WebScript.Ru
C:\   главная  ::   о сайте  ::  каталог скриптов  ::  гнездо  ::  форум  ::   авторам  :: Новостройки ::   ХОСТИНГ  ::

|| разделы::
|| поиск по сайту::

|| реклама::
|| новости почтой::
Рассылки Subscribe.Ru ::



Новости сайта WebScript.Ru
Популярные статьи

Hot 5 Stories

|| рекомендуем::




Скрипт форума на PHP своими руками. Часть 8


Прислал: Евгений Токмаков [ 03.07.2008 @ 12:58 ]
Раздел:: [ Статьи по PHP ]


В этой статье мы рассмотрим сервис Personal Messages (PM) для личного общения зарегистрированных пользователей форума. Функция getSendMsgForm() возвращает html формы для отправки личного сообщения:

<?php
// Функция возвращает html формы для отправки личного сообщения
function getSendMsgForm()
{
  
// Незарегистрированный пользователь не может отправлять личные сообщения
  
if ( !isset( $_SESSION['user'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die(); 
  }
  
  
$html '<h1>Личные сообщения</h1>'."\n";
  
$html $html.getMessagesMenu(); 
  
  
$toUser '';
  if ( isset( 
$_GET['idUser'] ) ) {
    
$id = (int)$_GET['idUser'];
    if ( 
$id ) {
      
$query "SELECT name FROM ".TABLE_USERS." WHERE id_author=".$id;
      
$res mysql_query$query );
      if ( 
$res ) {
        if ( 
mysql_num_rows$res ) > $toUser mysql_result$res0);
      }
    }
  }
  
$subject '';
  
$message '';

  if ( isset( 
$_SESSION['viewMessage'] ) and !empty( $_SESSION['viewMessage']['message'] ) ) {
    
$view file_get_contents'./templates/previewMessage.html' );
    
$view str_replace'{message}'print_page$_SESSION['viewMessage']['message'] ), $view ); 
    
$html $html.$view."\n";
    
$toUser  htmlspecialchars$_SESSION['viewMessage']['toUser'] );
    
$subject htmlspecialchars$_SESSION['viewMessage']['subject'] );
    
$message htmlspecialchars$_SESSION['viewMessage']['message'] );
    unset( 
$_SESSION['viewMessage'] );
  }
  
  
$action $_SERVER['PHP_SELF'].'?action=sendMessage';
  
// Если при заполнении формы были допущены ошибки
  
if ( isset( $_SESSION['sendMessageForm'] ) ) {
    
$info file_get_contents'./templates/infoMessage.html' );
    
$info str_replace'{infoMessage}'$_SESSION['sendMessageForm']['error'], $info );
    
$html $html.$info."\n";
    
$toUser  htmlspecialchars$_SESSION['sendMessageForm']['toUser'] );
    
$subject htmlspecialchars$_SESSION['sendMessageForm']['subject'] );
    
$message htmlspecialchars$_SESSION['sendMessageForm']['message'] );
    unset( 
$_SESSION['sendMessageForm'] );
  }
  
  
$tpl file_get_contents'./templates/sendMessageForm.html' );
  
$tpl str_replace'{action}'$action$tpl );
  
$tpl str_replace'{toUser}'$toUser$tpl );
  
$tpl str_replace'{subject}'$subject$tpl );
  
$tpl str_replace'{message}'$message$tpl );
  
  
$html $html.$tpl;
  
  return 
$html;
}
?>

Обработчик формы — функция sendMessage():

<?php
// Отправка личного сообщения (добавляем новую запись в таблицу БД TABLE_MESSAGES)
function sendMessage()
{
  
// Незарегистрированный пользователь не может отправлять личные сообщения
  
if ( !isset( $_SESSION['user'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die(); 
  }
  
  
// Если не переданы данные формы - функция вызвана по ошибке
  
if ( !isset( $_POST['toUser'] ) or
       !isset( 
$_POST['subject'] ) or
       !isset( 
$_POST['message'] ) )
  {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }

  
$msgLen strlen$_POST['message'] );
  
