0 || $dostsadm = 1) ? 10: 30; if ($lastpost > ($realtime - $old)) { require_once ("../incfiles/head.php"); echo "

Антифлуд!
Вы не можете так часто писать
Порог $old секунд

Назад

"; require_once ("../incfiles/end.php"); exit; } if ($ban['1'] || $ban['3']) exit; require_once ("../incfiles/head.php"); $ign = mysql_query("select * from `privat` where `me`='" . $foruser . "' and `ignor`='" . $login . "';"); $ign1 = mysql_num_rows($ign); if ($ign1 != 0) { echo "Вы не можете отправить письмо для $foruser ,поскольку находитесь в его игнор-листе!!!
В письма
"; require_once ("../incfiles/end.php"); exit; } if (!empty($foruser) and !empty($msg)) { $m = mysql_query("select * from `users` where `name`='" . $foruser . "';"); $count = mysql_num_rows($m); if ($count == 1) { $messag = mysql_query("select * from `users` where `name`='" . $foruser . "';"); $us = mysql_fetch_array($messag); $adres = $us['id']; //////////////////////////////////////////////////////////// // Проверка, был ли выгружен файл и с какого браузера // //////////////////////////////////////////////////////////// $do_file = false; $do_file_mini = false; // Проверка загрузки с обычного браузера if ($_FILES['fail']['size'] > 0) { $do_file = true; $fname = strtolower($_FILES['fail']['name']); $fsize = $_FILES['fail']['size']; } // Проверка загрузки с Opera Mini elseif (strlen($_POST['fail1']) > 0) { $do_file_mini = true; $array = explode('file=', $_POST['fail1']); $fname = strtolower($array[0]); $filebase64 = $array[1]; $fsize = strlen(base64_decode($filebase64)); } //////////////////////////////////////////////////////////// // Обработка файла (если есть) // //////////////////////////////////////////////////////////// if ($do_file || $do_file_mini) { // Список допустимых расширений файлов. $al_ext = array('rar', 'zip', 'pdf', 'txt', 'tar', 'gz', 'jpg', 'jpeg', 'gif', 'png', 'bmp', '3gp', 'mp3', 'mpg', 'sis', 'thm', 'jar', 'jad', 'sisx'); $ext = explode(".", $fname); // Проверка на допустимый размер файла if ($fsize >= 1024 * $flsz) { echo '

ОШИБКА!

Вес файла превышает ' . $flsz . ' кб.'; echo '

Повторить

'; require_once ('../incfiles/end.php'); exit; } // Проверка файла на наличие только одного расширения if (count($ext) != 2) { echo '

ОШИБКА!

Неправильное имя файла!
'; echo 'К отправке разрешены только файлы имеющие имя и одно расширение (name.ext).
'; echo 'Запрещены файлы не имеющие имени, расширения, или с двойным расширением.'; echo '

Повторить

'; require_once ('../incfiles/end.php'); exit; } // Проверка допустимых расширений файлов if (!in_array($ext[1], $al_ext)) { echo '

ОШИБКА!

Запрещенный тип файла!
'; echo 'К отправке разрешены только файлы, имеющие следующее расширение:
'; echo implode(', ', $al_ext); echo '

Повторить

'; require_once ('../incfiles/end.php'); exit; } // Проверка на длину имени if (strlen($fname) > 30) { echo '

ОШИБКА!

Длина названия файла не должна превышать 30 символов!'; echo '

Повторить

'; require_once ('../incfiles/end.php'); exit; } // Проверка на запрещенные символы if (eregi("[^a-z0-9.()+_-]", $fname)) { echo '

ОШИБКА!

В названии файла "' . $fname . '" присутствуют недопустимые символы.
'; echo 'Разрешены только латинские символы, цифры и некоторые знаки ( .()+_- )
Запрещены пробелы.'; echo '

