Файл: privat.php
Строк: 138
<?php
//////////////////////////////////////////////////////////
//Автор скрипта: VADIA(Влад) //
//Автор графики: KarandasH //
//Данный скрипт платный //
//Права на скрипт принадлежат VADIA(Влад) //
//Перепродажа/Дарение/Выкадывание скрипта - Запрещено! //
//Связь с автором ICQ:545431 //
//////////////////////////////////////////////////////////
include_once('./inc/head.php');
include_once('./inc/prov.php');
title('Приват');
$new_msg = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `komu` = '".$uinf['login']."' and `view` = '1'"), 0);
echo '<div class="title"><b>'.$uinf['login'].'</b>|<a href="./privat.php?privat=vhod"><img src="./graph/ico/nmeil.png" height="15" width="15" align="top" alt="ic">'.$new_msg.'</a></div>';
switch(htmlspecialchars($_GET['privat'])) {
default;
echo '<div class="menulink">Почта</div>';
echo '<div class="menulink"><a href="?privat=otp">Отправить</a></div>';
echo '<div class="menulink"><a href="?privat=vhod">Входящие</a></div>';
echo '<div class="menulink"><a href="?privat=otprav">Отправленые</a></div>';
break;
case 'otp':
echo '<div class="menulink">Отправить</div>';
$id = htmlspecialchars(intval($_GET['id']));
if(!empty($id)) {
$user_ids = mysql_result(mysql_query("SELECT `login` FROM `users` WHERE `id` = '$id'"), 0);
}
echo '<div class="content">';
echo '<form action="?privat=otp&send=ok" method="POST">';
echo '<b>Логин:</b><br/><input type="text" name="login" value="'.$user_ids.'"><br/>';
echo '<b>Текст:</b><br/><input type="text" name="msg"><br/>';
echo '<input type="submit" value="Отправить">';
echo '</form></div>';
if(htmlspecialchars($_GET['send']) == 'ok') {
$login_m = htmlspecialchars($_POST['login']);
$text_m = htmlspecialchars($_POST['msg']);
$poisk_user = @mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '$login_m'"), 0);
if(!$poisk_user == '0') {
if(!empty($login_m) and !empty($text_m)) {
if(!strcasecmp($login_m, $uinf['login']) == '0') {
if(mb_strlen($text_m) > 2) {
$insert_msg = mysql_query("INSERT INTO `ferm_privat` VALUES(0, '$text_m', '".$uinf['login']."', '$login_m', '".time()."', '1', '0', '0')");
echo '<div class="menulink"><b>Сообщение отправленно</b></div>';
} else {
echo '<div class="menulink"><b>Длина сообщения должна быть не меньше 3 символа</b></div>';
}
} else {
echo '<div class="menulink"><b>Самому себе отправить сообщение нельзя</b></div>';
}
} else {
echo '<div class="menulink"><b>Вы не ввели логин или текст</b></div>';
}
} else {
echo '<div class="menulink"><b>Такого пользователя не существует</b></div>';
}
}
break;
case 'vhod':
echo '<div class="menulink"><b>Входящие</b></div>';
//НАВИГАЦИЯ
$kol = 10;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `komu` = '".$uinf['login']."' and `del_k` = '0'"), 0); // подсчёт для навигации
$str = ceil($count/$kol);
$page = htmlspecialchars(intval($_GET['page'])); // определяет страницу
if(empty($page)) {
$page = '1';
}
if($page>$str) {
$page = $str;
}
if($page<1) {
$page = 1;
}
$start = $page * $kol - $kol;
$pusto = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `komu` = '".$uinf['login']."' and `del_k` = '0'"), 0);
if($pusto == '0') {
echo '<div class="content">Сообщений нет</div>';
}
$v_msg = mysql_query("SELECT * FROM `ferm_privat` WHERE `komu` = '".$uinf['login']."' and `del_k` = '0' ORDER BY `id` DESC LIMIT $start, $kol");
while($vhod_msg = mysql_fetch_assoc($v_msg)) {
$id_us = @mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$vhod_msg['otkogo']."'"), 0);