  
// Обрезаем переменные до длины, указанной в параметре maxlength тега input
  
$toUser  substr$_POST['toUser'], 030 );
  
$subject substr$_POST['subject'], 060 );
  
$message substr$_POST['message'], 0MAX_MESSAGE_LENGTH );
  
// Обрезаем лишние пробелы
  
$toUser  trim$toUser );
  
$subject trim$subject );
  
$message trim$message );
  
  
// Если пользователь хочет посмотреть на сообщение перед отправкой
  
if ( isset( $_POST['viewMessage'] ) ) 
  {
    
$_SESSION['viewMessage'] = array();
    
$_SESSION['viewMessage']['toUser'] = $toUser;
    
$_SESSION['viewMessage']['subject'] = $subject;
    
$_SESSION['viewMessage']['message'] = $message;
    
header'Location: '.$_SERVER['PHP_SELF'].'?action=sendMsgForm' );
    die();
  }
  
  
// Проверяем, заполнены ли обязательные поля
  
$error '';
  if ( empty( 
$toUser ) ) $error $error.'<li>не заполнено поле "Для пользователя"</li>'."\n";
  if ( empty( 
$subject ) ) $error $error.'<li>не заполнено поле "Заголовок сообщения"</li>'."\n";
  if ( empty( 
$message ) ) $error $error.'<li>не заполнено поле "Текст сообщения"</li>'."\n";
  if ( 
$msgLen MAX_MESSAGE_LENGTH 
    
$error $error.'<li>длина сообщения больше '.MAX_MESSAGE_LENGTH.' символов</li>'."\n";
  
// Проверяем поля формы на недопустимые символы
  
if ( !empty( $toUser ) and !preg_match"#^[- _0-9a-zа-я]+$#i"$toUser ) )
    
$error $error.'<li>поле "Для пользователя" содержит недопустимые символы</li>'."\n";
  if ( !empty( 
$subject ) and !preg_match"#^[-.;:,?!\/)(_\"\s0-9а-яa-z]+$#i"$subject ) )
    
$error $error.'<li>поле "Заголовок сообщения" содержит недопустимые символы</li>'."\n";
  
// Проверяем, есть ли такой пользователь
  
if ( !empty( $toUser ) ) {
    
$to preg_replace"#[^- _0-9a-zа-я]#i"''$toUser );
    
$query "SELECT id_author FROM ".TABLE_USERS." WHERE name='".$to."' LIMIT 1";
    
$res mysql_query$query );
    if ( !
$res ) {
      
$msg 'Произошла ошибка при отправке сообщения';
      
$err 'Ошибка при выполнении запроса: <br/>'.
             
$query.'<br/>'.mysql_errno().':&nbsp;'.mysql_error().'<br/>'.
             
'(Файл '__FILE__ .', строка '__LINE__ .')';
      return 
showErrorMessage$msg$errtrue'action=sendMsgForm' );
    }
    if ( 
mysql_num_rows$res ) == 
      
$error $error.'<li>пользователь с именем <strong>'.$to.'</strong> не зарегистрирован</li>'."\n";
    if ( (
mysql_num_rows$res ) == ) and (mysql_result$res0) == $_SESSION['user']['id_author']) )
      
$error $error.'<li>нельзя послать сообщение самому себе</li>'."\n";
  }
  
// Если были допущены ошибки при заполнении формы - 
  // перенаправляем посетителя для исправления ошибок
  
if ( !empty( $error ) )
  {
    
$_SESSION['sendMessageForm'] = array();
    
$_SESSION['sendMessageForm']['error'] = '<p class="errorMsg">При заполнениии формы были допущены ошибки:</p>'.
    
