<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($info['status']<5)
print 'Ошибка! Недостаточно прав<br/>';
else
{
if($str=='wml')
{
$forma="<input name=\"id\" maxlength=\"10\" title=\"kredit\"/><br/>
<anchor title=\"go\">Смотреть<go href=\"lookl.php?cl=$ses&str=$str&act=do\" method=\"post\">\n<postfield name=\"id\" value=\"$(id)\"/><postfield name=\"op\" value=\"$(op)\"/></go></anchor><br/>\n";
}
else
{
$forma='<form method="post" action="lookl.php?cl='.$ses.'&str='.$str.'&act=do">
ID:<br/>
<input name="id" maxlength="20" value=""/><br/>
Статус:<br/>
<input value="Cмотреть" name="do" type="submit"/></form><br/>';
}
if(!@$act)
print $forma;
else
{
$id=intval($id);
if(!mysql_fetch_array(mysql_query("SELECT * from `user` WHERE `uid`='$id'")))
print "Неверно указан id<br/>".$forma;
else
{
print "id=$id<br/>";
if($act=='do')
{
$inbox=mysql_fetch_row(mysql_query("SELECT count(*) from `inbox` WHERE `inwho`=$id and `stat`=2"));
print "<a href=\"lookl.php?act=inbox&$ses&str=$str&id=$id\">Входящие";
if($inbox[0])
print "[$inbox[0] new]";
print "</a><br/>";
print "<a href=\"lookl.php?act=outbox&cl=$ses&str=$str&id=$id\">Исходящие</a><br/>";
}
if($act=='inbox')
{
print "Входящие сообщения:<br/>";
$result=mysql_query("SELECT * from `inbox`,`user` WHERE `inbox`.`inwho`='$id' and `user`.`uid`=`inbox`.`who` order by `inbox`.`time` DESC");
$page=intval(@$page);
$start=$page*10;
$end=$start+10;
@mysql_data_seek($result, $start);
while($mess=mysql_fetch_array($result))
{
if($mess['stat']==2)
$st='[new]';
else
$st='';
$time=date("m-d h:i",$mess['time']);
print " От id=$mess[who]($mess[sajt])$st<br/>$time<br/>$mess[tema] ";
print "<a href=\"lookl.php?act=lookmess&cl=$ses&nom=$mess[nom]&str=$str&id=$id\">...</a><br/>";
$start++;
if($start>=$end)
break;
}
if(mysql_num_rows($result)>$end)
{
$pp=$page+1;
print "<a href=\"lookl.php?act=inbox&cl=$ses&page=$pp&str=$str&id=$id\">Далее</a><br/>";;;
}
if($page>0)
{
$pp=$page-1;
print "<a href=\"lookl.php?act=inbox&cl=$ses&page=$pp&str=$str&id=$id\">Назад</a><br/>";;;
}
}
if($act=='outbox')
{
print "Исходящие сообщения:<br/>";
$result=mysql_query("SELECT * from `outbox`,`user` WHERE `outbox`.`inwho`='$id' and `user`.`uid`=`outbox`.`who` order by `outbox`.`time` DESC");
$page=intval(@$page);
$start=$page*10;
$end=$start+10;
@mysql_data_seek($result, $start);
while($mess=mysql_fetch_array($result))
{
$time=date("m-d h:i",$mess['time']);
print "Для id=$mess[who]($mess[sajt])<br/>$time<br/>$mess[tema] ";
print "<a href=\"lookl.php?act=lookoutbox&cl=$ses&nom=$mess[nom]&str=$str&id=$id\">...</a><br/>";
$start++;
if($start>=$end)
break;
}
if(mysql_num_rows($result)>$end)
{
$pp=$page+1;
print "<a href=\"lookl.php?act=outbox&cl=$ses&page=$pp&id=$id\">Далее</a><br/>";;;
}
if($page>0)
{
$pp=$page-1;
print "<a href=\"lookl.php?act=outbox&cl=$ses&page=$pp&id=$id\">Назад</a><br/>";
}
}
if($act=='lookoutbox')
{
$nom=intval($nom);
$result=mysql_query("SELECT * from `outbox`,`user` WHERE `outbox`.`inwho`='$id' and `user`.`uid`=`outbox`.`who` and `outbox`.`nom`='$nom'");
$mess=mysql_fetch_array($result);
if(!mysql_num_rows($result))
print "Ошибка!Указанного сообщения не существует, либо оно адресовано не вам<br/>";
else
{
$time=date("m-d h:i",$mess['time']);
print "
Для: $mess[who]($mess[sajt])<br/>
Дата: $time<br/>
Тема сообщения: $mess[tema]<br/>
Сообщение: $mess[mess]<br/>
";
}
}
if($act=='lookmess')
{
$nom=intval($nom);
$result=mysql_query("SELECT * from `inbox`,`user` WHERE `inbox`.`inwho`='$id' and `user`.`uid`=`inbox`.`who` and `inbox`.`nom`='$nom'");
$mess=mysql_fetch_array($result);
if(!mysql_num_rows($result))
print "Ошибка!Указанного сообщения не существует, либо оно адресовано не вам<br/>";
else
{
$mess['mess']=substr($mess['mess'],0,700);
$time=date("m-d h:i",$mess['time']);
print "
От: $mess[who]($mess[sajt])<br/>
Дата: $time<br/>
Тема сообщения: $mess[tema]<br/>
Сообщение: $mess[mess]<br/>";
}
}
}
print "<a href=\"lookl.php?cl=$ses&str=$str\">Просмотр почты</a><br/>";;
}
print '<a href="admin.php?cl='.$ses.'&str='.$str.'">Админ-панель</a><br/>';
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>