One Hat Cyber Team
Your IP :
216.73.216.148
Server IP :
194.44.31.54
Server :
Linux zen.imath.kiev.ua 4.18.0-553.77.1.el8_10.x86_64 #1 SMP Fri Oct 3 14:30:23 UTC 2025 x86_64
Server Software :
Apache/2.4.37 (Rocky Linux) OpenSSL/1.1.1k
PHP Version :
5.6.40
Buat File
|
Buat Folder
Eksekusi
Dir :
~
/
home
/
nosc
/
public_html
/
admin
/
Edit File:
message_compose.php
<?php function _msg_normalise_line($txt) { return nl2br(wordwrap($txt, 75, "\n")); } include_once("header.php"); //require_once("../login/include/session.php"); $author_id = take_variable('author_id'); $sender = take_variable('sender'); if ($sender==NULL) $sender=0; $selected_signatures = $_POST['selected_signatures']; echo "<h1>" . enruua("Message composition form", "Форма составления и отправки письма", "Форма створення та надіслання листа") . "</h1>\n"; include_once("functions_admin.php"); $current_person = current_person(); if (!isset($_send_to)) $_send_to = $_POST['_send_to']; if (!$_send_to) $_send_to = "main"; if (!isset($selected_emails)) $selected_emails = $_POST['selected_emails']; // if (!isset($formal)) $formal = $_POST['formal']; //$_files,$_files_selected //$_files $dir = revision_dir_name($_POST['revision_id']); $_files = dir_contents($dir); if(!isset($attachement)) $attachement = $_POST['attachement']; if(!$attachement) $attachement = $_files; function prepare_letter ($person,$rev,$msg,$referee_entry_id=0) { global $_journal,$lang,$_send_to_all,$formal,$sender; $t = ""; if ($person['id']) { $l = preferred_language($person['id']); $t = $t . "<form name=gen_letter action=".$_SERVER['PHP_SELF']." method=\"post\">"; $t = $t . pass("lang",$lang); $t = $t . pass("sender",$sender); $t = $t . pass_GET(); $t = $t . pass_POST(); $t = $t . pass("_send_to_all",$_send_to_all); $t = $t . pass("revision_id",$rev['id']); $t = $t . pass("formal",$formal); // $t = $t . pass("id_selected",$id_selected); if ($referee_entry_id) $t = $t . pass("referee_entry_id",$referee_entry_id); $t = $t . pass("subject",$_journal['name']['en']." (".enruua_var('en',"Art.","Art.","Art.") ." ".number("en")." ".$rev['article_id'].")"); $t = $t . pass("your_email_address",$_journal['email']); $t = $t . pass("name",plain_short_name($person['id'])); // $t = $t . pass("email",$person['email']); $t = $t . pass("message",$message); /* $t = $t . "<p><input type=submit id=big value=\"".enruua("Generate the letter text", "Сгенерировать текст письма","Згенерувати текст листа")."\">";*/ $t = $t . "</form>\n"; } else { $t = ""; tell(enruua("Error accessing a non-existent user", "Ошибка обращения к несуществующему пользователю", "Помилка звернення до неіснуючого користувача")."!") ; }; return $t; } $person = person($author_id); $l = take_variable('language'); $language_preferred = preferred_language($person); if (is_valid_language($l)) $language = $l; else $language = $language_preferred; //$files_attached!!! if ($_POST['attach_files']) $attachement_x = $attachement; else $attachement_x = NULL; $message = letter_opening($person,$formal,$language) . gen_message_refereeing_request($person,$formal,$ref['id'],$rev['id'],$language,$attachement_x) . letter_closing($person,$formal,$language); //$message = //gen_msg($person,$formal,"refereeing_request",$ref['id'],$rev['id']);; echo prepare_letter($person,$rev,$message,$author_id);//??? ?> <FORM NAME=letter action="<? echo $_SERVER['PHP_SELF'];?>" method="post"> <?php echo pass("lang",$lang); echo pass_GET(); echo pass_POST(); echo pass("formal",$formal); echo pass("_send_to",$_send_to); echo pass("language",$language); echo pass("author_id",$person['id']); echo pass("sender",$sender); ?