} else {
show_login('Вы не авторизованы, чтобы написать на стене, необходимо');
}
echo 'Всего записей: <b>' . $total . '</b><br /><br />';
break;
############################################################################################
## Добавление сообщения ##
############################################################################################
############################################################################################
## Добавление сообщения ##
############################################################################################
case 'add':
$uid = check($_GET['uid']);
$msg = check($_POST['msg']);
if (is_user()) {
if ($uz == $log || is_admin() || is_contact($uz, $log)) {
if ($uid == $_SESSION['token']) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 1000) {
$ignorstr = DB::run()->querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignorstr)) {
if (is_quarantine($log)) {
if (is_flood($log)) {
$msg = antimat($msg);
if ($uz != $log) {
DB::run()->query("UPDATE `users` SET `users_newwall`=`users_newwall`+1 WHERE `users_login`=?", array($uz));
}
DB::run()->query("INSERT INTO `wall` (`wall_user`, `wall_login`, `wall_text`, `wall_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $msg, SITETIME));
DB::run()->query("DELETE FROM `wall` WHERE `wall_user`=? AND `wall_time` < (SELECT MIN(`wall_time`) FROM (SELECT `wall_time` FROM `wall` WHERE `wall_user`=? ORDER BY `wall_time` DESC LIMIT " . $config['wallmaxpost'] . ") AS del);", array($uz, $uz));
$_SESSION['note'] = 'Запись успешно добавлена!';
redirect("wall.php?uz={$uz}");
} else {
$uid = check($_GET['uid']);
if (isset($_POST['uz'])) {
$uz = check($_POST['uz']);
} elseif (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} else {
$uz = "";
}
if ($uid == $_SESSION['token']) {
if ($uz != $log) {
$queryuser = DB::run()->querySingle("SELECT `users_id` FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
if (!empty($queryuser)) {
$total = DB::run()->querySingle("SELECT count(*) FROM `contact` WHERE `contact_user`=?;", array($log));
if ($total <= $config['limitcontact']) {
// ------------------------ Проверка на существование ------------------------//
if (!is_contact($log, $uz)) {
DB::run()->query("INSERT INTO `contact` (`contact_user`, `contact_name`, `contact_time`) VALUES (?, ?, ?);", array($log, $uz, SITETIME));
// ----------------------------- Проверка на игнор ----------------------------//
$ignorstr = DB::run()->querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignorstr)) {
DB::run()->query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?", array($uz));
// ------------------------------Уведомление по привату------------------------//
$textpriv = '<img src="/images/img/custom.gif" alt="custom" /> Пользователь [b]' . nickname($log) . '[/b] добавил вас в свой контакт-лист!';
DB::run()->query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $textpriv, SITETIME));
}
$_SESSION['note'] = 'Пользователь успешно добавлен в контакты!';
redirect("contact.php?start={$start}");
} else {
show_error('Ошибка! Данный пользователь уже есть в контакт-листе!');
}
} else {
if (!empty($queryuser)) {
$total = DB::run()->query("SELECT count(*) FROM `inbox` WHERE `inbox_user`=? AND `inbox_author`=? UNION ALL SELECT count(*) FROM `outbox` WHERE `outbox_user`=? AND `outbox_author`=?;", array($log, $uz, $uz, $log));
$total = array_sum($total->fetchAll(PDO::FETCH_COLUMN));
if ($total > 0) {
if ($start >= $total) {
$start = last_page($total, $config['privatpost']);
}
$queryhistory = DB::run()->query("SELECT * FROM `inbox` WHERE `inbox_user`=? AND `inbox_author`=? UNION ALL SELECT * FROM `outbox` WHERE `outbox_user`=? AND `outbox_author`=? ORDER BY `inbox_time` DESC LIMIT " . $start . ", " . $config['privatpost'] . ";", array($log, $uz, $uz, $log));
while ($data = $queryhistory->fetch()) {
echo '<div class="b">';
echo user_avatars($data['inbox_author']);
echo '<b>' . profile($data['inbox_author']) . '</b> ' . user_online($data['inbox_author']) . ' (' . date_fixed($data['inbox_time']) . ')</div>';
echo '<div>' . bb_code($data['inbox_text']) . '</div>';
}
page_strnavigation('private.php?act=history&uz=' . $uz . '&', $config['privatpost'], $start, $total);
if (!user_privacy($uz) || is_admin() || is_contact($uz, $log)) {
echo '<br /><div class="form">';
echo '<form action="private.php?act=send&uz=' . $uz . '&uid=' . $_SESSION['token'] . '" method="post">';
echo 'Сообщение:<br />';
echo '<textarea cols="25" rows="5" name="msg"></textarea><br />';
if ($udata['users_point'] < $config['privatprotect']) {
echo 'Проверочный код:<br /> ';
echo '<img src="/gallery/protect.php" alt="" /><br />';
echo '<input name="provkod" size="6" maxlength="6" /><br />';
}
echo '<input value="Быстрый ответ" type="submit" /></form></div><br />';
} else {
show_error('Включен режим приватности, писать могут только пользователи из контактов!');
}
echo 'Всего писем: <b>' . (int) $total . '</b><br /><br />';
echo '<img src="/images/img/reload.gif" alt="image" /> <a href="private.php?act=history&uz=' . $uz . '&rand=' . mt_rand(100, 999) . '">Обновить список</a><br />';