ClickBased-game/inbox.php at main · Worzaii/ClickBased-game · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
<?php
    include("core.php");
    startpage("Innboksen");
?>
<?php
//echo '<p style="-moz-border-radius: 3px;-webkit-border-radius: 3px;background: #322929;border: 1px solid #4F4141;border-radius: 3px;color: #666;font-family: verdana;font-size: 11px;font-weight: 700;line-height: 30px;margin: 10px auto;padding: 5px;text-align: center;text-shadow: 1px 1px 0 black;width: 540px;">Meldingssystemet er ikke feilfritt. Det er kun �n feil som gjenstår. Feilen er slik at første melding med tema som du sender til en person vises ikke. Dette jobbes med.</p>';//Notis til de som bruker meldinger
if (!isset($_GET['do'])) {
    echo '
    <h1>Innboks</h1>
    <p><a href="inbox.php?do=1" class="button">Ny melding</a><a href="" class="button">Slett merkede meldinger</a><a href="" class="button">Slett hele innboksen!</a><a href="" class="button">Merk merkede som lest</a></p>
    ';
    $sql = mysql_query("SELECT * FROM `mail` WHERE `TId` = '$obj->id' OR `UId` = '$obj->id' GROUP BY `theme` ORDER BY `time` DESC")or die('Feil: '.mysql_error());
    if (mysql_num_rows($sql) >= 1) {
        echo '
    <table id="innbokstable" class="table">
    <tr class="first">
    <th colspan="2">Innboks:</th>
    </tr>
    ';
        while ($r = mysql_fetch_object($sql)) {
            if ($r->UId == $obj->id) {
                $sender = $r->TId;
            } else {
                $sender = $r->UId;
            }
            if ($r->read == 0) {
                $ny = "(Ny!)";
            } else {
                $ny = null;
            }
            $till = mysql_query("SELECT * FROM `users` WHERE `id` = '$sender'");
            $til = mysql_fetch_object($till);
            echo '
    <tr onclick="javascript:window.location.href=\'inbox.php?do=2&id='.$r->id.'\'">
    <th>'.$r->theme.$ny.'</th><td>'.$til->user.'</td>
    </tr>
    ';
        }
        echo '</table>';
    }
}
if (isset($_GET['do'])) {
    if ($_GET['do'] == 1) {//Ny melding tab
        echo '<h1>Ny melding</h1>';
        if (isset($_POST['bruker']) && isset($_POST['tema']) && isset($_POST['melding'])) {
            $sms = mysql_real_escape_string($_POST['melding']);
            $usto = mysql_real_escape_string($_POST['bruker']);
            $tema = mysql_real_escape_string($_POST['tema']);
            $time = time();
            $dato = date("H:i:s d.m.Y");
            if (strlen($sms) == 0) {
                echo '
<p class="feil">Meldingsinnholdet var ikke stort nok! Du må ha mer enn 1 tegn.</p>
';
            } else if (strlen($usto) <= 3) {
                echo feil('Brukernavnet er ikke gyldig, det er for kort!');
            } else if (strlen($tema) == 0) {
                $tema = 'Uten tema';
            } else {//Fortsetter sendingen av melding
                $q = mysql_query("SELECT * FROM `users` WHERE `user` = '$usto'");
                if (mysql_num_rows($q) == 1) {
                    $u = mysql_fetch_object($q);
                    if (mysql_query("INSERT INTO `mail`(`id`,`UId`,`TId`,`theme`,`message`,`time`,`date`) VALUES(NULL,'$obj->id','$u->id','$tema','$sms','$time','$dato')")) {
                        echo lykket('Meldingen er blitt sendt!');
                    } else {
                        if ($obj->status == 1) {
                            echo '
<p>Meldingen ble ikke sendt! Problemet: '.mysql_error().'</p>
';
                        } else {
                            echo '
<p class="feil">Det har oppstått en feil! Rapporter til Support snarest!</p>
';
                        }
                    }
                } else {
                    echo feil('Brukeren var ikke funnet!');
                }
            }
        }