"\n".'<ul class="errorMsg">'."\n".$error.'</ul>'."\n";
    
$_SESSION['sendMessageForm']['toUser'] = $toUser;
    
$_SESSION['sendMessageForm']['subject'] = $subject;
    
$_SESSION['sendMessageForm']['message'] = $message;
    
header'Location: '.$_SERVER['PHP_SELF'].'?action=sendMsgForm' );
    die();
  }
  
  
// Все поля заполнены правильно - "посылаем" сообщение  
  
$to mysql_result$res0);
  
$from $_SESSION['user']['id_author'];
  
  
$query "INSERT INTO ".TABLE_MESSAGES."
            VALUES 
            ( 
            NULL, 
            "
.$to.", 
            "
.$from.",
            NOW(),            
            '"
.mysql_real_escape_string$subject )."', 
            '"
.mysql_real_escape_string$message )."',
            0,
            0            
            )"
;
  
$res mysql_query$query );
  if ( !
$res ) {
    
$msg 'Произошла ошибка при отправке сообщения';
    
$err 'Ошибка при выполнении запроса: <br/>'.
           
$query.'<br/>'.mysql_errno().':&nbsp;'.mysql_error().'<br/>'.
           
'(Файл '__FILE__ .', строка '__LINE__ .')';
    return 
showErrorMessage$msg$errtrue'action=showOutBox' );
  }
  
  return 
showInfoMessage'Ваше сообщение успешно отправлено''action=showOutBox' );
}
?>

Функция getInMsgBox() возвращает список личных сообщений в папке "Входящие":

<?php
// Папка личных сообщений (входящие)
function getInMsgBox()
{
  if ( !isset( 
$_SESSION['user'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }
  
$html '<h1>Личные сообщения (входящие)</h1>'."\n";
  
$html $html.getMessagesMenu(); 
  
  
$html $html.'<table class="showTable">'."\n";
  
$html $html.'<tr>'."\n";
  
$html $html.'<th width="2%">&nbsp;</th>'."\n";
  
$html $html.'<th width="15%">Отправитель</th>'."\n";
  
$html $html.'<th width="63%">Тема сообщения</th>'."\n";
  
$html $html.'<th width="15%">Дата</th>'."\n";
  
$html $html.'<th width="5%">Удл.</th>'."\n";
  
$html $html.'</tr>'."\n";
  
// Запрос на выборку входящих сообщений
  
  // id_rmv - это поле указывает на то, что это сообщение уже удалил
  // один из пользователей. Т.е. сначала id_rmv=0, после того, как
  // сообщение удалил один из пользователей, id_rmv=id_user. И только после
  // того, как сообщение удалит второй пользователь, мы можем удалить
  // запись в таблице БД TABLE_MESSAGES
  
$query "SELECT a.id_msg, a.subject, a.from_user, a.sendtime, a.viewed, b.name
            FROM "
.TABLE_MESSAGES." a INNER JOIN ".TABLE_USERS." b
            ON a.from_user=b.id_author
            WHERE a.to_user="
.$_SESSION['user']['id_author']."
            AND id_rmv<>"
.$_SESSION['user']['id_author']."
            ORDER BY sendtime DESC"
;
  
$res mysql_query$query );
  
  while ( 
$msg mysql_fetch_row$res ) ) {
    
$html $html.'<tr>'."\n";
    
// Если сообщение еще не прочитано
    
if ( $msg[4] == )
      
$html $html.'<td align="center" valign="middle"><img src="./images/folder_new.gif" width="19"
              height="18" alt="" /></td>'
;
    else
      
$html $html.'<td align="center" valign="middle"><img src="./images/folder.gif" width="19" 
              height="18" alt="" /></td>'
;      
    
$html $html.'<td>'.$msg[5].'</td>'."\n";
    
$html $html.'<td><a href="'.$_SERVER['PHP_SELF'].'?action=showMsg&idMsg='.
            
$msg[0].'">'.$msg[1].'</a></td>'."\n";
    
$html $html.'<td>'.$msg[3].'</td>'."\n";
    
$html $html.'<td align="center"><a href="'.$_SERVER['PHP_SELF'].
            