> <fieldset> <legend><?echo enruua("Style and language","Стиль и язык","Стиль та мова");?></legend> <table> <tr> <td> <? echo enruua("Letter style","Стиль письма","Стиль листа");?></td> <td> <select name=formal onchange="document.gen_letter.formal.value='<?php print($formal? 0: 1);?>'; document.gen_letter.submit();"> <option value=1<? if ($formal) echo " selected"; echo ">".enruua("formal","формальный","формальний ");?></option> <option value=0<? if (!$formal) echo " selected"; echo ">".enruua("less formal","более свободный","вільніший ");?></option> </select></td> </tr> <?php echo "<tr>\n"; echo "<td>\n"; echo enruua("Letter language","Язык письма","Мова листа"); echo "</td>\n"; echo "<td><select name=\"language\" onchange=\"this.form.submit();\">\n"; echo "<option "; if($language=="en") echo(" selected "); echo " value=en>".enruua("English","английский","англійська")."\n"; echo "<option"; if($language=="ru") echo(" selected "); echo " value=ru>".enruua("Russian","русский","російська")."\n"; echo "<option"; if($language=="ua") echo(" selected "); echo " value=ua>".enruua("Ukrainian","украинский","українська")."\n"; echo "</select></td>\n"; echo "</tr>\n"; ?> </table> <? if ($language != $language_preferred) { echo admin_alert(plain_short_name($person['id']) . space() . enruua("prefers to communicate","общается","спілкується") . space() . "". enruua_var($language_preferred, enruua("in English","по-английски","англійською"), enruua("in Russian","по-русски","російською"), enruua("in Ukrainian","по-украински","українською")) ."" . "!"); } ?> </fieldset> </FORM> <A NAME="_sender_field"></A> <FIELDSET> <LEGEND><?ECHO ENRUUA("Sender field","Поле отправителя","Поле відправника");?></LEGEND> <TABLE> <? echo "<COLGROUP> <COL WIDTH=20%*> <COL WIDTH=70%*> <COL WIDTH=10%*> </COLGROUP>\n"; ?> <TR> <TD><? echo enruua("Sender","Отправитель","Відправник");?> </td> <TD> <? //tell ($sender); echo "<FORM NAME=\"_sender\" ACTION=\"".$_SERVER['PHP_SELF']."#_sender_field"."\" METHOD=\"POST\">"; echo pass_GET(); echo pass_POST(); echo pass("_send_to","main"); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("lang",$lang); echo pass("author_id",$author_id); ?> <SELECT name="sender" onchange="document._sender.submit();" STYLE="width: 100%;"> <? $senders = allowed_senders(); foreach ($senders as $s) { echo "<OPTION"; if ((int)$s==(int)$sender) { echo " SELECTED"; } echo " VALUE=\"".$s."\">". sender_item_name($s,$language); echo "</OPTION>\n"; } ?> </SELECT> <?// print_r($senders); echo " sender=".$sender; ?> </FORM> </TD> </TR> <TR> <TD> <? echo "<FORM NAME=\"_signatures\" ACTION=\"".$_SERVER['PHP_SELF']."#_sender_field"."\" METHOD=\"POST\">"; echo pass_GET(); echo pass_POST(); echo pass("_send_to","main"); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("lang",$lang); echo pass("author_id",$author_id); echo enruua("Signatures","Подписи","Підписи");?></TD> <TD> <? $sender_person = person($sender); $sigs = signatures($sender_person); $def_sig = default_signature($sender_person); ?> <SELECT MULTIPLE name="signatures[]" STYLE="width: 100%;"> <?php while (list($key, $sig) = each($sigs)) { echo "<OPTION"; if (isset($selected_signatures)) {} elseif ($key==$def_sig) echo " SELECTED"; echo " VALUE=\"".$sig[$language]."\">".$sig[$language]; echo "</OPTION>\n"; } ?> </SELECT> </FORM> </TD> </TR> </TABLE> </FIELDSET> <? echo "<a name=_message_text></a>\n"; echo "<FIELDSET>\n"; echo "<LEGEND>\n"; echo enruua("Message text composition","Редактирование текста письма", "Редагування тексту листа"); echo "</LEGEND>\n"; echo "<P>" . _msg_normalise_line(letter_opening($person,$formal,$language)) . "</P>\n"; echo "<TEXTAREA NAME=\"message\" ROWS=10>\n"; echo "\n\n"; echo "</TEXTAREA>\n"; echo "". _msg_normalise_line(letter_closing($person,$formal,$language,$signatures)) . "</P>\n"; echo "</FIELDSET>\n"; ?