        echo <<<END
<form method="post" action="inbox.php?do=1">
<table class="innboks nymelding">
<tr>
<th colspan="2">Ny samtale(melding)</th>
</tr>
<tr>
<td>Tema:</td><td><input type="tema" value="" name="tema"></td>
</tr>
<tr>
<td>Spiller:</td><td><input type="text" value="" maxlength="20" name="bruker"></td>
</tr>
<tr>
<td colspan="2"><p>Melding:</p>
<textarea name="melding" style=""></textarea>
</td>
</tr>
<tr>
<th colspan="2"><input class="small awesome" type="submit" value="Start samtalen!"></th>
</tr>
</table>
</form>
END;
    } else if ($_GET['do'] == 2) {
        echo '<h1>Leser melding</h1>';
        echo '<a href="inbox.php">Tilbake til innboks</a>';
        $id = mysql_real_escape_string($_GET['id']);
        if (!is_numeric($id)) {
            echo feil('Meldingens id er ikke gyldig!');
        } else if ($id <= 0) {
            echo feil('Prøver du hack eller noe? xD');
        } else if (is_numeric($id) && $id >= 1) {
            $sql = mysql_query("SELECT * FROM `mail` WHERE `UId` = '$obj->id' AND `id` = '$id' OR `TId` = '$obj->id' AND `id` = '$id'") or die(mysql_error());
            $sql2 = mysql_fetch_object($sql) or die(mysql_error());
            $sql3 = mysql_query("SELECT * FROM `mail` WHERE `theme` = '$sql2->theme' AND `UId` = '$obj->id' OR `theme` = '$sql2->theme' AND `TId` = '$obj->id' ORDER BY `id` DESC") or die(mysql_error());
            if (!mysql_query("UPDATE `mail` SET `read` = '1' WHERE `theme` = '$sql2->theme' AND `TId` = '$obj->id'")) {
                if ($obj->status == 1) {
                    echo feil('Kunne ikke oppdatere "lest/ulest". Feil: ' . mysql_error() . '');
                }
            }
            if (isset($_POST['svar1'])) {
                $f3 = mysql_fetch_object($sql3);
                $svar = mysql_real_escape_string($_POST['svar1']);
                $tema = $f3->theme;
                /*feil med svar til avsender*/
                if ($obj->id == $f3->UId) {
                    $till = $f3->TId;
                } else {
                    $till = $f3->UId;
                }
                $time = time();
                $dato = date("H:i:s d.m.Y");
                if (mysql_query("INSERT INTO `mail`(`id`,`UId`,`TId`,`theme`,`message`,`time`,`date`) VALUES(NULL,'$obj->id','$till','$tema','$svar','$time','$dato')")) {
                    echo lykket('Meldingen er blitt sendt!');
                } else {
                    if ($obj->status == 1) {
                        echo '
<p>Meldingen ble ikke sendt! Problemet: '.mysql_error().'</p>
';
                    } else {
                        echo '
<p class="feil">Det har oppstått en feil! Rapporter til Support snarest!</p>
';
                    }
                }
            }
            if (mysql_num_rows($sql3) >= 1) {
                while ($getmessages = mysql_fetch_object($sql3)) {
                    $melding = str_replace("\n", "<br>", $getmessages->message);
                    if ($obj->id == $getmessages->UId) {//Spilleren som skriver
                        echo '
<div class="left">'.user($getmessages->UId).': '.$melding.'</div>
';
                    } else {
                        echo '
<div class="right">'.user($getmessages->UId).': '.$melding.'</div>
';
                    }
                }
                echo '
<div class="c"></div>
<div class="svar">
<p>Besvar:</p>
<form method="post" action="inbox.php?do=2&id='.$id.'">
<textarea name="svar1"></textarea><br><input type="submit" value="Send!">
</form>
</div>
';
            } else {
                echo '<p>Meldingen eksisterer ikke!</p>';
            }
        }
    } else {
        echo '<h1>Denne siden eksisterer ikke!</h1><p><a href="inbox.php" class="amazing small">Tilbake</a> </p>';
    }
}
endpage();