Файл: war/war/ps.php
Строк: 265
<?php
define('PROTECTOR', 1);
$headmod = 'msg';//фикс. места
$textl='Cообщения';
include('files/path.php');
include('files/gzips.php');
include($path.'files/db.php');
include($path.'files/auth.php');
include($path.'files/func.php');
include($path.'files/core.php');
include($path.'files/head.php');
include($path.'files/zag.php');
switch($_GET[mod]){
default:
$q = mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE `user_to` = '$log' AND `read` = '1';");
$new_mail = mysql_result($q, 0);
$w = mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE `user_to` = '$log'");
$old_mail = mysql_result($w, 0);
$qo = mysql_query("SELECT COUNT(*) FROM `msg_i` WHERE `user_from` = '$log'");
$new_mailo = mysql_result($qo, 0);
echo "» <a href="ps.php?mod=read">Входящие</a> [$new_mail/$old_mail]</a></br> » <a href="ps.php?mod=vxod">Исходящие</a> [$new_mailo]</a><br/>";
echo"<br>» <a href="ps.php?mod=write_message">Написать письмо</a><br/>";
echo "» <a href="ps.php?mod=add_conts">Мои Друзья</a><br/>";
echo "» <a href="ps.php?mod=logsmif">История игнор листа</a><br/>";
echo "» <a href="ps.php?mod=delete_all">Очистить Входящую почту</a><br/>";
echo "» <a href="ps.php?mod=delete_all_vxod">Очистить Исходящую почту</a><br/>";
echo "<small><center><hr>Подсказка: Регулярное удаление сообщений ускоряет загрузку страниц...</small></center>";
break;
case 'delete_all':
$req = mysql_query("SELECT * FROM `msg_r` WHERE `user_to` = '$log' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"У вас нет писем!";include($path.'files/down.php');
include($path.'files/meny.php');
exit;}
mysql_query("DELETE FROM msg_r WHERE (user_to='$log')") or die("не пашет!");
echo"Почта очищенна!<br/>";
break;
case 'logsmif':
echo'<b>История игнор листа:</b><br/>';
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 5;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*5)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM info_ignor "));
$puslap = floor($viso/5);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `info_ignor` where `usr`='$log' ORDER BY id DESC LIMIT $num,5");
$avto=mysql_num_rows($req);
if($avto==0){echo"<br/>Лог пуст";}else{
while($chat = mysql_fetch_array($req))
{
echo" $chat[msg]<br/>";
}
}
echo'<hr>';
if ($_GET[page] > 0)
{
echo "<a href="ps.php?mod=logsmif&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="ps.php?mod=logsmif&page=$next">дальше</a>";}
else
{echo "дальше";}
break;
case 'add_conts':
echo "<form action="ps.php?mod=save_conts" method="post">Игрок:<br/>";
echo "<input type="text" name="nick"><br/>";
echo "<input type="submit" value="Поиск" class="ibutton"></form>";
break;
case 'write_message':
echo "<form method="post" action="ps.php?mod=save_message">Кому:";
echo " <select name="to">";
$using = mysql_query("SELECT id FROM `users` WHERE `usr` = '$log'");
$u2 = mysql_fetch_array($using);
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"),0);
$whiel = mysql_query("SELECT contact FROM `msg_users` WHERE `user_id` = '$u2[id]'");
$lists = mysql_fetch_array($whiel);
do{
printf("<option value="%s">%s</option><br/>",$lists[contact],$lists[contact]);
} while($lists = mysql_fetch_array($whiel));
echo "</select><br/>";
echo "Текст сообщения:<br/>";
echo "<textarea name="text" rows=5 cols=15 wrap="off"></textarea><br/><br/>";
echo "<input type="submit" value="Отправить" class="ibutton"></form>";
break;
case 'wr':
if($udata[lvl]<"2"){
echo'В почту доступно писать со 2 Уровня!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if(!empty($_GET[go_user])){
$reqtmp = mysql_query("SELECT * FROM `msg_ignor` WHERE `usr` = '$log' and `contact` = '".mysql_real_escape_string($_GET['go_user'])."' LIMIT 1");
if (mysql_num_rows($reqtmp)>=1){
echo'Вы находитесь в игноре у этого персонажа!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if($_GET[go_user]=='NG-Team'){
echo'Администраторам писать сообщения нельзя!<br>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if($_GET[go_user]==$log){