'?action=deleteMsg&idMsg='.$msg[0].'"><img src="./images/icon_delete.gif"
            alt="Удалить" title="Удалить" border="0" /></a></td>'
."\n";
    
$html $html.'</tr>'."\n";    
  }
  if ( 
mysql_num_rows$res ) == ) {
    
$html $html.'<tr>'."\n";
    
$html $html.'<td colspan="4">В этой папке нет сообщений</td>'."\n";
    
$html $html.'</tr>'."\n";
  }
  
$html $html.'</table>'."\n";
  
  return 
$html;
}
?>

Функция getOutMsgBox() возвращает список личных сообщений в папке "Исходящие":

<?php
// Папка личных сообщений (исходящие)
function getOutMsgBox()
{
  if ( !isset( 
$_SESSION['user'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }
  
$html '<h1>Личные сообщения (исходящие)</h1>'."\n";
  
$html $html.getMessagesMenu(); 
  
  
$html $html.'<table class="showTable">'."\n";
  
$html $html.'<tr>'."\n";
  
$html $html.'<th width="15%">Получатель</th>'."\n";
  
$html $html.'<th width="65%">Тема сообщения</th>'."\n";
  
$html $html.'<th width="15%">Дата</th>'."\n";
  
$html $html.'<th width="5%">Удл.</th>'."\n";
  
$html $html.'</tr>'."\n";
  
  
// Запрос на выборку исходящих сообщений 
  // id_rmv - это поле указывает на то, что это сообщение уже удалил
  // один из пользователей. Т.е. сначала id_rmv=0, после того, как
  // сообщение удалил один из пользователей, id_rmv=id_user. И только после
  // того, как сообщение удалит второй пользователь, мы можем удалить
  // запись в таблице БД TABLE_MESSAGES
  
$query "SELECT a.id_msg, a.subject, a.to_user, a.sendtime, b.name
            FROM "
.TABLE_MESSAGES." a INNER JOIN ".TABLE_USERS." b
            ON a.to_user=b.id_author
            WHERE a.from_user="
.$_SESSION['user']['id_author']."
            AND id_rmv<>"
.$_SESSION['user']['id_author']."
            ORDER BY sendtime DESC"
;
  
$res mysql_query$query );
  
  while ( 
$msg mysql_fetch_row$res ) ) {
    
$html $html.'<tr>'."\n";
    
$html $html.'<td>'.$msg[4].'</td>'."\n";
    
$html $html.'<td><a href="'.$_SERVER['PHP_SELF'].'?action=showMsg&idMsg='.
            
$msg[0].'">'.$msg[1].'</a></td>'."\n";
    
$html $html.'<td>'.$msg[3].'</td>'."\n";
    
$html $html.'<td align="center"><a href="'.$_SERVER['PHP_SELF'].
            
'?action=deleteMsg&idMsg='.$msg[0].'"><img src="./images/icon_delete.gif"
            alt="Удалить" title="Удалить" border="0" /></a></td>'
."\n";
    
$html $html.'</tr>'."\n";    
  }
  if ( 
mysql_num_rows$res ) == ) {
    
$html $html.'<tr>'."\n";
    
$html $html.'<td colspan="4">В этой папке нет сообщений</td>'."\n";
    
$html $html.'</tr>'."\n";
  }
  
$html $html.'</table>'."\n";
  
  return 
$html;         
}
?>

Вспомогательная функция getMessagesMenu() возвращает html меню для раздела "Личные сообщения":

<?php
function getMessagesMenu()
{
  
$html '<table width="100%">'."\n";
  
$html $html.'<tr valign="middle">'."\n";
  
$html $html.'<td><img src="./images/msg_inbox.gif" alt="Входящие" title="Входящие" /></td>'."\n";
  
$html $html.'<td><a class="header" href="'.$_SERVER['PHP_SELF'].
          
'?action=showInBox">Входящие</a>&nbsp;&nbsp;</td>'."\n";
  
$html $html.'<td><img src="./images/msg_outbox.gif" alt="Исходящие" title="Исходящие" /></td>'."\n";
  
$html $html.'<td><a class="header" href="'.$_SERVER['PHP_SELF'].
          
'?action=showOutBox">Исходящие</a></td>'."\n";
  
$html $html.'<td align="right" width="90%"><a href="'.$_SERVER['PHP_SELF'].
          
