API tools faq
paste
Advertisement
Guest User

Untitled

a guest
May 18th, 2017
116
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
PHP 28.15 KB | None | 0 0
raw download clone embed print report
  1. <?php
  2. include('layout.php');
  3. ?>
  4. </div>
  5. <div class="content">
  6.         <?php
  7.         if(isset($_SESSION['id']) && isset($_SESSION['username'])){
  8.             ///////////////////
  9.             //Inbox weergave///
  10.             ///////////////////
  11.             $queryquestions = mysql_query("SELECT * FROM c2am_messages WHERE answered = 1 && author = '". mysql_real_escape_string($_SESSION['username'])."'");
  12.             $rowquestions = mysql_num_rows($queryquestions);
  13.             $queryfriends = mysql_query("SELECT * FROM c2am_friends WHERE accepted = 1 && user2 = '". mysql_real_escape_string($_SESSION['id'])."'");
  14.             $rowfriends = mysql_num_rows($queryfriends);
  15.             $querypms = mysql_query("SELECT * FROM c2am_pm WHERE readed = 1 && receiver = '". mysql_real_escape_string($_SESSION['username'])."'");
  16.             $rowpms = mysql_num_rows($querypms);
  17.             echo '
  18.                 <form action="" method="post">
  19.                     <div class="inboxtop">
  20.                         <div class="inboxtoptext">
  21.                             <table>
  22.                                 <tr>
  23.                                     <td style="width: 125px;" align="center"><b><a href="user.php?username='. $_SESSION['username'] .'">'. $_SESSION['username'] .'</a></b></td>';
  24.                                     if(isset($_POST['inbox']) OR isset($_POST['reply']) OR isset($_POST['deletepm'])
  25.                                     OR isset($_POST['clickpm']) OR isset($_POST['sendreply']) OR isset($_POST['sendreply2'])
  26.                                     OR isset($_POST['return']) OR isset($_POST['newpm']) OR isset($_POST['sendpm'])
  27.                                     OR isset($_POST['forwardpm'])){
  28.                                         echo '
  29.                                             <td><input class="submitstyle" type="submit" name="newpm" value="New pm" /></td>
  30.                                             <td><input class="submitstyle" type="submit" name="reply" value="Reply" /></td>
  31.                                             <td><input class="submitstyle" type="submit" name="deletepm" value="Delete" /></td>
  32.                                             <td><input class="submitstyle" type="submit" name="forwardpm" value="Forward" /></td>
  33.                                             <td><input class="submitstyle" type="submit" name="readpm" value="Read PM" /></td>
  34.                                         ';
  35.                                     }
  36.                                     else if(isset($_POST['questions']) OR isset($_POST['answerquestions']) OR isset($_POST['deletequestions'])
  37.                                     OR isset($_POST['giveanswer']) OR isset($_POST['delete'])){
  38.                                         echo '
  39.                                             <td><input class="submitstyle" type="submit" name="answerquestions" value="Give answer" /></td>
  40.                                             <td><input class="submitstyle" type="submit" name="deletequestions" value="Delete" /></td>
  41.                                         ';
  42.                                     }
  43.                                     else if(isset($_POST['acceptfriend']) OR isset($_POST['deletefriend']) OR isset($_POST['friendrequests'])
  44.                                     OR isset($_POST['acceptthefriend']) OR isset($_POST['deleterequest'])){
  45.                                         echo '
  46.                                             <td><input class="submitstyle" type="submit" name="acceptfriend" value="Accept" /></td>
  47.                                             <td><input class="submitstyle" type="submit" name="deletefriend" value="Decline" /></td>
  48.                                         ';
  49.                                     }
  50.                                     else{
  51.                                         echo '
  52.                                             <td><input class="submitstyle" type="submit" name="newpm" value="New pm" /></td>
  53.                                             <td><input class="submitstyle" type="submit" name="reply" value="Reply" /></td>
  54.                                             <td><input class="submitstyle" type="submit" name="deletepm" value="Delete" /></td>
  55.                                             <td><input class="submitstyle" type="submit" name="forwardpm" value="Forward" /></td>
  56.                                             <td><input class="submitstyle" type="submit" name="readpm" value="Read PM" /></td>
  57.                                         ';
  58.                                     }
  59.                                 echo '
  60.                                 </tr>
  61.                             </table>
  62.                     </div>
  63.                 </div>
  64.                 <div class="inboxleft">
  65.                     <table>