Повторить

'; require_once ('../incfiles/end.php'); exit; } // Проверка наличия файла с таким же именем if (file_exists("../pratt/$fname")) { $fname = $realtime . $fname; } // Окончательная обработка if ($do_file) { // Для обычного браузера if ((move_uploaded_file($_FILES["fail"]["tmp_name"], "../pratt/$fname")) == true) { @chmod("$fname", 0777); @chmod("../pratt/$fname", 0777); echo 'Файл прикреплен!
'; } else { echo 'Ошибка прикрепления файла.
'; } } elseif ($do_file_mini) { // Для Opera Mini if (strlen($filebase64) > 0) { $FileName = "../pratt/$fname"; $filedata = base64_decode($filebase64); $fid = @fopen($FileName, "wb"); if ($fid) { if (flock($fid, LOCK_EX)) { fwrite($fid, $filedata); flock($fid, LOCK_UN); } fclose($fid); } if (file_exists($FileName) && filesize($FileName) == strlen($filedata)) { echo 'Файл прикреплён.
'; } else { echo 'Ошибка прикрепления файла.
'; } } } } mysql_query("insert into `privat` values(0,'" . $foruser . "','" . $msg . "','" . $realtime . "','" . $login . "','in','no','" . $tem . "','0','','','','" . mysql_real_escape_string($fname) . "');"); mysql_query("insert into `privat` values(0,'" . $foruser . "','" . $msg . "','" . $realtime . "','" . $login . "','out','no','" . $tem . "','0','','','','" . mysql_real_escape_string($fname) . "');"); if (!empty($idm)) { mysql_query("update `privat` set otvet='1' where `id`='" . $idm . "';"); } echo "

Письмо успешно отправлено!

"; if (!empty($_SESSION['refpr'])) { echo "Вернуться откуда пришли
"; } $_SESSION['refpr'] = ""; echo "Показать переписку
"; } else { echo "Такого пользователя не существует
"; } } else { echo "Не введено имя пользователя или сообщение!
"; } break; case 'load': //////////////////////////////////////////////////////////// // Скачивание файла // //////////////////////////////////////////////////////////// $id = intval($_GET['id']); $fil = mysql_query("select * from `privat` where `id`='" . $id . "';"); $mas = mysql_fetch_array($fil); $att = $mas['attach']; if (!empty($att)) { $tfl = strtolower(format(trim($att))); $df = array("asp", "aspx", "shtml", "htd", "php", "php3", "php4", "php5", "phtml", "htt", "cfm", "tpl", "dtd", "hta", "pl", "js", "jsp"); if (in_array($tfl, $df)) { require_once ("../incfiles/head.php"); echo "Ошибка!
»В письма
"; require_once ("../incfiles/end.php"); exit; } if (file_exists("../pratt/$att")) { header("location: ../pratt/$att"); } } break; case 'write': //////////////////////////////////////////////////////////// // Форма для отправки привата // //////////////////////////////////////////////////////////// if ($ban['1'] || $ban['3']) exit; // Проверка на спам $old = ($rights > 0 || $dostsadm = 1) ? 10: 30; if ($lastpost > ($realtime - $old)) { require_once ("../incfiles/head.php"); echo "

Антифлуд!
Вы не можете так часто писать
Порог $old секунд

В письма

"; require_once ("../incfiles/end.php"); exit; } require_once ("../incfiles/head.php"); if (!empty($_GET['adr'])) { $messages = mysql_query("select * from `users` where `id`='" . intval($_GET['adr']) . "';"); $user = mysql_fetch_array($messages); $adresat = $user['name']; $tema = "Привет, $adresat!"; $ign = mysql_query("select * from `privat` where me='" . $adresat . "' and ignor='" . $login . "';"); $ign1 = mysql_num_rows($ign); if ($ign1 != 0) { echo "Вы не можете отправить письмо для $adresat ,поскольку находитесь в его игнор-листе!!!
В письма
"; require_once ("../incfiles/end.php"); exit; } } else { $tema = "Привет!"; } if (!empty($_GET['id'])) { $id = intval($_GET['id']); $messages2 = mysql_query("select * from `privat` where `id`='" . $id . "';"); $tm = mysql_fetch_array($messages2); $thm = $tm['temka']; if (stristr($thm, "Re:")) { $thm = str_replace("Re:", "", $thm); $tema = "Re[1]: $thm"; } elseif (stristr($thm, "Re[")) { $t1 = str_replace("Re[", "", $thm); $t1 = strtok($t1, "]"); $t1 = $t1 + 1; $o = explode(" ", $thm); $thm = str_replace("$o[0]", "", $thm); $tema = "Re[$t1]:$thm"; } else { $tema = "Re: $thm"; } } if (isset($_GET['bir'])) { $tema = "С Днём Рождения!!!"; } echo "Написать письмо
"; echo "
Для:"; if (!empty($_GET['adr'])) { echo " $adresat
"; echo ""; } else { echo "
"; } echo "
Тема:

