ShvedAn
2/20/2017 - 2:25 PM
modules/tree/sendmsg.inc.php
modules/tree/sendmsg.inc.php
<?php
class tree_sendmsg extends Module
{
function main()
{
if ($_POST['sub_action'] == 'email_message')
{
// отправка формы "отправить сообщение с сайта" (файл msgform.inc.php)
$_SESSION['msg'] = $_POST;
// запомнили все отправленные данные. Если в форме что-то незаполнено, или заполнено неправильно
// то пользователю не придется все вводить заново
// вообще форма перед отправкой проверяется jquery, но javascript может быть отключен,
// или POST запрос вообще сделан не с нашего сайта, а каким-нибудь хакером или спамером
// по-этому все данные все равно надо проверить с помощью PHP
if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])
{
// проверка каптчи
// все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу
// функцией safe_post() в index.php
// их значения можно вставлять в SQL запросы или HTML код страницы
if ($_POST['str_msg'] and ($_POST['str_tel'] or $_POST['str_email']))
{
$message = "<p>Сообщение с сайта ".$_SERVER['SERVER_NAME'].". </p>
<table cellpadding=\"5\" cellspacing=\"0\">
<tr>
<td>Имя отправителя</td>
<td>".$_POST['str_name']."</td>
</tr>
<tr>
<td>Организация, город</td>
<td>".$_POST['str_org']."</td>
</tr>
<tr>
<td>Телефон</td>
<td>".$_POST['str_tel']."</td>
</tr>
<tr>
<td>Email</td>
<td>".$_POST['str_email']."</td>
</tr>
<tr>
<td colspan=\"2\">".str_replace("\n","<br />",$_POST['str_msg'])."</td>
</tr>
</table>";
$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);
$to = get_config('cont_e_mail');
if (strlen($_POST['f_name']) <= 0) {
mail($to, "Сообщение с сайта " . $_SERVER['SERVER_NAME'], $message, "From:" . $from . "\nContent-type: text/html; charset=windows-1251\n");
}
unset ($_SESSION['msg']['str_msg']);
unset ($_SESSION['msg']['str_key']);
// если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные
// все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо
$_SESSION['message'] = array ('alert', 'Ваше сообщение отправлено, спасибо! В ближайшее время мы вам ответим');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
else
{
$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
else
{
$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
if ($_POST['sub_action'] == 'zayavka')
{
// отправка формы "отправить сообщение с сайта" (файл msgform.inc.php)
$_SESSION['msg'] = $_POST;
// запомнили все отправленные данные. Если в форме что-то незаполнено, или заполнено неправильно
// то пользователю не придется все вводить заново
// вообще форма перед отправкой проверяется jquery, но javascript может быть отключен,
// или POST запрос вообще сделан не с нашего сайта, а каким-нибудь хакером или спамером
// по-этому все данные все равно надо проверить с помощью PHP
if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])
{
// проверка каптчи
// все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу
// функцией safe_post() в index.php
// их значения можно вставлять в SQL запросы или HTML код страницы
if ($_POST['str_msg'] and $_POST['str_tel'] and $_POST['str_email'])
{
$message = "<p>Заявка на получение доступа к личному кабинету сайта ".$_SERVER['SERVER_NAME'].". </p>
<table cellpadding=\"5\" cellspacing=\"0\">
<tr>
<td>Имя отправителя</td>
<td>".$_POST['str_name']."</td>
</tr>
<tr>
<td>Организация, город</td>
<td>".$_POST['str_org']."</td>
</tr>
<tr>
<td>Телефон</td>
<td>".$_POST['str_tel']."</td>
</tr>
<tr>
<td>Email</td>
<td>".$_POST['str_email']."</td>
</tr>
<tr>
<td colspan=\"2\">".str_replace("\n","<br />",$_POST['str_msg'])."</td>
</tr>
</table>";
$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);
$to = get_config('cont_e_mail');
mail($to,"Заявка на получение доступа к личному кабинету сайта ".$_SERVER['SERVER_NAME'],$message,"From:".$from."\nContent-type: text/html; charset=windows-1251\n");
unset ($_SESSION['msg']['str_msg']);
unset ($_SESSION['msg']['str_key']);
// если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные
// все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо
$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время мы её рассмотрим ии сообщим наше решение.');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
else
{
$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
else
{
$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
if ($_POST['sub_action'] == 'sendzapros')
{
if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])
{
// проверка каптчи
// все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу
// функцией safe_post() в index.php
// их значения можно вставлять в SQL запросы или HTML код страницы
