ShvedAn
2/20/2017 - 2:25 PM

modules/tree/sendmsg.inc.php

modules/tree/sendmsg.inc.php

<?php

class tree_sendmsg extends Module

	{

	function main()

		{

		

		if ($_POST['sub_action'] == 'email_message')

			{

			//	отправка формы "отправить сообщение с сайта" (файл msgform.inc.php)

			

			$_SESSION['msg'] = $_POST;

			//	запомнили все отправленные данные. Если в форме что-то незаполнено, или заполнено неправильно

			//	то пользователю не придется все вводить заново

			//	вообще форма перед отправкой проверяется jquery, но javascript может быть отключен,

			//	или POST запрос вообще сделан не с нашего сайта, а каким-нибудь хакером или спамером

			//	по-этому все данные все равно надо проверить с помощью PHP 

			

			

			if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])

				{

				//	проверка каптчи

				

				//	все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу	

				//	функцией safe_post() в index.php	

				//	их значения можно вставлять в SQL запросы или HTML код страницы	

				

				if ($_POST['str_msg'] and ($_POST['str_tel'] or $_POST['str_email']))

					{

					$message = "<p>Сообщение с сайта ".$_SERVER['SERVER_NAME'].". </p>

<table cellpadding=\"5\" cellspacing=\"0\">

<tr>

	<td>Имя отправителя</td>

	<td>".$_POST['str_name']."</td>

</tr>

<tr>

	<td>Организация, город</td>

	<td>".$_POST['str_org']."</td>

</tr>

<tr>

	<td>Телефон</td>

	<td>".$_POST['str_tel']."</td>

</tr>

<tr>

	<td>Email</td>

	<td>".$_POST['str_email']."</td>

</tr>

<tr>

	<td colspan=\"2\">".str_replace("\n","<br />",$_POST['str_msg'])."</td>

</tr>

</table>";

					

					$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);

					

					$to = get_config('cont_e_mail');

					if (strlen($_POST['f_name']) <= 0) {
                        mail($to, "Сообщение с сайта " . $_SERVER['SERVER_NAME'], $message, "From:" . $from . "\nContent-type: text/html; charset=windows-1251\n");
                    }
					

					unset ($_SESSION['msg']['str_msg']);

					unset ($_SESSION['msg']['str_key']);

					//	если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные

					//	все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо

					

					$_SESSION['message'] = array ('alert', 'Ваше сообщение отправлено, спасибо! В ближайшее время мы вам ответим');

					

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					}

				else

					{

					

					$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					

					}

				

				}

			else

				{

				

				$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');

				Header ("Location: ".$_SERVER['HTTP_REFERER']);

				

				}

			}

		

		

		if ($_POST['sub_action'] == 'zayavka')

			{

			//	отправка формы "отправить сообщение с сайта" (файл msgform.inc.php)

			

			$_SESSION['msg'] = $_POST;

			//	запомнили все отправленные данные. Если в форме что-то незаполнено, или заполнено неправильно

			//	то пользователю не придется все вводить заново

			//	вообще форма перед отправкой проверяется jquery, но javascript может быть отключен,

			//	или POST запрос вообще сделан не с нашего сайта, а каким-нибудь хакером или спамером

			//	по-этому все данные все равно надо проверить с помощью PHP 

			

			

			if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])

				{

				//	проверка каптчи

				

				//	все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу	

				//	функцией safe_post() в index.php	

				//	их значения можно вставлять в SQL запросы или HTML код страницы	

				

				if ($_POST['str_msg'] and $_POST['str_tel'] and $_POST['str_email'])

					{

					$message = "<p>Заявка на получение доступа к личному кабинету сайта ".$_SERVER['SERVER_NAME'].". </p>