Cообщение:

Прикрепить файл(max. $flsz kb):
Прикрепить файл(Opera Mini):
 
Выбрать файл
"; if ($offtr != 1) { if ($set_user['translit']) echo " Транслит сообщения
"; } echo "
"; echo "Транслит
ВВ-коды
Смайлы
"; break; case 'delch': //////////////////////////////////////////////////////////// // Удаление выбранных писем // //////////////////////////////////////////////////////////// require_once ("../incfiles/head.php"); if (isset($_GET['yes'])) { $dc = $_SESSION['dc']; $prd = $_SESSION['prd']; foreach ($dc as $delid) { mysql_query("delete from `privat` where `user` = '" . $login . "' AND `id`='" . intval($delid) . "';"); } echo "Отмеченные письма удалены
Назад
"; } else { if (empty($_POST['delch'])) { echo "Вы не выбрали писем для удаления
Назад
"; require_once ("../incfiles/end.php"); exit; } foreach ($_POST['delch'] as $v) { $dc[] = intval($v); } $_SESSION['dc'] = $dc; $_SESSION['prd'] = htmlspecialchars(getenv("HTTP_REFERER")); echo "Вы уверены в удалении писем?
Да | Нет
"; } break; case 'perepis': //////////////////////////////////////////////////////////// // Переписка // //////////////////////////////////////////////////////////// $headmod = 'pradd'; require_once ("../incfiles/head.php"); if (!empty($_GET['adr'])) { $messes = mysql_query("select `name` from `users` where `id`='" . intval($_GET['adr']) . "' limit 1;"); $mas = mysql_fetch_array($messes); if (mysql_num_rows($messes)!="1"){echo "Не выбран адресат"; require_once ("../incfiles/end.php"); exit;} $adresat = $mas['name']; $messages = mysql_query("select * from `privat` where `user`='" . $login . "' and `author`='".$adresat."' and `type`='in' or `user`='".$adresat."' and `author`='" . $login . "'and `type`='out' order by time desc;"); echo '
Переписка
'; $count = mysql_num_rows($messages); if (empty($_GET['page'])) { $page = 1; } else { $page = intval($_GET['page']); } $start = $page * $kmess - $kmess; if ($count < $start + $kmess) { $end = $count; } else { $end = $start + $kmess; } while ($massiv = mysql_fetch_array($messages)) { if ($i >= $start && $i < $end) { $d = $i / 2; $d1 = ceil($d); $d2 = $d1 - $d; $d3 = ceil($d2); if ($d3 == 0) { $div = "
"; } else { $div = "
"; } echo $div.$massiv['author']; $vrp = $massiv['time'] + $sdvig * 3600; echo "
"; $text = $massiv['text']; $text = tags($text); if ($offsm != 1 && $offgr != 1) { $text = smiles($text); $text = smilescat($text); if ($massiv['author'] == $nickadmina || $massiv['author'] == $nickadmina2) { $text = smilesadm($text); } } echo ''.$text.'
'; if (!empty($massiv['attach'])) { echo "

Прикреплённый файл: $massiv[attach]

"; } if ($massiv['chit'] == "no" && $massiv['type'] == "in") { mysql_query("update `privat` set `chit`='yes' where `id`='" . $massiv['id'] . "';"); mysql_query("update `privat` set `chit`='yes' where `time`='" .$massiv['time']. "' and `author`='" .$massiv['author']. "' and `type`='out';"); } echo '
'; } ++$i; } echo "
"; //////////////////////////////////////////////////////////////////////// if ($ban['1'] || $ban['3']) exit; // Проверка на спам $old = ($rights > 0 || $dostsadm = 1) ? 10: 30; if ($lastpost > ($realtime - $old)) { echo "