'?action=sendMsgForm"><img 
          src="./images/msg_newpost.gif" alt="Новое сообщение" 
          title="Новое сообщение" /></a></td>'
."\n";
  
$html $html.'</tr>'."\n";
  
$html $html.'</table>'."\n";
  
  return 
$html;
}
?>

Для удаления личного сообщения надо вызвать функцию deleteMessage():

<?php
// Функция удаляет личное сообщение; ID сообщения передается методом GET
function deleteMessage()
{
  if ( !isset( 
$_SESSION['user'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }

  if ( !isset( 
$_GET['idMsg'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  } 

  
$idMsg = (int)$_GET['idMsg'];
  if ( 
$idMsg ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }

  
// Далее мы должны выяснить, удаляется входящее или исходящее
  // сообщение. Это нужно, чтобы сделать редирект на нужный ящик.
  // В этом запросе дополнительное условие нужно для того, чтобы
  // пользователь не смог удалить чужое сообщение, просто указав
  // ID сообщения в адресной строке браузера
  
$query "SELECT to_user, id_rmv 
            FROM "
.TABLE_MESSAGES.
            WHERE id_msg="
.$idMsg." AND 
            (to_user="
.$_SESSION['user']['id_author']." OR from_user=".$_SESSION['user']['id_author'].")";
  
$res mysql_query$query );
  if ( 
mysql_num_rows$res ) == ) {
    
header'Location: '.$_SERVER['PHP_SELF'].'?action=showInBox' );
    die();
  }

  list ( 
$toUser$id_rmv ) = mysql_fetch_row$res );
  if ( 
$toUser == $_SESSION['user']['id_author'] )
    
$redirect 'action=showInBox';
  else
    
$redirect 'action=showOutBox';
  
// id_rmv - это поле указывает на то, что это сообщение уже удалил
  // один из пользователей. Т.е. сначала id_rmv=0, после того, как
  // сообщение удалил один из пользователей, id_rmv=id_user. И только после
  // того, как сообщение удалит второй пользователь, мы можем удалить
  // запись в таблице БД TABLE_MESSAGES
  
if ( $id_rmv == 
    
$query "UPDATE ".TABLE_MESSAGES." SET id_rmv=".$_SESSION['user']['id_author']." WHERE id_msg=".$idMsg;
  else
    
$query "DELETE FROM ".TABLE_MESSAGES." WHERE id_msg=".$idMsg;
  
$res mysql_query$query );
  if ( !
$res ) {
    
$msg 'Произошла ошибка при удалении сообщения';
    
$err 'Ошибка при выполнении запроса: <br/>'.
           
$query.'<br/>'.mysql_errno().':&nbsp;'.mysql_error().'<br/>'.
           
'(Файл '__FILE__ .', строка '__LINE__ .')';
    return 
showErrorMessage$msg$errtrue$redirect );
  }
  return 
showInfoMessage'Сообщение успешно удалено'$redirect );
}
?>

Функция getMessage() возвращает личное сообщение для просмотра пользователем:

<?php
// Функция возвращает личное сообщение для просмотра пользователем
function getMessage()
{
  if ( !isset( 
$_SESSION['user'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }
  if ( !isset( 
$_GET['idMsg'] ) ) {
    
header'Location: '.$_SERVER['PHP_SELF'] );
    die();
  }
  
$idMsg = (int)$_GET['idMsg'];
  if ( 
$idMsg ) {
    
header'Location: '.$_SERVER['PHP_SELF'].'?action=showInBox' );
    die();
  }
  
// Получаем из БД информацию о сообщении.
  // В этом запросе дополнительное условие нужно для того, чтобы
  // пользователь не смог просмотреть чужое сообщение, просто указав
  // ID сообщения в адресной строке браузера
  
$query "SELECT a.to_user, a.from_user, a.subject, a.sendtime, a.message, a.viewed,
                   b.name AS to_user_name, c.name AS from_user_name  
            FROM "
.TABLE_MESSAGES." a INNER JOIN ".TABLE_USERS." b
            ON a.to_user=b.id_author
            INNER JOIN "
.TABLE_USERS." c
            ON a.from_user=c.id_author
            WHERE id_msg="
.$idMsg.
            AND (a.to_user="
.$_SESSION['user']['id_author']." OR a.from_user=".$_SESSION['user']['id_author'].")
            AND a.id_rmv<>"
.$_SESSION['user']['id_author'];
  
$res mysql_query$query );
  if ( !
$res ) {
    
$msg 'Произошла ошибка при получении сообщения';
    
$err 'Ошибка при выполнении запроса: <br/>'.
           