> <?php /* echo "<FIELDSET>\n"; echo "<LEGEND>\n"; echo enruua("Files of the manuscript","Файлы с текстом рукописи","Файли з текстом рукопису"); echo "</LEGEND>\n"; echo "<table>\n"; echo "<tr>\n"; echo "<td>\n"; echo "<input type=radio name=attach_files_no onclick=\"document._attach_files_no.submit();\""; if (!$_POST['attach_files']) echo " checked"; echo ">"; echo "</td>\n"; echo "<td>\n"; echo enruua("Do not attach any files to this message (the referee will be able to access all the files via internet, this is enough)", "К письму никаких файлов не прилагать (все они будут доступны рецензенту через интернет, этого достаточно)", "До повідомлення ніяких файлів не прикладати (всі вони будут доступні рецензенту через інтернет, цього достатньо)")."</input>\n"; echo "</td>\n"; echo "</tr>\n"; echo "<tr>\n"; echo "<td>\n"; echo "<input type=radio name=attach_files_yes onclick=\"document._attach_files_yes.submit();\""; if ($_POST['attach_files']) echo " checked"; echo ">"; echo "</td>\n"; echo "<td>\n"; echo enruua("Send the files together with this letter to be sure", "Для верности отправить файлы вместе с этим письмом", "Для впевненості надіслати файли разом з цим листом")."</input>\n"; echo "</td>\n"; echo "</tr>\n"; echo "</table>"; if ($_POST['attach_files']) { echo "<p>"; echo enruua("You have decided to attach the files of the manuscript to the message containing the refereeing requested. All right", "Вы решили все-таки приложить файлы рукописи непосредственно к письму с запросом о согласии выступить в качестве рецензента. Хорошо", "Ви вирішили все ж таки прикласти файли рукопису безпосередньо до повідомлення із запитом про згоду виступити в якостірецензента. Добре.").".</p>\n"; echo "<p>".enruua("Please select the files to be attached", "Пожалуйста, выберите файлы, которые будут приложены", "Будь ласка, выберіть файли, які буде прикладено").":</p>"; if ($_files) { echo "<SELECT MULTIPLE name=\"attachement[]\">\n"; foreach (dir_contents($dir) as $f) { echo "<OPTION"; echo " value=\"".$dir."/".$f."\""; if (in_array($f,$attachement)) echo " SELECTED "; echo ">".$f; echo " (".readable_file_size($dir."/".$f).")"; echo "</OPTION>\n"; } echo "</SELECT>\n"; } else { echo "<b>".enruua("There are no files to send", "Файлов для отправки нет", "Файлів для відправлення немає").".</b>"; } } echo "</FIELDSET>\n"; */ echo "<br>\n"; ?> <FORM ACTION="null.php" METHOD="post" ONSUBMIT="return confirm('<? echo enruua("Are you sure","Вы уверены","Ви впевнені");?>?');"> <?php echo pass("author_id",$person['id']); echo pass("language",$language); echo pass("message",$message); //echo pass("attach_files",$_POST['attach_files']); ?> <FIELDSET> <LEGEND><?echo enruua("Addressee","Адресат","Адресат");?></LEGEND> <TABLE> <? echo "<COLGROUP> <COL WIDTH=20%*> <COL WIDTH=70%*> <COL WIDTH=10%*> </COLGROUP>\n"; ?> <TR> <TD><? echo enruua("Addressee's name","Имя адресата","Ім'я адресата");?></TD> <TD><? echo plain_short_name($person['id'],0,$language);?></TD></TR> <TR> <TD><? echo enruua("The addresses where the message is to be sent", "Адреса, на которыe будет послано сообщение", "Адреси, на якi буде надіслано повідомлення");?></TD> <TABLE> <TR> <TD> <?php echo "<input type=radio value=\""."all"."\" name=_send_to onclick=\"document._send_to_all.submit();\""; if ($_send_to=="all") echo " checked"; echo "> ".enruua("on all the addresses","на все адреса","на всі адреси")."