `user_id` = '".user_inf($nk)."' and `to_id` = '".$user['id']."'"),0);
if(
$out==0){ mysql_query ("INSERT INTO messages (user_id,to_id,time,dialog) VALUES ('$user[id]','".user_inf($nk)."','$realtime','$dialog')");
}else{
$resu mysql_fetch_assoc(mysql_query("select * from messages WHERE `user_id` = '".user_inf($nk)."' and `to_id` = '".$user['id']."'"));
$dialog $resu['dialog'];
mysql_query("UPDATE `messages` SET `time`='" $realtime "' WHERE `user_id`='".$user['id']."' AND `to_id`='" user_inf($nk) . "'");
}

$in=mysql_result(mysql_query("select count(*) as num from messages WHERE `to_id` = '".$user['id']."' and `user_id` = '".user_inf($nk)."'"),0);
if(
$in==0){
mysql_query ("INSERT INTO messages (user_id,to_id,time,dialog) VALUES ('".user_inf($nk)."','$user[id]','$realtime','$dialog')");
}else{
mysql_query("UPDATE `messages` SET `time`='" $realtime "' WHERE `to_id`='".$user['id']."' AND `user_id`='" user_inf($nk) . "'");
}


mysql_query ("INSERT INTO mess_dialog (user_id,to_id,time,msg,fail,fails,dialog) VALUES ('$user[id]','".user_inf($nk)."','$realtime','$msg','$fail','$fails','$dialog')");

echo 
'Сообщение для <b>'.user_inf($nk,'user').'</b> отправлено!<br />';
header ('Location: messages.php?mod=msg&nk='.$nk.'&'.SID);
if(
user_inf($nk,'avtootvet')!=NULL){
echo 
'<p>Автоответчик: '.user_inf($nk,'avtootvet').'</p>';
}


}else{
echo 
'Ошибка!';
}
}

break;




case 
'msg':

// Функция жалобы на спам!
if (isset($_GET['spam'])){

$ar = @mysql_fetch_assoc(mysql_query("Select * from messages WHERE `id` = '".check(intval($_GET['spam']))."'"));

if(
$ar['user_id']==1||$ar['user_id']==2){
echo 
'Ты сам(а) понял(а), что хочешь сделать?<br/>';

include_once (
H.'shaxty/foot.php');
}
if(
$ar['user_id']==$user['user_id']){
echo 
'Ты сам(а) понял(а), что хочешь сделать?<br/>';

include_once (
H.'shaxty/foot.php');
}

// обработка и ответ юзеру, который пожаловался
if(!isset($_POST['submit'])){

echo 
'<form method="post" action="?mod=msg&amp;nk='.$nk.'&amp;spam='.intval($_GET['spam']).'&amp;'.SID.'" name="auth">';
echo 
'<br />Вы действительно пожаловаться на спаме или нарушении правил?<br /><br />';
echo 
'<b>*</b> Прокомментируйте вашу жалобу:<br/>';
echo
'<textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="komment" ></textarea><br />';

echo 
'<br /><input type="submit"  class="ibutton" value="Пожаловаться" name="submit"/> | <a href="?mod=msg&amp;nk='.$nk.'&amp;">Отмена</a></form><br /><br />';
include_once (
H.'shaxty/foot.php');
}else{

if (empty(
$_POST['komment']) || strlen2($_POST['komment']) < 4){
echo 
'Не введён комментарий<br/>';

include_once (
H.'shaxty/foot.php');
}
//echo spam('в Теме [b][url=http://'.$_SERVER['HTTP_HOST'].'/forum/tema/'.$id.'/'.$page.'?read_spam='.$ar['id'].']'.$tem['name'].'[/url][/b] ',$user['id'], $ar['user_id'], $ar['id'], 'forum_msg', $_POST['komment'], $for['id']);
echo spam('в Приват ',$user['id'], $ar['user_id'], $ar['msg'] ,$ar['id'],'messages',$_POST['komment'], 0);
//header("Location: ".F."tema/$id/$page");
}


}

if (isset(
$_GET['del'])){
mysql_query("DELETE FROM `mess_dialog` WHERE `id` = '".intval($_GET['del'])."' and `to_id` = '$user[id]'");
}

if (isset(
$_GET['delall'])){
mysql_query("DELETE FROM `mess_dialog` WHERE `user_id` = '".$nk."' and `to_id` = '$user[id]'");
}
if (!
user_inf($nk)){ echo '<b>Пользователя не сущуствует</b><br />';

