$sop = db_escape_string($_GET["sop"]); if ($sop) { if ($go == "view") { $a_id = db_escape_string($_GET["id"]); } elseif ($go == "vf") { $a_id = db_escape_string($_GET["aid"]); } if ($a_id) { if ($sop == "tp") { togglePublished($link, $a_id); } if ($sop == "ts") { toggleMarked($link, $a_id); } if ($sop == "mu") { markUnread($link, $a_id); } $query_string = str_replace("&sop={$sop}", "", $_SERVER["QUERY_STRING"]); header("Location: index.php?{$query_string}"); } } ?> <html> <head> <title>Tiny Tiny RSS</title> <link rel="stylesheet" type="text/css" href="mobile.css"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <script type="text/javascript" src="mobile.js"></script> <?php print_user_stylesheet($link); ?>
<?php include "../include/config.php"; $post_get = new GetVarClass(); $email = $post_get->getemail("email"); if (!$email) { die("Отправить сообщение невозможно: введите корректный e-mail. "); } $editorid = loginbycookie(); if (!canEdit($editorid, $email)) { die("У вас недостаточно прав доступа, чтобы отправить сообщение {$email}. "); } $userid = (int) emailToId($email); $message = $post_get->getvar("message"); $sql = "INSERT INTO " . PREF . "messages (userid, authorid)\n\tVALUE ({$userid}, {$editorid})"; query($sql); $message_id = insert_id(); $sql = "UPDATE " . PREF . "messages\n\tSET message='{$message}'\n\tWHERE id={$message_id}\n\tLIMIT 1"; query($sql); $message_out = nl2br(db_unescape($message)); $link = $_SERVER["HTTP_HOST"] . "/edit.php?" . http_build_query(["email" => $email]); if ($editorid == $userid) { markUnread($userid); // send_mail_to_admin("$name написал сообщение", "$message_out <br /><a href=\"$link\">Ответить</a>"); } else { send_mail_by_userid($userid, "Мастер написал сообщение", "{$message_out} <br /><a href=\"{$link}\">Ответить</a>"); }