<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
if(@$str=='wml')
{$endpage='<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?str=xhtml&cl='.@$ses.'&ref='.@$ref.'&nom='.$nom.'">WАР 2.0</a>|WAP 1.1<br/></small>'.$_SERVER['HTTP_HOST'].'</p></card></wml>';}
else
{
$endpage='WАР 2.0|<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?str=wml&cl='.@$ses.'&ref='.@$ref.'&nom='.$nom.'">WАР 1.1</a><br/>'.$_SERVER['HTTP_HOST'].'</div></body></html>';
}
require_once('db.php');
require_once('nast.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка! Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{if(!@$_SESSION['wrkod'])
$_SESSION['wrkod']=mt_rand(1000,100000);
$nom=intval($nom);
$result=mysql_query("SELECT * from `inbox`,`user` WHERE `inbox`.`inwho`='$_SESSION[uid]' and `user`.`uid`=`inbox`.`who` and `inbox`.`nom`='$nom'");
$mess=mysql_fetch_array($result);
if(!mysql_num_rows($result))
print "Ошибка!Указанного сообщения не существует, либо оно адресовано не вам<br/>";
else
{
if(!@$act)
{
$time=date("d.m.Y H:i",$mess['time']);
if($str=='xhtml')
print "
<form method=\"post\" action=\"ans.php?sess=$ses&act=do&nom=$nom\">
Сообщение для: $mess[who]($mess[sajt])<br/>
Тема: <br/>
<input name=\"tema\" maxlength=\"45\" value=\"Re: $mess[tema]\"/><br/>
Сообщение:<br/>
<input name=\"mes\" maxlength=\"350\" value=\"\"/><br/>
Введите код:$_SESSION[wrkod]<br/>
<input name=\"kod\" maxlength=\"350\" value=\"\"/><br/>
<input value=\"Отправить\" type=\"submit\"/></form><br/>";
else
{$r=rand(1,1000);
print "
Тема:<br/>
<input name=\"tema$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"45\"/><br/>
Сообщение для: $mess[who]($mess[sajt])<br/>
<input name=\"mess$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"450\"/><br/>
Введите код:$_SESSION[wrkod]<br/>
<input name=\"kod$r\" maxlength=\"350\" value=\"\"/><br/>
<anchor title=\"go\">Отправить<go href=\"ans.php?act=reg&cl=$ses&str=$str&nom=$nom\" method=\"post\">
<postfield name=\"tema\" value=\"$(tema$r)\"/>
<postfield name=\"mes\" value=\"$(mess$r)\"/>
<postfield name=\"kod\" value=\"$(kod$r)\"/>
</go></anchor><br/>\n ";}
}
else
{
$err='';
$id=intval($mess['who']);
print $id;
if(!mysql_fetch_array(mysql_query("SELECT * from `user` WHERE `uid`='$id'")))
$err=$err.'Ошибка! Указанного id не существует<br/>';
if($id==$_SESSION['uid'])
$err=$err.'Ошибка!Нелязя посылать сообщения самому себе<br/>';
$tema=mysql_escape_string(trim(htmlspecialchars($tema)));
if(!$tema)
$tema='[без темы]';
$tema=substr($tema, 0, 70);
$mes=mysql_escape_string(trim(htmlspecialchars($mes)));
$mes=substr($mes,0,700);
$messege=$mes;
$mes=$mes.'<br/><b> В ответ на</b><br/>'.$mess['mess'];
$mes=substr($mes,0,1500);
if(!$mes)
$err=$err.'Ошибка!Не написано сообщение<br/>';
if($err)
{
print $err;
if($str=='xhtml')
{print '
<form method="post" action="ans.php?sess='.$ses.'&act=do&nom='.$nom.'">';
print "Сообщение для: $mess[who]($mess[sajt])<br/>";
print 'Тема:<br/>
<input name="tema" maxlength="45" value="'.@$tema.'"/><br/>
Сообщение:<br/>
<input name="mes" maxlength="45" value="'.@$messege.'"/><br/>
Введите код:'.$_SESSION['wrkod'].'<br/>
<input name="kod" maxlength="350" value=""/><br/>
<input value="Отправить" type="submit"/></form><br/>';}
else
{$r=rand(1,1000);
print "
Тема:<br/>
<input name=\"tema$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"45\"/><br/>
Сообщение для: $mess[who]($mess[sajt])<br/>
<input name=\"mess$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"450\"/><br/>
Введите код:$_SESSION[wrkod]<br/>
<input name=\"kod$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"450\"/><br/>
<anchor title=\"go\">Отправить<go href=\"ans.php?act=reg&cl=$ses&str=$str&nom=$nom\" method=\"post\">
<postfield name=\"tema\" value=\"$(tema$r)\"/>
<postfield name=\"mess\" value=\"$(mess$r)\"/>
<postfield name=\"kod\" value=\"$(kod$r)\"/>
</go></anchor><br/>";
}
}
else
{
$time=time();
$a=mysql_fetch_array(mysql_query("SELECT * from `user` WHERE `uid`='$id'"));
mysql_query("INSERT into `inbox` VALUES(0,'$_SESSION[uid]','$id','$time','$tema','$mes','2')") or die('err');
$nom=mysql_insert_id();
mysql_query("INSERT into `outbox` VALUES(0,'$id','$_SESSION[uid]','$time','$tema','$mes')") or die('err');;
print "Ваше сообщение успешно отправлено!<br/>
Id=$uid($a[sajt])<br/>
Тема: $tema<br/>
Сообщение: $mes<br/>
";
}
}
}
print $razd;
print "<a href=\"lichka.php?cl=$ses&str=$str\">Почта</a><br/>";
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Панель управления</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>