  66.                         <tr><td><input class="submitstyle" type="submit" name="inbox" value="Inbox" /></td><td>('. $rowpms .')</td></tr>
  67.                         <tr><td><input class="submitstyle" type="submit" name="questions" value="Questions" /></td><td>('. $rowquestions .')</td></tr>
  68.                         <tr><td><input class="submitstyle" type="submit" name="friendrequests" value="Friend requests" /></td><td>('. $rowfriends .')</td></tr>
  69.                     </table>
  70.                 </div>
  71.                 <div class="inboxtext">';
  72.             ////////////////////////////////////
  73.             //HOOFDPAGINA!!!!!!!!!!!!!!!!!!!!!//
  74.             ////////////////////////////////////
  75.             if(!isset($_GET['type'])  && !isset($_POST['answerquestions']) && !isset($_POST['giveanswer'])
  76.             && !isset($_POST['deletequestions']) && !isset($_POST['delete']) && !isset($_POST['questions'])
  77.             && !isset($_POST['friendrequests']) && !isset($_POST['acceptfriend']) && !isset($_POST['deletefriend'])
  78.             && !isset($_POST['acceptthefriend']) && !isset($_POST['acceptthefriend']) && !isset($_POST['deleterequest'])
  79.             && !isset($_POST['clickpm']) && !isset($_POST['reply']) && !isset($_POST['sendreply'])
  80.             && !isset($_POST['sendreply2']) && !isset($_POST['deletepm']) && !isset($_POST['newpm'])
  81.             && !isset($_POST['sendpm']) && !isset($_POST['forwardpm']) && !isset($_POST['forwardpmnow'])
  82.             && !isset($_POST['readpm'])){
  83.                 $querymessage = "SELECT * FROM c2am_pm WHERE receiver = '". mysql_real_escape_string($_SESSION['username'])."' ORDER BY date DESC";
  84.                 $resultmessage = mysql_query($querymessage) or die ("Error in query: $querymessage. " . mysql_error());
  85.                 echo '<table>
  86.                     <tr><td style="width: 50px;"><b>Select</b></td><td style="width: 25px;"></td><td style="width: 125px;"><b>From</b></td><td style="width: 200px;"><b>Subject</b></td><td><b>Date</b></td></tr>';
  87.                     while($rowmessage = mysql_fetch_assoc($resultmessage)){
  88.                         if($rowmessage['readed'] == 1){
  89.                             echo '
  90.                                 <tr>
  91.                                     <td align="center"><input type="radio" name="radioid" value="'. $rowmessage['id'] .'"/>
  92.                                                         <input type="hidden" name="replyid" value="'. $rowmessage['id'] .'"/></td>
  93.                                     <td></td>
  94.                                     <td>'. $rowmessage['sender'] .'</td>
  95.                                     <td>'. stripslashes(nl2br(htmlentities($rowmessage['subject']))) .'</td>
  96.                                     <td>'. date('F j, Y, g:i a',$rowmessage['date']) .'</td>
  97.                                 </tr>';
  98.                         }
  99.                         else{
  100.                             echo '
  101.                                 <tr>
  102.                                     <td align="center"><input type="radio" name="radioid" value="'. $rowmessage['id'] .'">
  103.                                         <input type="hidden" name="replyid" value="'. $rowmessage['id'] .'"/></td>
  104.                                     <td></td>
  105.                                     <td><b>'. $rowmessage['sender'] .'</b></td>
  106.                                     <td><b>'. stripslashes(nl2br(htmlentities($rowmessage['subject']))) .'</b></td>
  107.                                     <td><b>'. date('F j, Y, g:i a',$rowmessage['date']) .'</b></td>
  108.                                 </tr>';
  109.                         }
  110.                     }
  111.                 echo '</table></form>';
  112.                 $num_rows = mysql_num_rows($resultmessage);
  113.                 if($num_rows == 0){
  114.                     echo 'You don\'t have any items in your inbox...';
  115.                 }
  116.             }
  117.             ///////////////////////////////
  118.             //Als er op new pm is geklikt//
  119.             ///////////////////////////////
  120.             if(isset($_POST['newpm']) && !isset($_POST['sendpm'])){
  121.                 $querynew = mysql_query("SELECT * FROM c2am_users WHERE id = '". mysql_real_escape_string($_SESSION['id']) ."'");
  122.                 $rownew = mysql_fetch_assoc($querynew);
  123.                 echo '
  124.                     Sender:<br />'
  125.                     . $_SESSION['username'] .'<br />
  126.                     To:<br />
  127.                     <input type="text" name="receiver" value="" /><br />
  128.                     Or select a friend:<br />
  129.                     <form method="post" action="">
  130.                         <select name="receiver2">';
  131.                             $queryfriends = "SELECT c2am_users.username
  132.                                             FROM c2am_friends
  133.                                                 INNER JOIN c2am_users
  134.                                                     ON (c2am_users.id = c2am_friends.user1 OR c2am_users.id = c2am_friends.user2) AND c2am_users.id <> '". $_SESSION['id'] ."'