echo '<div class="content">(<a href="./start.php?start=profil&id='.$id_us.'">'.$vhod_msg[otkogo].'</a>/'.date("Y-m-d", $vhod_msg[time]).')<br/>';
echo 'Сообщение:<br/>'.$vhod_msg[text].'<br/>';
echo '</div>';
$sele_id = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$vhod_msg['otkogo']."'"), 0);
echo '<div class="menulink"><a href="?privat=otp&id='.$sele_id.'">Ответить</a></div>';
$sms_status = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `komu` = '".$uinf['login']."' and `view` = '1'"), 0);
if($sms_status != '0') {
$update_view = mysql_query("UPDATE `ferm_privat` SET `view` = '0' WHERE `komu` = '".$uinf['login']."'"); // делает сообщение прочитаным
}
}
//НОГИ НАВИГАЦИИ
echo '<div class="menulink"><a href="?privat=vhod&msg_v=clear">Очистить входящие</a></div>';
if(htmlspecialchars($_GET['msg_v']) == 'clear') {
$clear_vhod = mysql_query("UPDATE `ferm_privat` SET `del_k` = '1' WHERE `komu` = '".$uinf['login']."'");
header("Location: ?privat=vhod");
echo '<div class="content">Очистка прошла успешно!</div>';
}
echo '<div class="content">Стр. ';
if($page>3) {
echo '<a href="?privat=vhod&page='.($page-2).'">'.($page-2).'</a>';
}
if($page>1) {
echo '<a href="?privat=vhod&page='.($page-1).'">'.($page-1).'</a>';
}
echo '<b>'.$page.'</b>';
if($str>1 and $page<$str) {
echo '<a href="?privat=vhod&page='.($page+1).'">'.($page+1).'</a>';
}
if($str>3 and $page<$str-2) {
echo '<a href="?privat=vhod&page='.($page+2).'">'.($page+2).'</a>';
}
echo '</div>';
////////
break;
case 'otprav':
echo '<div class="menulink"><b>Отправленые</b></div>';
$kol = 10;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `otkogo` = '".$uinf['login']."' and `del_o` = '0'"), 0); // подсчёт для навигации
$str = ceil($count/$kol);
$page = htmlspecialchars(intval($_GET['page'])); // определяет страницу
if(empty($page)) {
$page = '1';
}
if($page>$str) {
$page = $str;
}
if($page<1) {
$page = 1;
}
$start = $page * $kol - $kol;
$pusto_o = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_privat` WHERE `otkogo` = '".$uinf['login']."' and `del_o` = '0'"), 0);
if($pusto_o == '0') {
echo '<div class="content">Сообщений нет</div>';
}
$o_msg = mysql_query("SELECT * FROM `ferm_privat` WHERE `otkogo` = '".$uinf['login']."' and `del_o` = '0' ORDER BY `id` DESC LIMIT $start, $kol");
while($otp_msg = mysql_fetch_assoc($o_msg)) {
$id_uso = mysql_result(mysql_query("SELECT `id` FROM `rega` WHERE `login` = '$otp_msg[komu]'"), 0);
echo '<div class="content">(<a href="./menu.php?menu=prof&id='.$id_uso.'">'.$otp_msg[komu].'</a>/'.date("Y-m-d", $otp_msg[time]).')<br/>';
echo 'Сообщение:<br/>'.$otp_msg[text].'</div>';
}
//НОГИ НАВИГАЦИИ
echo '<div class="menulink"><a href="?privat=otprav&msg=clear">Очистить отправленые</a></div>';
if(htmlspecialchars($_GET['msg']) == 'clear') {
$clear_otprav = mysql_query("UPDATE `ferm_privat` SET `del_o` = '1' WHERE `otkogo` = '".$uinf['login']."'");
echo '<div class="content">Очистка прошла успешно!</div>';
header("Location: ?privat=otprav");
}
echo '<div class="content">Стр. ';
if($page>3) {
echo '<a href="?privat=otprav&page='.($page-2).'">'.($page-2).'</a>';
}
if($page>1) {
echo '<a href="?privat=otprav&page='.($page-1).'">'.($page-1).'</a>';
}
echo '<b>'.$page.'</b>';
if($str>1 and $page<$str) {
echo '<a href="?privat=otprav&page='.($page+1).'">'.($page+1).'</a>';
}
if($str>3 and $page<$str-2) {
echo '<a href="?privat=otprav&page='.($page+2).'">'.($page+2).'</a>';
}
echo '</div>';
////////
break;
}
include_once('./inc/foot.php');
?>