<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
require_once('nast.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
if(!@$_SESSION['wrkod'])
$_SESSION['wrkod']=mt_rand(1000,100000);
if(!@$act)
{
if($str!='wml')
print 'id:<br/>
<form method="post" action="write.php?cl='.$ses.'&act=do">
<input name="id" maxlength="6" value="'.@$did.'"/><br/>
Тема:<br/>
<input name="tema" maxlength="45" value=""/><br/>
Сообщение:<br/>
<input name="mess" maxlength="350" value=""/><br/>
Введите код:'.$_SESSION['wrkod'].'<br/>
<input name="kod" maxlength="5" value=""/><br/>
<input value="Отправить" type="submit"/></form><br/>';
else
{
$r=rand(1,1000);
@print "
id:<br/>
<input name=\"id$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"12\"/><br/>
Тема:<br/>
<input name=\"tema$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"45\"/><br/>
Сообщение:<br/>
<input name=\"mess$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"450\"/><br/>
Введите код:$_SESSION[wrkod]<br/>
<input name=\"kod$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"5\"/><br/>
<anchor title=\"go\">Отправить<go href=\"write.php?act=reg&cl=$ses&str=$str\" method=\"post\">
<postfield name=\"id\" value=\"$(id$r)\"/>
<postfield name=\"tema\" value=\"$(tema$r)\"/>
<postfield name=\"mess\" value=\"$(mess$r)\"/>
<postfield name=\"kod\" value=\"$(kod$r)\"/>
</go></anchor><br/>\n";
}
}
else
{
$err='';
$id=intval($id);
if(!mysql_fetch_array(mysql_query("SELECT * from `user` WHERE `uid`='$id'")))
$err=$err.'Ошибка! Указанного id не существует<br/>';
if($id==$_SESSION['uid'])
$err=$err.'Ошибка! Нелязя посылать сообщения самому себе<br/>';
if($_POST['kod']!=$_SESSION['wrkod'])
$err=$err.'Ошибка! Неверно указан проверочный код<br/>';
$tema=mysql_escape_string(trim(htmlspecialchars($tema)));
if(!$tema)
$tema='[без темы]';
$tema=substr($tema, 0, 70);
$mess=mysql_escape_string(trim(htmlspecialchars($mess)));
$mess=substr($mess,0,700);
if(!$mess)
$err=$err.'Ошибка! Не написано сообщение<br/>';
if($err)
{
print $err;
if($str!='wml')
print 'id:<br/><form method="post" action="write.php?cl='.$ses.'&act=do&str='.@$str.'">
<input name="id" maxlength="6" value="'.@$did.'"/><br/>
Тема:<br/>
<input name="tema" maxlength="45" value="'.@$tema.'"/><br/>
Сообщение:<br/>
<input name="mess" maxlength="450" value="'.@$mess.'"/><br/>
Введите код:'.$_SESSION['wrkod'].'<br/>
<input name="kod" maxlength="5" value=""/><br/>
<input value="Отправить" type="submit"/></form><br/>';
else
{$r=rand(1,1000);
@print "
id:<br/>
<input name=\"id$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"12\"/><br/>
Тема:<br/>
<input name=\"tema$r\" type=\"text\" title=\"tema\" value=\"\" maxlength=\"45\"/><br/>
Сообщение:<br/>
<input name=\"mess$r\" type=\"text\" title=\"mess\" value=\"\" maxlength=\"450\"/><br/>
Введите код:$_SESSION[wrkod]<br/>
<input name=\"kod$r\" type=\"text\" title=\"id\" value=\"\" maxlength=\"5\"/><br/>
<anchor title=\"go\">Отправить<go href=\"write.php?act=reg&cl=$ses&str=$str\" method=\"post\">
<postfield name=\"id\" value=\"$(id$r)\"/>
<postfield name=\"tema\" value=\"$(tema$r)\"/>
<postfield name=\"mess\" value=\"$(mess$r)\"/>
<postfield name=\"kod\" value=\"$(kod$r)\"/>
</go></anchor><br/>\n";
}
}
else
{
$time=time();
$a=mysql_fetch_array(mysql_query("SELECT * from `user` WHERE `uid`='$id'"));
mysql_query("INSERT into `inbox` VALUES(0,'$_SESSION[uid]','$id','$time','$tema','$mess','2')") or die('err');
$nom=mysql_insert_id();
mysql_query("INSERT into `outbox` VALUES(0,'$id','$_SESSION[uid]','$time','$tema','$mess')") or die('err');;
print "Ваше сообщение успешно отправлено!<br/>
Id=$id($a[sajt])<br/>
Тема: $tema<br/>
Сообщение: $mess<br/>
";
unset($_SESSION['wrkod']);
}
}
print $razd;
print "<a href=\"lichka.php?cl=$ses&str=$str\">Почта</a><br/>";
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Панель управления</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>