}

echo 
$div3.'<b>Диалог с '.nik($nk).'</b> | <a href="messages.php?mod=dialog">Все диалоги</a>'.$div9;

if (
user_inf($nk,'onl') >= ($time $set['time_aut']))
{
echo 
'Онлайн';
}else{
if(
user_inf($nk,'sex')==1)echo 'Был '.times(user_inf($nk,'onl'));
else echo 
'Была '.times(user_inf($nk,'onl'));
}

if (empty(
$user['max_pr'])) $user['max_pr']=5;
$max $user['max_pr'];
$k_post=mysql_result(mysql_query("select count(*) as num from mess_dialog WHERE (`user_id` = '".$nk."' and to_id = '".$user['id']."') or (`user_id` = '".$user['id']."' and to_id = '".$nk."')"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;



echo 
'<form action="?mod=add&amp;nk='.$nk.'&amp;act=act&amp;'.SID.'" method="post">';
echo 
'<br />Сообщение:<br /><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="msg"></textarea><br/>';
echo 
'<input type="checkbox" name="file" value="1"/> Прикрепить файл<br/>';
echo 
'<a href="?mod='.$mod.'&amp;nk='.$nk.'&amp;'.rand(00009999).'">Обновить</a> | <a href="/help.php?bb">BBcode</a> | <a href="'.H.'smiles/">Смайлы</a><br />';
echo 
'<br /><input type="submit"  class="ibutton" value="Отправить"/></form><br />';


echo 
"<dl><dt></dt></dl>";

$r mysql_query ("Select * from mess_dialog WHERE (`user_id` = '".$nk."' and to_id = '".$user['id']."') or (`user_id` = '".$user['id']."' and to_id = '".$nk."') order by time desc LIMIT $start$max");
$k mysql_num_rows($r);
if ( 
$k == )
{
echo 
'Сообщений пока нет...<br />';
}

$post_k=$start+1;
while(
$a = @mysql_fetch_assoc($r)){
echo 
$div2;


if (
$a['readin'] == 0&&$a['to_id']==$user['id']){
mysql_query ("Update mess_dialog set readin = '1' WHERE id ='".$a['id']."' and to_id = '".$user['id']."'");
mysql_query ("Update mess_in set readin = '1' WHERE WHERE user_id ='".$user['id']."' and ot_id ='".$nk."' and time = '".$a['time']."'");
mysql_query ("Update mess_out set readin = '1' WHERE user_id ='".$nk."' and to_id ='".$user['id']."' and time = '".$a['time']."'");

}



echo 
''.nik($a['user_id']).' ('.times($a['time']).')';

if (
$a['readin']==&& $a['user_id']==$user['id']){
echo 
'<span style="color:#DD0000">[Непрочитанно]</span>';
}

if(
$ar['user_id']!=$user['user_id'])echo ' | [<a href="messages.php?mod=msg&amp;nk='.$nk.'&amp;spam='.$a['id'].'">Спам</a>]<br />';
echo 
$div9.text($a['msg'])."<br/>";
$var strtr($a['fail'], array ("../files/privat/" => ""));
if(
$a['fail'])echo 'Файл: <a href="'.$a['fail'].'">'.$var.'</a> | '.round($a['fails']/1024,1).' кб.';
echo 
'<dl></dl>';
}

if (
$k_page>1){
echo 
"<dl><dt></dt></dl>";
str('messages.php?mod=msg&amp;nk='.$nk.'&amp;',$k_page,$page); // Вывод страниц
}

echo 
"<dl><dt></dt></dl>";

if (
ignor($user[id],$nk)==0)echo '<br />&#187; <a href="ignor?mod=add&amp;act=add&amp;no&amp;nick='.$nk.'">Добавить в черный список</a>';
else echo 
'<br />&#187; <a href="ignor?del='.ignor($user[id],$nk,'id').'">Убрать из черного списка</a>';
echo 
"<dl><dt></dt></dl>";
break;
}





echo 
'<br />';
echo 
$div1.'<a href="'.H.'user/index.php">Личный кабинет</a>'.$div9;
include_once (
H.'shaxty/foot.php');

/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>
Онлайн: 1
Реклама