$query.'<br/>'.mysql_errno().':&nbsp;'.mysql_error().'<br/>'.
           
'(Файл '__FILE__ .', строка '__LINE__ .')';
    return 
showErrorMessage$msg$errtrue'action=showInBox' );
  }
  if ( 
mysql_num_rows$res ) == ) {
    
header'Location: '.$_SERVER['PHP_SELF'].'?action=showInBox' );
    die();
  }
  
// Далее мы должны выяснить, запрашивается входящее или исходящее
  // сообщение? Это нужно, чтобы правильно указать "Отправитель"
  // или "Получатель" и вывести заголовок страницы: "Входящие" 
  // или "Исходящие"
  
$message mysql_fetch_array$res );
  if ( 
$message['to_user'] == $_SESSION['user']['id_author'] ) {
    
$redirect 'action=showInBox';
    
$inBox true;
  } else {
    
$redirect 'action=showOutBox';
    
$inBox false;
  }
  
// Формируем заголовок страницы
  
if ( $inBox )  // Папка "Входящие"
    
$html '<h1>Личные сообщения (входящие)</h1>'."\n";
  else           
// Папка "Исходящие"
    
$html '<h1>Личные сообщения (исходящие)</h1>'."\n";
  
$html $html.getMessagesMenu();
  
$html $html.'<table class="showTable">'."\n";
  
$html $html.'<tr>'."\n";
  
$html $html.'<th colspan="2">Сообщение</th>'."\n";
  
$html $html.'</tr>'."\n";
  
$html $html.'<tr>'."\n";
  if ( 
$inBox ) {
    
$html $html.'<td width="15%">Отправитель</td>'."\n";
    
$html $html.'<td width="85%">'.$message['from_user_name'].'</td>'."\n";
  } else {
    
$html $html.'<td width="15%">Получатель</td>'."\n";
    
$html $html.'<td width="85%">'.$message['to_user_name'].'</td>'."\n";
  }
  
$html $html.'</tr>'."\n";
  
$html $html.'<tr>'."\n";
  if ( 
$inBox )
    
$html $html.'<td>Отправлено</td>'."\n";
  else
    
$html $html.'<td>Получено</td>'."\n";
  
$html $html.'<td>'.$message['sendtime'].'</td>'."\n";
  
$html $html.'<tr>'."\n";
  
$html $html.'</tr>'."\n";
  
$html $html.'<td>Тема</td>'."\n";
  
$html $html.'<td>'.$message['subject'].'</td>'."\n";
  
$html $html.'<tr>'."\n";
  
$html $html.'</tr>'."\n";
  
$html $html.'<td>Сообщение</td>'."\n";
  
$html $html.'<td>'.print_page$message['message'] ).'</td>'."\n";
  
$html $html.'</tr>'."\n";
  
$html $html.'</table>'."\n";
  
  
// Помечаем сообщение, как прочитанное
  
if ( $inBox and $message['viewed'] != ) {
    
$query "UPDATE ".TABLE_MESSAGES." SET viewed=1 WHERE id_msg=".$idMsg;
    
mysql_query$query );
  }
  
  return 
$html;
}
?>

Продолжение следует...




Нет комментариев.
Имя:
Email:
URL

Введите сумму двух чисел девять и шесть (девять+шесть=?)
Запомнить мою информацию

* Html запрещен* Ваш E-mail опубликован не будет.

Copyright © 2000-2001 WebScript.Ru nas@webscript.ru
Design © 2001 by Parallax Design Studio (aka Spectator.ru)
Все торговые марки и авторские права на эту страницу принадлежат их соответствующим владельцам.
Сгенерировано за: 0.0752289