echo'Самому себе нельзя писать сообщения!<br/>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
echo "<form method="post" action="ps.php?mod=save_info&to=$_GET[go_user]">Кому: <b>$_GET[go_user]</b>";
echo "<br/>Текст сообщения:<br/>";
echo "<textarea name="text" rows=5 cols=15 wrap="off"></textarea><br/><br/>";
echo "<input type="submit" value="Отправить" class="ibutton"></form>";
}else{
echo'Не выбран получатель!';
}
break;
case 'save_info':
if ($_POST[text] != "" && $_GET[to] != "")
{
if (isset($_POST[text]))
{
$text = htmlspecialchars(stripslashes($_POST[text]));
}
if (isset($_GET[to]))
{
$to = $_GET[to];
}
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = '$log', `user_to` = '$to', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
mysql_query("INSERT INTO `msg_i` SET `user_from` = '$log', `user_to` = '$to', `time` = '$time',`mail_msg` = '$text'");
echo "Сообщение успешно отправлено $to!<br/> Время отправления: $time";
}
elseif ($_POST[text] == "" || $_POST[text] == null )
{
echo "Вы не ввели текст сообщения<br/>";
}
elseif ($_GET[to] == "" || $_GET[to] == null)
{
echo "Не выбран отправитель!<br/>";
}
else
{
echo "Ошибка!<br/>";
}
break;
case 'save_message':
if($udata[lvl]<"2"){
echo'В почту доступно писать со 2 Уровня!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if($log==$_POST[to]){
echo'Себе писать нельзя!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if ($_POST[text] != "" && $_POST[to] != "")
{
if (isset($_POST[text]))
{
$text = htmlspecialchars(stripslashes($_POST[text]));
}
if (isset($_POST[to]))
{
$to = $_POST[to];
}
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = '$log', `user_to` = '$to', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
mysql_query("INSERT INTO `msg_i` SET `user_from` = '$log', `user_to` = '$to', `time` = '$time',`mail_msg` = '$text'");
echo "Сообщение успешно отправлено $to!<br/> Время отправления: $time";
}
elseif ($_POST[text] == "" || $_POST[text] == null )
{
echo "Вы не ввели послание письма<br/>";
}
elseif ($_POST[to] == "" || $_POST[to] == null)
{
echo "Не выбран отправитель!";
}
else
{
echo "Ошибка!<br/>";
}
break;
case 'vxod':
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `msg_i` WHERE user_from = '$log'"),0);
if ($result == 0)
{
echo "<b>Сообщений нет</b>!<br/>";
}else{
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 5;
if($_GET[page] == "0")
{$i = 0;}
else{$i = ($_GET[page]*5)+1;}
$viso = mysql_num_rows(mysql_query("SELECT komentaras FROM komentarai"));
$puslap = floor($viso/5);
$message = mysql_query("SELECT * FROM msg_i WHERE user_from = '$log' ORDER BY id DESC LIMIT $num,5");
while($msg = mysql_fetch_array($message))
{
$text = $msg[mail_msg];
$text = strip_tags($text);
$from = strip_tags($msg['user_to']);
echo "<b>Кому: </b>"; echo " <a href="search.php?nick=$from&go=go"> $from</a><br/><b>Дата Добавления</b>: <small>$msg[time]</small><br/><b>Сообщение:</b>: $text
<br/><a href="ps.php?user=$from&mod=answer">Ответить</a> | <a href="ps.php?iden=$msg[id]&mod=delete_mess_vxod">Удалить</a><br/>
<br/>";
}
if ($_GET[page] > 0)
{
echo "<a href="ps.php?mod=vxod&page=$back"><<</a>";
}
elseif ($_GET[page] == 0)
{
echo "<<";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="ps.php?mod=vxod&page=$next">>></a><br/>";}
else
{echo ">><br/>";}
}
break;
case 'read':
$result = mysql_result(mysql_query("SELECT COUNT(*) FROM `msg_r` WHERE user_to = '$log'"),0);
if ($result == 0)
{
echo "<b>Сообщений нет!</b><br/>";
}
else {
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 5;
if($_GET[page] == "0")
{$i = 0;}
else{$i = ($_GET[page]*5)+1;}
$viso = mysql_num_rows(mysql_query("SELECT komentaras FROM komentarai"));
$puslap = floor($viso/5);
$message = mysql_query("SELECT * FROM msg_r WHERE user_to = '$log' ORDER BY id DESC LIMIT $num,5");
while($msg = mysql_fetch_array($message))
{
if ($msg[read] == 1)
{
mysql_query("UPDATE `msg_r` SET `read` = 0 WHERE `user_to` = '$log'");
}
if ($msg[read] == 1)
{
$read = "<font color="red">Не прочитано</font>";
} else
{
