<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
require_once('nast.php');
print $begin;
if(@$id and @$pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id'");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';
}
else
{
$s=mysql_fetch_array($prov);
if($pass!=$s['pass'])
{
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;
}
}
}
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$nom=intval(@$nom);
$result=mysql_query("SELECT * from `inbox`,`user` WHERE `inbox`.`inwho`='$_SESSION[uid]' and `user`.`uid`=`inbox`.`who` and `inbox`.`nom`='$nom'");
$mess=mysql_fetch_array($result);
if(!mysql_num_rows($result))
print "Ошибка!Указанного сообщения не существует, либо оно адресовано не вам<br/>";
else
{
mysql_query("DELETE from `inbox` WHERE `nom`='$nom'") or die('Ошибка');
print "Сообщение успешно удалено<br/>";
}
print $razd;
print "<a href=\"lichka.php?cl=$ses&str=$str\">Внутренняя почта</a><br/>";
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
if($str=='xhtml')
print 'xhtml|<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?str=wml&cl='.@$ses.'&ref='.@$ref.'&nom='.$nom.'">wml</a><br/></body></html>';
else
print '<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?str=xhtml&cl='.@$ses.'&ref='.@$ref.'&nom='.$nom.'">xhtml</a>|wml<br/></small></p></card></wml>';
?>