Антифлуд!
Вы не можете так часто писать
Порог $old секунд

Назад

"; require_once ("../incfiles/end.php"); exit; } $tema = "Привет, $adresat!"; $ign = mysql_query("select * from `privat` where `me`='" . $adresat . "' and ignor='" . $login . "';"); $ign1 = mysql_num_rows($ign); if ($ign1 != 0) { echo "Вы не можете отправить письмо для $adresat ,поскольку находитесь в его игнор-листе!!!
В письма
"; require_once ("../incfiles/end.php"); exit; } echo "
Написать письмо"; echo "
"; echo ""; echo "
Прикрепить файл(max. $flsz kb):
Прикрепить файл(Opera Mini):
 
Выбрать файл
"; if ($offtr != 1) { if ($set_user['translit']) echo " Транслит сообщения
"; } echo "
"; ///////////////////////////////////////////////////////////////////// if ($count > $kmess) { $ba = ceil($count / $kmess); if ($offpg != 1) { echo "Страницы:
"; } else { echo "Страниц: $ba
"; } $asd = $start - ($kmess); $asd2 = $start + ($kmess * 2); if ($start != 0) { echo '<< '; } if ($offpg != 1) { if ($asd < $count && $asd > 0) { echo ' 1 .. '; } $page2 = $ba - $page; $pa = ceil($page / 2); $paa = ceil($page / 3); $pa2 = $page + floor($page2 / 2); $paa2 = $page + floor($page2 / 3); $paa3 = $page + (floor($page2 / 3) * 2); if ($page > 13) { echo ' ' . $paa . ' ' . ($paa + 1) . ' .. ' . ($paa * 2) . ' ' . ($paa * 2 + 1) . ' .. '; } elseif ($page > 7) { echo ' ' . $pa . ' ' . ($pa + 1) . ' .. '; } for ($i = $asd; $i < $asd2; ) { if ($i < $count && $i >= 0) { $ii = floor(1 + $i / $kmess); if ($start == $i) { echo " $ii"; } else { echo ' ' . $ii . ' '; } } $i = $i + $kmess; } if ($page2 > 12) { echo ' .. ' . $paa2 . ' ' . ($paa2 + 1) . ' .. ' . ($paa3) . ' ' . ($paa3 + 1) . ' '; } elseif ($page2 > 6) { echo ' .. ' . $pa2 . ' ' . ($pa2 + 1) . ' '; } if ($asd2 < $count) { echo ' .. ' . $ba . ''; } } else { echo "[$page]"; } if ($count > $start + $kmess) { echo ' >>'; } echo "
Перейти к странице:

"; } echo "Всего: ".$count."
"; }else{echo "Не выбран адресат";} break; //////////////////////////////////////////////////////////// case 'in': //////////////////////////////////////////////////////////// // Список входящих писем // //////////////////////////////////////////////////////////// $headmod = 'pradd'; require_once ("../incfiles/head.php"); if (isset($_GET['new'])) { $_SESSION['refpr'] = htmlspecialchars(getenv("HTTP_REFERER")); $messages = mysql_query("select * from `privat` where `user`='" . $login . "' and `type`='in' and `chit`='no' order by time desc;"); echo '
Новые входящие
'; } else { $messages = mysql_query("select * from `privat` where `user`='" . $login . "' and `type`='in' order by time desc;"); echo '
Входящие письма
'; } echo "
"; $count = mysql_num_rows($messages); if (empty($_GET['page'])) { $page = 1; } else { $page = intval($_GET['page']); } $start = $page * $kmess - $kmess; if ($count < $start + $kmess) { $end = $count; } else { $end = $start + $kmess; } while ($massiv = mysql_fetch_array($messages)) { if ($i >= $start && $i < $end) { $d = $i / 2; $d1 = ceil($d); $d2 = $d1 - $d; $d3 = ceil($d2); if ($d3 == 0) { $div = "
"; } else { $div = "
"; } $mas = mysql_fetch_array(@mysql_query("select * from `users` where `name`='" . $massiv['author'] . "';")); echo "$divОт $massiv[author]
"; $vrp = $massiv['time'] + $sdvig * 3600; echo "(" . date("d.m.y H:i", $vrp) . ")
Тема: $massiv[temka]
"; $text = $massiv['text']; $text = tags($text); if ($offsm != 1 && $offgr != 1) { $text = smiles($text); $text = smilescat($text); if ($massiv['author'] == $nickadmina || $massiv['author'] == $nickadmina2) { $text = smilesadm($text); } } echo ''.$text.'
'; if (!empty($massiv['attach'])) { echo "

Прикреплённый файл: $massiv[attach]