$read = "<font color="lime">Прочитано</font>";
}
$text = $msg[mail_msg];
$text = strip_tags($text);
$from = strip_tags($msg['user_from']);
echo "<b>От кого:</b>"; echo " <a href="search.php?nick=$from&go=go">$from</a>";
if($pic['prava']==5){echo'<font color="lime">.GM</font>';
}
if($pic['prava']==2){echo'<font color="gold">.M</font>';
}
echo " [$read]<br/><b>Дата Добавления</b>: $msg[time]<br/><b>Cообщение</b>: $text
<br/><a href="ps.php?user=$from&mod=answer">Ответить</a> | <a href="ps.php?iden=$msg[id]&mod=delete_mess">Удалить</a><br/>
<br/>";
}
if ($_GET[page] > 0)
{
echo "<a href="msg.php?mod=read&page=$back"><<</a>";
}
elseif ($_GET[page] == 0)
{
echo "<<";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="ps.php?mod=read&page=$next">>></a><br/>";}
else
{echo ">><br/>";}
}
break;
case 'delete_all_vxod':
$req = mysql_query("SELECT * FROM `msg_i` WHERE `user_from` = '$log' LIMIT 1");
////////////////////////////
if (mysql_num_rows($req)==0){echo"У вас нет писем!";include($path.'files/down.php');
include($path.'files/meny.php');
exit;}
mysql_query("DELETE FROM msg_i WHERE (user_from='$log')") or die("не пашет!");
echo"Почта очищенна!<br/>";
break;
case 'answer':
if($udata[lvl]<"2"){
echo'В почту доступно писать со 2 Уровня!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$reqtmp = mysql_query("SELECT * FROM `msg_ignor` WHERE `usr` = '$log' and `contact` = '".mysql_real_escape_string($_GET['user'])."'LIMIT 1");
if (mysql_num_rows($reqtmp)>=1){
echo'Вы находитесь в игноре у этого персонажа!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if($_GET[user]=='NG-Team'){
echo'Администраторам писать сообщения нельзя!<br><br/>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if (isset($_GET[user]))
{
echo "<form method="post" action="ps.php?mod=send_message">Кому: $_GET[user]<br/>";
echo "Текст Сообщения:<br/>";
echo "<input type="hidden" name="to" value="$_GET[user]">";
echo "<textarea name="text" rows=5 cols=15 wrap="off"></textarea><br/><input type="submit" value="Отправить" class="ibutton"></form><br/>";
}
else
{
echo "Ошибка! НЕ выбран получатель!<br/>";
}
break;
case 'send_message':
if($udata[lvl]<"3"){
echo'Почту доступно писать с 3 Уровня!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
if ($_POST[text] != "" && $_POST[to] != "")
{
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `msg_r` SET `user_from` = '$log', `user_to` = '$_POST[to]', `time` = '$time', `read` = 1, `mail_msg` = '$_POST[text]'");
mysql_query("INSERT INTO `msg_i` SET `user_from` = '$log', `user_to` = '$_POST[to]', `time` = '$time',`mail_msg` = '$_POST[text]'");
echo "Сообщение успешно отправлено $_POST[to]!<br/> Время отправления: $time";
}
elseif ($_POST[text] == ""){
echo "Вы не ввели текст послания<br/>";
}
elseif ($_POST[to] == "" || $_POST[to] == null)
{
echo "Не выбран отправитель!";
}
else
{
echo "Ошибка!!!";
}
break;
case 'delete_mess':
if (isset($_GET[iden]))
{
mysql_query("DELETE FROM `msg_r` WHERE `id` = '".intval($_GET['iden'])."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `msg_r`");
echo "Вы успешно удалили сообщение!<br/>";
} else
{
echo "Ошибка!<br/>";
}
break;
case 'delete_mess_vxod':
if (isset($_GET[iden]))
{
mysql_query("DELETE FROM `msg_i` WHERE `id` = '".intval($_GET['iden'])."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `msg_r`");
echo "Вы успешно удалили сообщение!<br/>";
} else
{
echo "Ошибка!<br/>";
}
break;
case 'save_conts':
if($_POST[nick]=='NG-Team'){
echo'Администраторов добавлять в друзья запрещено!<br/>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$_POST[nick] = htmlspecialchars("$_POST[nick]");
$find = mysql_num_rows(mysql_query("SELECT usr FROM users WHERE usr LIKE '%$_POST[nick]%'"));
if ($_POST[nick] != "")
{
echo "Найдено игроков: <i>$find</i><br/>";
echo "<form action="ps.php?mod=adding" method="post">
<select name="user" value="one"><option name="one">--Выбрать--</option>";
$useras = mysql_query("SELECT usr FROM users WHERE usr LIKE '%$_POST[nick]%'");
while ($users = mysql_fetch_array($useras))