  135.                                             WHERE c2am_friends.user1 = '". $_SESSION['id'] ."' OR c2am_friends.user2 = '". $_SESSION['id'] ."'
  136.                                     ";
  137.                            
  138.                             $resultfriends = mysql_query($queryfriends) or die ("Error in query: $queryfriends. " . mysql_error());
  139.                             echo '<option value="">-----Select a friend------</option>';
  140.                             while($row = mysql_fetch_assoc($resultfriends)){
  141.                                 echo '<option value="'.$row['username'].'">'.$row['username'].'</option>';
  142.                             }
  143.                         echo '
  144.                         </select>
  145.                     </form><br />
  146.                     Subject: <br />
  147.                     <input type="text" name="subject" value="" /><br />
  148.                     Message:<br />
  149.                     <textarea name="message" cols="45" rows="7"></textarea><br />
  150.                     <input type="submit" name="sendpm" value="Send pm" />
  151.                     ';
  152.             }
  153.             ///////////////////////////////
  154.             //Als er op sendpm is gedrukt//
  155.             ///////////////////////////////
  156.             if(isset($_POST['sendpm'])){
  157.                 $ip = $_SERVER['REMOTE_ADDR'];
  158.                 $spamcheck = mysql_query("SELECT * FROM c2am_pm WHERE sender = '".mysql_real_escape_string($_SESSION['username'])."'
  159.                                                                     && receiver = '". mysql_real_escape_string($_POST['receiver'])."'
  160.                                                                     && receiver = '". mysql_real_escape_string($_POST['receiver2'])."'
  161.                                                                     && subject = '". mysql_real_escape_string($_POST['subject'])."'
  162.                                                                     && message = '". mysql_real_escape_string($_POST['message'])."'
  163.                                                                     && ip = '". $ip ."'")
  164.                 or die (mysql_error());
  165.                 if(mysql_num_rows($spamcheck) >= 1){
  166.                     echo 'Message has been sent already.';
  167.                 }
  168.                 else if(empty($_POST['receiver']) && empty($_POST['receiver2'])){
  169.                     echo 'Please enter a receiver.';
  170.                 }
  171.                 else if(empty($_POST['subject'])){
  172.                     echo 'please enter a subject.';
  173.                 }
  174.                 else if(empty($_POST['message'])){
  175.                     echo 'Please enter a message.';
  176.                 }
  177.                 else{
  178.                     if(!empty($_POST['receiver2'])){
  179.                         mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  180.                                     '". mysql_real_escape_string($_SESSION['username']) ."',
  181.                                     '". mysql_real_escape_string($_POST['receiver2']) ."',
  182.                                     '". mysql_real_escape_string($_POST['subject']) ."',
  183.                                     '". mysql_real_escape_string($_POST['message']) ."',
  184.                                     '". time() ."',
  185.                                     '". $ip ."'
  186.                                     )");
  187.                         echo 'PM has been sent to '. $_POST['receiver2'];
  188.                     }
  189.                     else{
  190.                         mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  191.                                     '". mysql_real_escape_string($_SESSION['username']) ."',
  192.                                     '". mysql_real_escape_string($_POST['receiver']) ."',
  193.                                     '". mysql_real_escape_string($_POST['subject']) ."',
  194.                                     '". mysql_real_escape_string($_POST['message']) ."',
  195.                                     '". time() ."',
  196.                                     '". $ip ."'