"; } if ($massiv['chit'] == "no") { mysql_query("update `privat` set `chit`='yes' where `id`='" . $massiv['id'] . "';"); mysql_query("update `privat` set `chit`='yes' where `time`='" .$massiv['time']. "' and `author`='" .$massiv['author']. "' and `type`='out';"); } if ($massiv['otvet'] == 0) { echo "Ответить
"; } echo "
Показать всю переписку

"; echo '
'; } ++$i; } echo "
"; if ($count > $kmess) { $ba = ceil($count / $kmess); if ($offpg != 1) { echo "Страницы:
"; } else { echo "Страниц: $ba
"; } $asd = $start - ($kmess); $asd2 = $start + ($kmess * 2); if ($start != 0) { echo '<< '; } if ($offpg != 1) { if ($asd < $count && $asd > 0) { echo ' 1 .. '; } $page2 = $ba - $page; $pa = ceil($page / 2); $paa = ceil($page / 3); $pa2 = $page + floor($page2 / 2); $paa2 = $page + floor($page2 / 3); $paa3 = $page + (floor($page2 / 3) * 2); if ($page > 13) { echo ' ' . $paa . ' ' . ($paa + 1) . ' .. ' . ($paa * 2) . ' ' . ($paa * 2 + 1) . ' .. '; } elseif ($page > 7) { echo ' ' . $pa . ' ' . ($pa + 1) . ' .. '; } for ($i = $asd; $i < $asd2; ) { if ($i < $count && $i >= 0) { $ii = floor(1 + $i / $kmess); if ($start == $i) { echo " $ii"; } else { echo ' ' . $ii . ' '; } } $i = $i + $kmess; } if ($page2 > 12) { echo ' .. ' . $paa2 . ' ' . ($paa2 + 1) . ' .. ' . ($paa3) . ' ' . ($paa3 + 1) . ' '; } elseif ($page2 > 6) { echo ' .. ' . $pa2 . ' ' . ($pa2 + 1) . ' '; } if ($asd2 < $count) { echo ' .. ' . $ba . ''; } } else { echo "[$page]"; } if ($count > $start + $kmess) { echo ' >>'; } echo "Перейти к странице:

"; } echo "Всего: $count
"; if ($count > 0) { echo "
"; } echo ""; if ($count > 0) { echo "Удалить все входящие
"; } break; case 'delin': //////////////////////////////////////////////////////////// // Удаление всех входящих писем // //////////////////////////////////////////////////////////// require_once ("../incfiles/head.php"); $mess1 = mysql_query("select * from `privat` where `user`='" . $login . "' and `type`='in';"); while ($mas1 = mysql_fetch_array($mess1)) { $delid = $mas1['id']; $delfile = $mas1['attach']; if (!empty($delfile)) { if (file_exists("../pratt/$delfile")) { unlink("../pratt/$delfile"); } } mysql_query("delete from `privat` where `id`='" . intval($delid) . "';"); } echo "Входящие письма удалены
"; break; case 'delmess': //////////////////////////////////////////////////////////// // Удаление отдельного сообщения // //////////////////////////////////////////////////////////// require_once ("../incfiles/head.php"); $mess1 = mysql_query("select * from `privat` where id='" . intval($_GET['del']) . "' and type='in' limit 1;"); $mas1 = mysql_fetch_array($mess1); $delfile = $mas1['attach']; if (!empty($delfile)) { if (file_exists("../pratt/$delfile")) { unlink("../pratt/$delfile"); } } mysql_query("delete from `privat` where `id`='" . intval($_GET['del']) . "' limit 1;"); echo "Сообщение удалено!
"; break; case 'delout': //////////////////////////////////////////////////////////// // Удаление отправленных писем // //////////////////////////////////////////////////////////// require_once ("../incfiles/head.php"); $mess1 = mysql_query("select * from `privat` where author='$login' and type='out';"); while ($mas1 = mysql_fetch_array($mess1)) { $delid = $mas1['id']; mysql_query("delete from `privat` where `id`='" . intval($delid) . "';"); } echo "Исходящие письма удалены
"; break; case 'out': //////////////////////////////////////////////////////////// // Список отправленных // //////////////////////////////////////////////////////////// require_once ("../incfiles/head.php"); $messages = mysql_query("select * from `privat` where author='" . $login . "' and type='out' order by time desc;"); echo '
Исходящие письма
'; echo "
"; $count = mysql_num_rows($messages); if (empty($_GET['page'])) { $page = 1; } else { $page = intval($_GET['page']); } $start = $page * $kmess - $kmess; if ($count < $start + $kmess) { $end = $count; } else { $end = $start + $kmess; } while ($massiv = mysql_fetch_array($messages)) { if ($i >= $start && $i < $end) { $d = $i / 2; $d1 = ceil($d); $d2 = $d1 - $d; $d3 = ceil($d2); if ($d3 == 0) { $div = "
"; } else { $div = "
"; } $vpr = $massiv['time'] + $sdvig * 3600; echo "$divДля: $massiv[user] (" . date("d.m.y H:i", $vpr) . ")
Тема: $massiv[temka]
"; if (!empty($massiv['attach'])) { echo "+ вложение
"; } if ($massiv['chit'] == "no") { echo "Не прочитано
"; } echo '
'; } ++$i; } echo '
'; if ($count > $kmess) { $ba = ceil($count / $kmess); if ($offpg != 1) { echo "Страницы:
"; } else { echo "Страниц: $ba
"; } $asd = $start - ($kmess); $asd2 = $start + ($kmess * 2); if ($start != 0) { echo '<< '; } if ($offpg != 1) { if ($asd < $count && $asd > 0) { echo ' 1 .. '; } $page2 = $ba - $page; $pa = ceil($page / 2); $paa = ceil($page / 3); $pa2 = $page + floor($page2 / 2); $paa2 = $page + floor($page2 / 3); $paa3 = $page + (floor($page2 / 3) * 2); if ($page > 13) { echo ' ' . $paa . ' ' . ($paa + 1) . ' .. ' . ($paa * 2) . ' ' . ($paa * 2 + 1) . ' .. '; } elseif ($page > 7) { echo ' ' . $pa . ' ' . ($pa + 1) . ' .. '; } for ($i = $asd; $i < $asd2; ) { if ($i < $count && $i >= 0) { $ii = floor(1 + $i / $kmess); if ($start == $i) { echo " $ii"; } else { echo ' ' . $ii . ' '; } } $i = $i + $kmess; } if ($page2 > 12) { echo ' .. ' . $paa2 . ' ' . ($paa2 + 1) . ' .. ' . ($paa3) . ' ' . ($paa3 + 1) . ' '; } elseif ($page2 > 6) { echo ' .. ' . $pa2 . ' ' . ($pa2 + 1) . ' '; } if ($asd2 < $count) { echo ' .. ' . $ba . ''; } } else { echo "[$page]"; } if ($count > $start + $kmess) { echo ' >>'; } echo "Перейти к странице:

"; } echo "Всего: $count
"; if ($count > 0) { echo "
"; } echo ""; if ($count > 0) { echo "Удалить все исходящие
"; } break; case 'readout': //////////////////////////////////////////////////////////// // Читаем исходящие письма // //////////////////////////////////////////////////////////// require_once ("../incfiles/head.php"); $id = intval($_GET['id']); $messages1 = mysql_query("select * from `privat` where author='" . $login . "' and type='out' and id='" . $id . "';"); $massiv1 = mysql_fetch_array($messages1); $mass = mysql_fetch_array(@mysql_query("select * from `users` where `name`='$massiv1[user]';")); $text = $massiv1['text']; $text = tags($text); if ($offsm != 1 && $offgr != 1) { $text = smiles($text); $text = smilescat($text); if ($massiv1['from'] == nickadmina || $massiv1['from'] == nickadmina2 || $massiv11['rights'] >= 1) { $text = smilesadm($text); } } echo "

Для $massiv1[user]
"; $vrp = $massiv1[time] + $sdvig * 3600; echo "(" . date("d.m.y H:i", $vrp) . ")

Тема: $massiv1[temka]
Текст: $text

"; if (!empty($massiv1['attach'])) { echo "

Прикреплённый файл: $massiv1[attach]

"; } echo "

Удалить

"; break; case 'trans': require_once ("../incfiles/head.php"); include ("../pages/trans.$ras_pages"); echo '

Назад
'; break; } echo "

В письма
"; echo "Написать

"; } } require_once ('../incfiles/end.php'); ?>