if ($_POST['str_tel'] or $_POST['str_email'])
{
$message = "<p>Запрос с сайта ".$_SERVER['SERVER_NAME'].". </p>
<table cellpadding=\"5\" cellspacing=\"0\">
<tr>
<td>Имя отправителя (организация)</td>
<td>".$_POST['str_org']."</td>
</tr>
<tr>
<td>Телефон</td>
<td>".$_POST['str_tel']." </td>
</tr>
<tr>
<td>Email</td>
<td>".$_POST['str_email']." </td>
</tr>
<tr>
<td>Интересуемая техника</td>
<td>".$_POST['str_model']."</td>
</tr>
<tr>
<td>Вопрос, комментарий</td>
<td>".str_replace("\n","<br />",$_POST['str_msg'])."</td>
</tr>
<tr>
<td>Отправлено со страницы</td>
<td><a href=\"".$_SERVER['HTTP_REFERER']."\">".$_SERVER['HTTP_REFERER']."</a></td>
</tr>
</table>";
$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);
$to = get_config('cont_e_mail');
if (strlen($_POST['str_post']) <= 0) {
mail($to, "Заявка с сайта " . $_SERVER['SERVER_NAME'], $message, "From:" . $from . "\nContent-type: text/html; charset=windows-1251\n");
}
//unset ($_SESSION['msg']['str_msg']);
//unset ($_SESSION['msg']['str_key']);
// если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные
// все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо
$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время мы вам ответим');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
else
{
$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
else
{
$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
if ($_POST['sub_action'] == 'sendzapros_user')
{
//if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])
{
// проверка каптчи
// все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу
// функцией safe_post() в index.php
// их значения можно вставлять в SQL запросы или HTML код страницы
if ($_POST['str_tel'] or $_POST['str_email'])
{
$message = "<p>Заявка с сайта ".$_SERVER['SERVER_NAME'].". </p>
<table cellpadding=\"5\" cellspacing=\"0\">
<tr>
<td>Имя отправителя (организация)</td>
<td>".$_POST['str_org']."</td>
</tr>
<tr>
<td>Телефон</td>
<td>".$_POST['str_tel']." </td>
</tr>
<tr>
<td>Email</td>
<td>".$_POST['str_email']." </td>
</tr>
<tr>
<td>Интересуемая техника</td>
<td>".$_POST['str_model']."</td>
</tr>
<tr>
<td>Вопрос, комментарий</td>
<td>".str_replace("\n","<br />",$_POST['str_msg'])."</td>
</tr>
<tr>
<td colspan=\"2\">Отправлено зарегистрированным пользователем (логин ".$this->CurrentUser['login'].")</td>
</tr>
</table>";
$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);
$manager = db_fetchone_array("select * from managers where id = ".$this->CurrentUser['manager_id']);
if (@$manager['email'])
{
$to = $manager['email'];
}
else
{
$to = get_config('cont_e_mail');
}
mail($to,"Заявка с сайта ".$_SERVER['SERVER_NAME'],$message,"From:".$from."\nContent-type: text/html; charset=windows-1251\n");
//unset ($_SESSION['msg']['str_msg']);
//unset ($_SESSION['msg']['str_key']);
// если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные
// все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо
$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время мы вам ответим');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
else
{
$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
/*
else
{
$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
*/
}
if ($_POST['sub_action'] == 'credit')
{
// отправка формы "отправить сообщение с сайта" (файл msgform.inc.php)
if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])
{
if ($_POST['str_phone'])
{
$bank = db_fetchone_array("select * from credit_list where id = ".intval($_POST['credit_id']));
$message = "<p>Заявка на кредит / лизинг с сайта ".$_SERVER['SERVER_NAME'].". </p>
<table cellpadding=\"5\" cellspacing=\"0\">
<tr>
<td>В компанию</td>
<td>".$bank['title']."</td>
</tr>
<tr>
<td>Телефон</td>
<td>".$_POST['str_phone']."</td>
</tr>
<tr>
<td>Отправлено со страницы</td>
<td><a href=\"".$_SERVER['HTTP_REFERER']."\">".$_SERVER['HTTP_REFERER']."</a></td>
</tr>
</table>";
$from = "robot@".$_SERVER['SERVER_NAME'];
$to = $bank['manager_email'];
if (strlen($_POST['f_name']) <= 0) {
mail($to, "Заявка на кредит / лизинг с сайта " . $_SERVER['SERVER_NAME'], $message, "From:" . $from . "\nContent-type: text/html; charset=windows-1251\n");
}
$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время с вами свяжется ответственный менеджер.');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
else
{
$_SESSION['message'] = array ('error', 'Вы не указали Email');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
else
{
$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');
Header ("Location: ".$_SERVER['HTTP_REFERER']);
}
}
}
}
?>