  197.                                     )");
  198.                         echo 'PM has been sent to '. $_POST['receiver'];
  199.                     }
  200.                 }
  201.             }
  202.             //////////////////////////////////
  203.             //Als je op een pm hebt geklikt///
  204.             //////////////////////////////////
  205.             if(isset($_POST['readpm']) && !isset($_POST['reply']) && !isset($_POST['sendreply'])
  206.             && !isset($_POST['sendreply2']) && isset($_POST['radioid'])){
  207.                 mysql_query("UPDATE c2am_pm SET
  208.                             readed = '1'
  209.                 WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  210.                 $queryreadpm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  211.                 $rowreadpm = mysql_fetch_assoc($queryreadpm);
  212.                 echo '
  213.                     <b>PM from '. $rowreadpm['sender'] .'</b><br /><br />
  214.                     <b>Sent on: </b>'
  215.                     . date('F j, Y, g:i a',$rowreadpm['date']) .'<br />
  216.                     <b>Subject: </b>
  217.                     '. stripslashes(nl2br(htmlentities($rowreadpm['subject']))) .'<br /><br />
  218.                     <b>Message:</b><br />'
  219.                     . stripslashes(nl2br(htmlentities($rowreadpm['message']))) .'<br />
  220.                     <input type="hidden" name="replyid" value="'. $_POST['radioid'] .'"/>
  221.                     ';
  222.             }
  223.             else if(isset($_POST['readpm']) && !isset($_POST['radioid'])){
  224.                 echo 'Please choose a message.';
  225.             }
  226.             //////////////////////////////
  227.             //Als er op reply is geklikt//
  228.             //////////////////////////////
  229.             if(isset($_POST['reply']) && isset($_POST['replyid'])){
  230.                 $queryreplypm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  231.                 $rowreplypm = mysql_fetch_assoc($queryreplypm);
  232.                 echo '
  233.                     <table>
  234.                         <form method="post" action="">
  235.                             <tr><td style="width: 100px;">Subject:</td><td><input type="text" name="subject" style="width: 300px;" value="Re: '. stripslashes(nl2br(htmlentities($rowreplypm['subject']))) .'"/>
  236.                             <tr><td>Message:</td><td><textarea name="message" rows="7" cols="35"></textarea></td></tr>
  237.                             <tr><td colspan="2">This will come under the message:</td></tr>
  238.                             <tr><td>'. stripslashes(nl2br(htmlentities($rowreplypm['message']))) .'</td></tr>
  239.                             <tr><td><input type="hidden" name="replyid" value="'. $_POST['replyid'] .'"/>
  240.                             <input type="submit" name="sendreply" value="Send"/></td></tr>
  241.                         </form>
  242.                     </table>
  243.                     ';
  244.             }
  245.             else if(isset($_POST['reply'])){
  246.                 echo 'Please choose a message.';
  247.             }
  248.             /////////////////////////////////////////////////
  249.             //Als er op send is gedrukt vraagt ie ja of nee//
  250.             /////////////////////////////////////////////////
  251.             if(isset($_POST['sendreply']) && !isset($_POST['sendreply2'])){
  252.                 $queryreplypm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  253.                 $rowreplypm = mysql_fetch_assoc($queryreplypm);
  254.                 echo '
  255.                     <form method="post" action="">
  256.                         <table>
  257.                             <tr><td colspan="2">Are you sure you want to send this pm?</td></tr>
  258.                             <tr><td style="width: 70px;"><b>Subject: </b></td><td><input type="hidden" name="subject" value="'. $_POST['subject'] . '"/>'. stripslashes(nl2br(htmlentities($_POST['subject']))) .'</td></tr>
  259.                             <tr><td><b>Receiver: </b></td><td>'. $rowreplypm['sender'] .'
  260.                             <tr><td><b>Message: </b></td></tr>
  261.                             <tr><td colspan="2"><textarea name="message" cols="40" rows="10" READONLY>'. $_POST['message'] ."\n\n" . 'Previous PM:'. "\n" . $rowreplypm['message'] .'</textarea></td></tr>
  262.                             <tr><td><input type="submit" name="sendreply2" value="Send!"/><input type="hidden" name="replyid" value="'. $_POST['replyid'] .'"/></td></tr>
  263.                         </table>
  264.                     </form>
  265.                     ';
  266.             }
  267.             ////////////////////////
  268.             //Verstuur reply hier //
  269.             ////////////////////////
  270.             if(isset($_POST['sendreply2'])){
  271.                 $ip = $_SERVER['REMOTE_ADDR'];
  272.                 $queryreplypm = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  273.                 $rowreplypm = mysql_fetch_assoc($queryreplypm);
  274.                 mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  275.                             '". mysql_real_escape_string($_SESSION['username']) ."',
  276.                             '". mysql_real_escape_string($rowreplypm['sender']) ."',
  277.                             '". mysql_real_escape_string($_POST['subject']) ."',
  278.                             '". mysql_real_escape_string($_POST['message']) ."',
  279.                             '". time() ."',
  280.                             '". $ip ."'