{
$users = strip_tags($users['usr']);
echo "<option name="$users">$users</option>";
}
echo "</select><br/><input type="submit" value="Ok" class="ibutton"></form>";
}
elseif ($_POST[nick] == "") {
echo "<b>Вы не ввели имя в поле!</b><br/>";
}
else
{
echo "Нет такого персонажа!<br/>";
}
break;
case 'info_m':
$_GET[nick] = htmlspecialchars("$_GET[nick]");
$find = mysql_num_rows(mysql_query("SELECT usr FROM users WHERE usr LIKE '%$_GET[nick]%'"));
if ($_GET[nick] != "")
{
echo "Найдено персонажей: <i>$find</i><br/>";
echo "<form action="ps.php?mod=adding" method="post">
<select name="user" value="one"><option name="one">--Выбрать--</option>";
$useras = mysql_query("SELECT usr FROM users WHERE usr LIKE '%$_GET[nick]%'");
while ($users = mysql_fetch_array($useras))
{
$users = strip_tags($users['usr']);
echo "<option name="$users">$users</option>";
}
echo "</select><br/><input type="submit" value="Ok" class="ibutton"></form>";
}
elseif ($_GET[nick] == "") {
echo "<b>ERROR!</b><br/>";
}
else
{
echo "Нет такого персонажа!<br/>";
}
break;
case 'wr2':
echo'Стоимость проклятия 5 <img src="pic/golds.gif"/><br>Персонаж на которого вы наложили проклятие 48 часов не сможет нападать на вас в окрестностях.';
echo "<br><br>» <a href="ps.php?mod=3"> Наложить проклятие</a><br>";
break;
case '3':
if(empty($_POST[name])){
echo'Введите ник:<br/>';
echo "<form action="ps.php?mod=3" method="post">";
echo"<input class='input' type="text" size="10" name="name" maxlength="15"/><br/>";
echo '<input class="button" type="submit" value="Проклянуть" /></form>';
}else{
if($_POST[name]==$log){
echo'На себя проклятия налаживать нельзя<br/>';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$req = mysql_query("SELECT * FROM `proklyat` WHERE `usr2`= '$_POST[name]' and `usr` = '$log' LIMIT 1");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto==1){
echo'На этого персонажа уже наложено вами проклятие!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$name=htmlspecialchars($_POST[name]);
if($udata['gold']<5){
echo'У вас не хватает золота!';
include($path.'files/down.php');
include($path.'files/meny.php');
exit;
}
$udata[gold]=$udata[gold]-5;//mony
mysql_query("UPDATE `users` SET `gold` = '$udata[gold]' WHERE `usr` = '$log'");
$time=time()+172800;
mysql_query("INSERT INTO `proklyat` SET `usr2` = '$_POST[name]',`usr` = '$log', `timeout` = '$time'");
echo"Вы успешно наложили проклятие на персонажа: <b>$_POST[name]</b> <br/>";
$time = date("H:i d.m.y");
$text = 'Игрок '.$log.' наложил на вас проклятие на 48 часов!';
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'Система', `user_to` = '".mysql_real_escape_string($_POST[name])."', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
}
break;
case 'adding':
$user = mysql_query("SELECT usr FROM users WHERE usr LIKE '".mysql_real_escape_string($_POST['user'])."'");
$users = mysql_fetch_array($user);
$_POST[user] = htmlspecialchars(stripslashes($_POST[user]));
$whiel = mysql_query("SELECT id FROM users WHERE usr='$log' LIMIT 1");
$u = mysql_fetch_array($whiel);
$c = mysql_query("SELECT contact FROM msg_users WHERE contact LIKE '$_POST[user]' and user_id = '$u[id]' LIMIT 1");
$contacts = mysql_fetch_array($c);
$time = date("H:i d.m.y");
if ($_POST[user] == $users[usr] && $_POST[user] != $log && $_POST[user] != $contacts[contact]) {
mysql_query("INSERT INTO msg_users SET user_id = '$u[id]', contact = '$_POST[user]', time = '$time'");
$time = date("H:i d.m.y");
$text = 'Вас только что добавил в друзья '.$log.' ';
mysql_query("INSERT INTO `msg_r` SET `user_from` = 'System', `user_to` = '".mysql_real_escape_string($_POST[user])."', `time` = '$time', `read` = 1, `mail_msg` = '$text'");
echo "$_POST[user] успешно добавлен в Друзья!<br/>";
}
elseif ($_POST[user] ==$log)
{
echo "Себя нельзя добавить!<br/>";
}
elseif ($_POST[user] == $contacts[contact])
{
echo "У вас такой контакт уже есть!<br/>";
}
else {
echo "Неразрешимое действие!<br/>";
}
break;
}
include($path.'files/down.php');
include($path.'files/meny.php');
?>