<table cellpadding=\"5\" cellspacing=\"0\">

<tr>

	<td>Имя отправителя</td>

	<td>".$_POST['str_name']."</td>

</tr>

<tr>

	<td>Организация, город</td>

	<td>".$_POST['str_org']."</td>

</tr>

<tr>

	<td>Телефон</td>

	<td>".$_POST['str_tel']."</td>

</tr>

<tr>

	<td>Email</td>

	<td>".$_POST['str_email']."</td>

</tr>

<tr>

	<td colspan=\"2\">".str_replace("\n","<br />",$_POST['str_msg'])."</td>

</tr>

</table>";

					

					$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);

					

					$to = get_config('cont_e_mail');

					

					mail($to,"Заявка на получение доступа к личному кабинету сайта ".$_SERVER['SERVER_NAME'],$message,"From:".$from."\nContent-type: text/html; charset=windows-1251\n");

					

					unset ($_SESSION['msg']['str_msg']);

					unset ($_SESSION['msg']['str_key']);

					//	если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные

					//	все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо

					

					$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время мы её рассмотрим ии сообщим наше решение.');

					

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					}

				else

					{

					

					$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					

					}

				

				}

			else

				{

				

				$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');

				Header ("Location: ".$_SERVER['HTTP_REFERER']);

				

				}

			}

		

		

		

		

		if ($_POST['sub_action'] == 'sendzapros')

			{

			

			if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])

				{

				//	проверка каптчи

				

				//	все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу	

				//	функцией safe_post() в index.php	

				//	их значения можно вставлять в SQL запросы или HTML код страницы	

				

				if ($_POST['str_tel'] or $_POST['str_email'])

					{

					$message = "<p>Запрос с сайта ".$_SERVER['SERVER_NAME'].". </p>

<table cellpadding=\"5\" cellspacing=\"0\">

<tr>

	<td>Имя отправителя (организация)</td>

	<td>".$_POST['str_org']."</td>

</tr>

<tr>

	<td>Телефон</td>

	<td>".$_POST['str_tel']."&nbsp;</td>

</tr>

<tr>

	<td>Email</td>

	<td>".$_POST['str_email']."&nbsp;</td>

</tr>

<tr>

	<td>Интересуемая техника</td>

	<td>".$_POST['str_model']."</td>

</tr>

<tr>

	<td>Вопрос, комментарий</td>

	<td>".str_replace("\n","<br />",$_POST['str_msg'])."</td>

</tr>

<tr>

	<td>Отправлено со страницы</td>

	<td><a href=\"".$_SERVER['HTTP_REFERER']."\">".$_SERVER['HTTP_REFERER']."</a></td>

</tr>

</table>";

					

					$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);

					

					$to = get_config('cont_e_mail');

					if (strlen($_POST['str_post']) <= 0) {
                        mail($to, "Заявка с сайта " . $_SERVER['SERVER_NAME'], $message, "From:" . $from . "\nContent-type: text/html; charset=windows-1251\n");

                    }

					//unset ($_SESSION['msg']['str_msg']);

					//unset ($_SESSION['msg']['str_key']);

					//	если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные

					//	все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо

					

					$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время мы вам ответим');

					

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					}

				else

					{

					

					$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					

					}

				

				}

			else

				{

				

				$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');

				Header ("Location: ".$_SERVER['HTTP_REFERER']);

				}

			}

		

		

		

		if ($_POST['sub_action'] == 'sendzapros_user')

			{

			

			

			

			

			//if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])

				{

				//	проверка каптчи

				

				//	все переменные в $_POST с префиксами str_ или int_ уже проверены и приведены к нужному типу	

				//	функцией safe_post() в index.php	

				//	их значения можно вставлять в SQL запросы или HTML код страницы	

				

				if ($_POST['str_tel'] or $_POST['str_email'])