  281.                             )");
  282.                 echo '
  283.                     Your pm has been sent.<br />
  284.                     <input class="submitstyle2" type="submit" name="return" value="Please return!"/></a>
  285.                     ';
  286.             }
  287.             ////////////////////////////////////
  288.             //Als er op delete pm word gedrukt//
  289.             ////////////////////////////////////
  290.             if(isset($_POST['deletepm']) && isset($_POST['radioid'])
  291.             OR isset($_POST['replyid']) && isset($_POST['deletepm'])){
  292.                 if(isset($_POST['radioid'])){
  293.                     mysql_query("DELETE FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  294.                     echo 'PM has been deleted.';
  295.                 }
  296.                 else{
  297.                     mysql_query("DELETE FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['replyid']) ."'");
  298.                     echo 'PM has been deleted.';
  299.                 }
  300.             }
  301.             else if(isset($_POST['deletepm']) && !isset($_POST['radioid'])
  302.                 OR isset($_POST['deletepm']) && !isset($_POST['replyid'])){
  303.                 echo 'Please choose a message.';
  304.             }
  305.             ////////////////////////////////
  306.             //Als er op forward is gedrukt//
  307.             ////////////////////////////////
  308.             if(isset($_POST['forwardpm']) && isset($_POST['radioid'])){
  309.                 $forwardquery = mysql_query("SELECT * FROM c2am_pm WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  310.                 $rowforward = mysql_fetch_assoc($forwardquery);
  311.                 echo '
  312.                     To:<br />
  313.                     <input type="text" name="receiver" value="" /><br />
  314.                     Or select a friend:<br />
  315.                     <form method="post" action="">
  316.                         <select name="receiver2">';
  317.                             $queryfriends = "SELECT c2am_users.username
  318.                                             FROM c2am_friends
  319.                                                 INNER JOIN c2am_users
  320.                                                     ON (c2am_users.id = c2am_friends.user1 OR c2am_users.id = c2am_friends.user2) AND c2am_users.id <> '". $_SESSION['id'] ."'
  321.                                             WHERE c2am_friends.user1 = '". $_SESSION['id'] ."' OR c2am_friends.user2 = '". $_SESSION['id'] ."'
  322.                                     ";
  323.                            
  324.                             $resultfriends = mysql_query($queryfriends) or die ("Error in query: $queryfriends. " . mysql_error());
  325.                             echo '<option value="">-----Select a friend------</option>';
  326.                             while($row = mysql_fetch_assoc($resultfriends)){
  327.                                 echo '<option value="'.$row['username'].'">'.$row['username'].'</option>';
  328.                             }
  329.                         echo '
  330.                         </select>
  331.                     </form><br />
  332.                     <b>This subject will be sent to a new person!</b><br />
  333.                     Fw:'. stripslashes(nl2br(htmlentities($rowforward['subject']))) .'<br />
  334.                     <b>This message will be sent to a new person!</b><br />'
  335.                     . stripslashes(nl2br(htmlentities($rowforward['message']))) .'<br />
  336.                     <input type="submit" name="forwardpmnow" value="Forward this pm" />
  337.                     <input type="hidden" name="forwardid" value="'. $_POST['radioid'] .'" />
  338.                     <input type="hidden" name="forwardmess" value="Original by:'. $rowforward['message'] .'"/>
  339.                     <input type="hidden" name="forwardsub" value="FW:'. $rowforward['subject'] .'"/>
  340.                     ';
  341.             }
  342.             else if(isset($_POST['forwardpm']) && !isset($_POST['radioid'])){          
  343.                 echo 'Please choose a message.';
  344.             }
  345.             ///////////////////////////////////////
  346.             //Als hij word verstuurd!forwardpmnow//
  347.             ///////////////////////////////////////
  348.             if(isset($_POST['forwardpmnow']) && isset($_POST['forwardid'])){
  349.                 $ip = $_SERVER['REMOTE_ADDR'];
  350.                 $spamcheck = mysql_query("SELECT * FROM c2am_pm WHERE sender = '".mysql_real_escape_string($_SESSION['username'])."'
  351.                                                                     && receiver = '". mysql_real_escape_string($_POST['receiver'])."'
  352.                                                                     && receiver = '". mysql_real_escape_string($_POST['receiver2'])."'
  353.                                                                     && message = '". mysql_real_escape_string($_POST['forwardmess'])."'
