$sop = db_escape_string($_GET["sop"]);
if ($sop) {
if ($go == "view") {
$a_id = db_escape_string($_GET["id"]);
} elseif ($go == "vf") {
$a_id = db_escape_string($_GET["aid"]);
}
if ($a_id) {
if ($sop == "tp") {
togglePublished($link, $a_id);
}
if ($sop == "ts") {
toggleMarked($link, $a_id);
}
if ($sop == "mu") {
markUnread($link, $a_id);
}
$query_string = str_replace("&sop={$sop}", "", $_SERVER["QUERY_STRING"]);
header("Location: index.php?{$query_string}");
}
}
?>
<html>
<head>
<title>Tiny Tiny RSS</title>
<link rel="stylesheet" type="text/css" href="mobile.css">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script type="text/javascript" src="mobile.js"></script>
<?php
print_user_stylesheet($link);
?>
<?php
include "../include/config.php";
$post_get = new GetVarClass();
$email = $post_get->getemail("email");
if (!$email) {
die("Отправить сообщение невозможно: введите корректный e-mail. ");
}
$editorid = loginbycookie();
if (!canEdit($editorid, $email)) {
die("У вас недостаточно прав доступа, чтобы отправить сообщение {$email}. ");
}
$userid = (int) emailToId($email);
$message = $post_get->getvar("message");
$sql = "INSERT INTO " . PREF . "messages (userid, authorid)\n\tVALUE ({$userid}, {$editorid})";
query($sql);
$message_id = insert_id();
$sql = "UPDATE " . PREF . "messages\n\tSET message='{$message}'\n\tWHERE id={$message_id}\n\tLIMIT 1";
query($sql);
$message_out = nl2br(db_unescape($message));
$link = $_SERVER["HTTP_HOST"] . "/edit.php?" . http_build_query(["email" => $email]);
if ($editorid == $userid) {
markUnread($userid);
// send_mail_to_admin("$name написал сообщение", "$message_out <br /><a href=\"$link\">Ответить</a>");
} else {
send_mail_by_userid($userid, "Мастер написал сообщение", "{$message_out} <br /><a href=\"{$link}\">Ответить</a>");
}