					{

					$message = "<p>Заявка с сайта ".$_SERVER['SERVER_NAME'].". </p>

<table cellpadding=\"5\" cellspacing=\"0\">

<tr>

	<td>Имя отправителя (организация)</td>

	<td>".$_POST['str_org']."</td>

</tr>

<tr>

	<td>Телефон</td>

	<td>".$_POST['str_tel']."&nbsp;</td>

</tr>

<tr>

	<td>Email</td>

	<td>".$_POST['str_email']."&nbsp;</td>

</tr>

<tr>

	<td>Интересуемая техника</td>

	<td>".$_POST['str_model']."</td>

</tr>

<tr>

	<td>Вопрос, комментарий</td>

	<td>".str_replace("\n","<br />",$_POST['str_msg'])."</td>

</tr>

<tr>

	<td colspan=\"2\">Отправлено зарегистрированным пользователем (логин ".$this->CurrentUser['login'].")</td>

</tr>

</table>";

					

					$from = ($_POST['str_email'] ? $_POST['str_email'] : "robot@".$_SERVER['SERVER_NAME']);

					

					$manager = db_fetchone_array("select * from managers where id = ".$this->CurrentUser['manager_id']);

					if (@$manager['email'])

						{

						$to = $manager['email'];

						}

					else

						{

						$to = get_config('cont_e_mail');

						}

						

					mail($to,"Заявка с сайта ".$_SERVER['SERVER_NAME'],$message,"From:".$from."\nContent-type: text/html; charset=windows-1251\n");

					

					//unset ($_SESSION['msg']['str_msg']);

					//unset ($_SESSION['msg']['str_key']);

					//	если все отправлено верно, то сбрасываем введенные текст и код из каптчи. А пользовательские данные

					//	все равно хранятся в сессии и при отправке нового сообщения их вводить заново не надо

					

					$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время мы вам ответим');

					

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					}

				else

					{

					

					$_SESSION['message'] = array ('error', 'Вы не указали контактные данные или отправили пустое сообщение');

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					

					}

				

				}

			/*

			else

				{

				

				$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');

				Header ("Location: ".$_SERVER['HTTP_REFERER']);

				

				}

			*/

			}

		

		

		

		

		

		

		

		if ($_POST['sub_action'] == 'credit')

			{

			//	отправка формы "отправить сообщение с сайта" (файл msgform.inc.php)

			

			

			if (isset($_SESSION['captcha_keystring']) && $_SESSION['captcha_keystring'] == $_POST['keystring'])

				{

				if ($_POST['str_phone'])

					{

					

					$bank = db_fetchone_array("select * from credit_list where id = ".intval($_POST['credit_id']));

					

					$message = "<p>Заявка на кредит / лизинг с сайта ".$_SERVER['SERVER_NAME'].". </p>

	<table cellpadding=\"5\" cellspacing=\"0\">

	<tr>

	<td>В компанию</td>

	<td>".$bank['title']."</td>

	</tr>

	<tr>

	<td>Телефон</td>

	<td>".$_POST['str_phone']."</td>

	</tr>

	<tr>

	<td>Отправлено со страницы</td>

	<td><a href=\"".$_SERVER['HTTP_REFERER']."\">".$_SERVER['HTTP_REFERER']."</a></td>

	</tr>

	</table>";

					



					$from = "robot@".$_SERVER['SERVER_NAME'];

					

					$to = $bank['manager_email'];

					if (strlen($_POST['f_name']) <= 0) {
                        mail($to, "Заявка на кредит / лизинг с сайта " . $_SERVER['SERVER_NAME'], $message, "From:" . $from . "\nContent-type: text/html; charset=windows-1251\n");
                    }
					

					$_SESSION['message'] = array ('alert', 'Ваша заявка отправлена, спасибо! В ближайшее время с вами свяжется ответственный менеджер.');

					

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					}

				else

					{

					

					$_SESSION['message'] = array ('error', 'Вы не указали Email');

					Header ("Location: ".$_SERVER['HTTP_REFERER']);

					

					}

				}

			else

				{

				

				$_SESSION['message'] = array ('error', 'Вы указали неправильные цифры с картинки');

				Header ("Location: ".$_SERVER['HTTP_REFERER']);

				}

			

			

			}

		

		

		

		

		}

	}



?>