  354.                                                                     && subject = '". mysql_real_escape_string($_POST['forwardsub'])."'
  355.                                                                     && ip = '". $ip ."'")
  356.                 or die (mysql_error());
  357.                 if(mysql_num_rows($spamcheck) >= 1){
  358.                     echo 'Message has been sent already.';
  359.                 }
  360.                 else if(empty($_POST['receiver']) && empty($_POST['receiver2'])){
  361.                     echo 'Please enter a receiver.';
  362.                 }
  363.                 else{
  364.                     if(!empty($_POST['receiver2'])){
  365.                         mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  366.                                     '". mysql_real_escape_string($_SESSION['username']) ."',
  367.                                     '". mysql_real_escape_string($_POST['receiver2']) ."',
  368.                                     '". mysql_real_escape_string($_POST['forwardsub']) ."',
  369.                                     '". mysql_real_escape_string($_POST['forwardmess']) ."',
  370.                                     '". time() ."',
  371.                                     '". $ip ."'
  372.                                     )") or die(mysql_error());
  373.                         echo 'PM has been sent to '. $_POST['receiver2'];
  374.                     }
  375.                     else{
  376.                         mysql_query ("INSERT INTO c2am_pm (sender, receiver, subject, message, date, ip)VALUES(
  377.                                     '". mysql_real_escape_string($_SESSION['username']) ."',
  378.                                     '". mysql_real_escape_string($_POST['receiver']) ."',
  379.                                     '". mysql_real_escape_string($_POST['forwardsub']) ."',
  380.                                     '". mysql_real_escape_string($_POST['forwardmess']) ."',
  381.                                     '". time() ."',
  382.                                     '". $ip ."'
  383.                                     )") or die(mysql_error());
  384.                         echo 'PM has been sent to '. $_POST['receiver'];
  385.                     }
  386.                 }
  387.             }
  388.             ////////////////////////////////////
  389.             //Als answerquestions is ingedrukt//
  390.             ////////////////////////////////////
  391.             if(isset($_POST['answerquestions'])){
  392.                 $queryquestion = mysql_query("SELECT * FROM c2am_messages WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  393.                 $rowquestion = mysql_fetch_assoc($queryquestion);
  394.                 echo '
  395.                     Question:<br />
  396.                     <b>'. stripslashes(nl2br(htmlentities($rowquestion['question']))) .'</b><br />
  397.                     Answer:<br />
  398.                     <textarea name="answer" rows="7" cols="40"></textarea><br />
  399.                     <input type="hidden" name="radiovalueanswer" value="'. $_POST['radioid'] .'" />
  400.                     <input type="submit" name="giveanswer" value="Give answer"/>
  401.                     ';
  402.             }
  403.             ////////////////////////////////
  404.             //Als giveanswer is ingedrukt///
  405.             ////////////////////////////////
  406.             if(isset($_POST['giveanswer'])){
  407.                 mysql_query("UPDATE c2am_messages SET
  408.                 answer = '". mysql_real_escape_string($_POST['answer']) ."',
  409.                 date = '". time() ."',
  410.                 answered = '1'
  411.                
  412.                 WHERE id = '". mysql_real_escape_string($_POST['radiovalueanswer']) ."'");
  413.                 echo 'The question has been answered,<br />you can see it <a href="user.php?username='.$_SESSION['username'].'">HERE.</a>';
  414.             }
  415.             /////////////////////////////////////
  416.             //Als deletequestions is ingedrukt///
  417.             /////////////////////////////////////
  418.             if(isset($_POST['deletequestions'])){
  419.                 $queryquestion = mysql_query("SELECT * FROM c2am_messages WHERE id = '". mysql_real_escape_string($_POST['radioid']) ."'");
  420.                 $rowquestion = mysql_fetch_assoc($queryquestion);
  421.                 echo '
  422.                     Are you sure you want to delete the item:<br />
  423.                     <b>'. stripslashes(nl2br(htmlentities($rowquestion['question']))) .'</b><br />
  424.                     <input type="hidden" name="radiovaluedel" value="'. $_POST['radioid'] .'" />
  425.                     <input type="submit" name="delete" value="Delete"/>
  426.                     ';
  427.             }
  428.             ////////////////////////////
  429.             //Als delete is ingedrukt///
  430.             ////////////////////////////
  431.             if(isset($_POST['delete'])){
  432.                 mysql_query("DELETE FROM c2am_messages WHERE id = '". mysql_real_escape_string($_POST['radiovaluedel']) ."'");
  433.                 echo 'The item has been deleted.';
  434.             }
  435.             ////////////////////////////////////////////////
  436.             //Als je op friends of questions hebt geklikt///
  437.             ////////////////////////////////////////////////
  438.             if(isset($_POST['questions'])){
  439.                 $querymessage = "SELECT * FROM c2am_messages WHERE answered = 1 && author = '". mysql_real_escape_string($_SESSION['username'])."' ORDER BY date DESC";
  440.                 $resultmessage = mysql_query($querymessage) or die ("Error in query: $querymessage. " . mysql_error());
  441.                 echo '<table>
  442.                     <tr><td style="width: 50px;"><b>Select</b></td><td style="width: 25px;"></td><td style="width: 200px;"><b>Question</b></td><td><b>Date</b></td></tr>';
  443.                     while($rowmessage = mysql_fetch_assoc($resultmessage)){
  444.                         echo '<tr>
  445.                                 <td align="center"><input type="radio" name="radioid" value="'. $rowmessage['id'] .'"></td>
  446.                                 <td></td>
  447.                                 <td>'. stripslashes(nl2br(htmlentities($rowmessage['question']))) .'</td>
  448.                                 <td>'. date('F j, Y, g:i a',$rowmessage['date']) .'</tr>';
  449.                     }
  450.                 echo '</table></form>';
  451.                 $num_rows = mysql_num_rows($resultmessage);
  452.                 if($num_rows == 0){
  453.                     echo 'You don\'t have any questions...';
  454.                 }
  455.             }
  456.             ///////////////////////////////////
  457.             //Als je op friends hebt gedrukt///
  458.             ///////////////////////////////////
  459.             if(isset($_POST['friendrequests'])){
  460.                 $querymessage = "SELECT * FROM c2am_friends WHERE accepted = 1 && user2 = '". mysql_real_escape_string($_SESSION['id'])."'";
  461.                 $resultmessage = mysql_query($querymessage) or die ("Error in query: $querymessage. " . mysql_error());
  462.                 echo '<table>
  463.                     <tr><td style="width: 50px;"><b>Select</b></td><td style="width: 25px;"></td><td style="width: 125px;"><b>From</b></td><td style="width: 150px;"><b>To</b></td><td><b>Message</b></td></tr>';
  464.                     while($rowmessage = mysql_fetch_assoc($resultmessage)){
  465.                         $queryuser = mysql_query("SELECT * FROM c2am_users WHERE id = '". mysql_real_escape_string($rowmessage['user1']) ."'");
  466.                         $rowuser = mysql_fetch_assoc($queryuser) or die (mysql_error());
  467.                         echo '<tr>
  468.                                 <td align="center"><input type="radio" name="radiofriend" value="'. $rowmessage['id'] .'"></td>
  469.                                 <td></td>
  470.                                 <td><input type="hidden" name="friendrequest" value="'. $rowuser['username'] .'"/>'. $rowuser['username'] .'</td>
  471.                                 <td>'. $_SESSION['username'] .'</td>
  472.                                 <td><input type="hidden" name="friendmessage" value="'. $rowmessage['message'] .'"/>'. stripslashes(nl2br(htmlentities($rowmessage['message']))) .'</tr>';
  473.                     }
  474.                 echo '</table>';
  475.                 $num_rows = mysql_num_rows($resultmessage);
  476.                 if($num_rows == 0){
  477.                     echo 'You don\'t have any friend requests...';
  478.                 }
  479.             }
  480.             //////////////////////////////
  481.             //Als er een radiobutton is //
  482.             //geselecteerd EN op /////////
  483.             //acceptfriend is gedrukt/////
  484.             //////////////////////////////
  485.             if(isset($_POST['acceptfriend']) && isset($_POST['radiofriend'])){
  486.                 $queryaccept = mysql_query("SELECT * FROM c2am_users WHERE username = '". mysql_real_escape_string($_POST['friendrequest']) ."'");
  487.                 $rowaccept = mysql_fetch_assoc($queryaccept);
  488.                 echo '
  489.                     <form method="post" action="">
  490.                         The message '. $_POST['friendrequest'] .' left behind:<br />
  491.                         <b>'. $_POST['friendmessage'] .'<b><br />
  492.                         <input type="hidden" name="radiovaluefriend" value="'. $_POST['radiofriend'] .'" />
  493.                         <input type="submit" name="acceptthefriend" value="Accept as friend"/>
  494.                     </form>
  495.                     ';
  496.             }
  497.             /////////////////////////////////////////
  498.             //Als er op declinethefriend is gedrukt//
  499.             /////////////////////////////////////////
  500.             if(isset($_POST['acceptthefriend'])){
  501.                 mysql_query("UPDATE c2am_friends SET
  502.                             accepted = '1'
  503.                             WHERE id = '". mysql_real_escape_string($_POST['radiovaluefriend']) ."'") or die(mysql_error());
  504.                 echo 'Friend is accepted!';
  505.             }
  506.             /////////////////////////////////
  507.             //als er is gedrukt(delete)//////
  508.             /////////////////////////////////
  509.             if(isset($_POST['deletefriend']) && isset($_POST['radiofriend'])){
  510.                 $queryaccept = mysql_query("SELECT * FROM c2am_users WHERE username = '". mysql_real_escape_string($_POST['friendrequest']) ."'");
  511.                 $rowaccept = mysql_fetch_assoc($queryaccept);
  512.                 echo '
  513.                     <form method="post" action="">
  514.                         The message '. $_POST['friendrequest'] .' left behind:<br />
  515.                         <b>'. $_POST['friendmessage'] .'<b><br />
  516.                         <input type="hidden" name="radiovaluefriend" value="'. $_POST['radiofriend'] .'" />
  517.                         <input type="submit" name="deleterequest" value="Decline request"/>
  518.                     </form>
  519.                     ';
  520.             }
  521.             //////////////////////////////
  522.             //Als er een radiobutton is //
  523.             //geselecteerd EN op /////////
  524.             //Deletefriend is gedrukt/////
  525.             //////////////////////////////
  526.             if(isset($_POST['deleterequest'])){
  527.                 mysql_query("DELETE FROM c2am_friends WHERE id = '". $_POST['radiovaluefriend'] ."'");
  528.                 echo 'Friend invite has been declined.';
  529.             }
  530.             ////////////////////////////////////////////
  531.             echo '</form>';
  532.         }
  533.         else{
  534.             echo'
  535.             <div class="indextext">';
  536.                 if($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_POST['login'])){
  537.                 //////////////////////////////////////////////////
  538.                 //( STAP 1 ) Query die kijkt of de data overeen///
  539.                 //komt(dit staat boven zodat het direct update////
  540.                 //////////////////////////////////////////////////
  541.                     $sql = "SELECT * FROM c2am_users WHERE username='".mysql_real_escape_string($_POST['username'])."' and password='".md5($_POST['password'])."'";
  542.                     $result = mysql_query($sql) or die(mysql_errorlogin());
  543.                     $row = mysql_fetch_assoc($result);
  544.                     if(mysql_num_rows($result) == 1){
  545.                         $_SESSION['id'] = $row['id'];
  546.                         $_SESSION['username'] = $row['username'];
  547.                     }
  548.                     else{
  549.                         $errorlogin = "Wrong username or password";
  550.                     }
  551.                 }
  552.                 ///////////////////////////////////////////////////////////
  553.                 //( STAP 2) login form laten zien als niet ingelogd zien///
  554.                 ///////////////////////////////////////////////////////////
  555.                 if(!isset($_SESSION['id'])){
  556.                     echo "<form method='post' action=''>
  557.                             <div class='table'>Username:</div>
  558.                             <div class='field'><input name='username' type='text' value='' size='28'/></div>
  559.                             <div class='table'>Password:</div>
  560.                             <div class='field'><input name='password' type='password' value='' size='28'/></div><br />
  561.                             <div class='field'><input name='login' type='submit' value='Login' style='height: 25px; width: 195px' /></div>
  562.                             <div class='table'><a href='register.php'>Or register</a></div><br />
  563.                         </form>";
  564.                 }
  565.                 /////////////////////////////////////////////////////////////
  566.                 //( STAP 3 )als er al een sessie is laat hij een menu zien///
  567.                 /////////////////////////////////////////////////////////////
  568.                 else if(isset($_SESSION['id'])){
  569.                     echo '
  570.                         You are logged in...<br />
  571.                         Click <a href="user.php?username='. $_SESSION['username'] .'">HERE</a> to go to your profile
  572.                         ';
  573.                 }
  574.                 if(isset($errorlogin)){
  575.                     echo $errorlogin;
  576.                 }
  577.         }
  578.         ?>
  579.     </div>
  580. </div>
  581. <?php
  582. include('layoutx.php');
  583. ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!