</input>\n"; ?> </td> </tr> <tr> <td> <?php echo "<input type=radio value=\""."main"."\" name=_send_to onclick=\"document._send_to_main.submit();\""; if ($_send_to=="main") echo " checked"; echo "> ".enruua("on the main address","на главный адрес","на головну адресу")."</input>\n"; ?> </td> </tr> </table> </td> <td> <SELECT MULTIPLE name="email[]"> <?php $res_em = mysql_query("SELECT id,email_field FROM Emails WHERE person_id='".$person['id']."'"); while ($email = mysql_fetch_array($res_em)) { echo "<OPTION"; if (isset($selected_emails)) {} elseif (is_primary_email($person,$email['id']) || $_send_to=="all") echo " SELECTED"; echo " value=\"".$email['email_field']."\">".$email['email_field']; echo "</OPTION>"; } ?> </SELECT> </TD> </TR> <TR> <TD><? echo enruua("Subject","Тема письма","Тема листа");?> </TD> <TD><INPUT TYPE="text" name="subject" style="width: 100%;" VALUE="<?php echo $_journal['name']['en']; ?>"> </TD> </TR> </TABLE> </FIELDSET> <? if (!isset($menu_title)) $menu_title=enruua("What is to be done","Что делать","Що робити")."?"; if(!$submit_title) $submit_title=enruua("Send","Отправить","Відправити"); if(!$cancel_title) $leave_title = enruua("Do not send","Не отправлять","Не відправляти"); echo "<div class=control>\n<table width=100%><caption>" .enruua("What is to be done","Что делать","Що робити")."?"."</caption>"; echo "<tr>\n"; echo "<td>\n"; echo "<input type=submit id=proceed" . _title_BoxOver(enruua("Explanation","Объяснение","Пояснення"), enruua("By pressing this button you will send the message that you have composed", "Нажатие этой кнопки Вы отправите созданное Вами сообщение", "Натисненням цієї кнопки Ви відправите створене Вами повідомлення").".")." " . "value=\"".$submit_title."\">"; echo "</td>\n"; echo "</table>\n"; echo "</form>\n"; echo "<form action=".author_edit_page($author_id)." method=\"post\">"; echo "<table width=100%>"; echo "<tr>\n"; echo "<td>\n"; echo "<input type=submit id=leave" . _title_BoxOver(enruua("Explanation","Объяснение","Пояснення"), enruua("Press this button to cancel the message composition", "Нажмите этой кнопку, чтобы отменить составление письма", "Натисніть цю кнопку, щоб відмінити створення листа").".")." " . " onclick=\" return confirm('" .enruua("The message will be cancelled and, hence, will not be sent to the addressee. Do you confirm that this is what you want to do", "Отправка Вашего сообщения будет отменена. Вы подтверждаете, что хотите это сделать", "Відправлення Вашого повідомлення буде відмінено. Ви підтвержуєте, що хочете це зробити")."?" ." ') \"" . " value=\"".$leave_title."\">"; echo "</td>\n"; echo "</tr>\n"; echo "</table>\n"; echo "</form>\n"; echo "</div>\n"; ?> <?php echo pass("lang",$lang); ?> </form> <form name=attach_files_yes action="<?php echo $_SERVER['PHP_SELF'];?>" method=POST> <?php echo pass_GET(); echo pass_POST(); echo pass("_send_to","all"); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("author_id",$author_id); ?> </form> <form name=_send_to_all action="<?php echo $_SERVER['PHP_SELF'];?>" method=post> <?php echo pass_GET(); echo pass_POST(); echo pass("_send_to","all"); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("author_id",$author_id); echo pass("sender",$sender); ?> </form> <form name=_attach_files_yes action="<?php echo $_SERVER['PHP_SELF']?>#_files" method="post"> <?php echo pass_GET(); echo pass_POST(); echo pass("attach_files",1); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("revision_id",$revision_id); if ($referee_entry_id) echo pass("referee_entry_id",$referee_entry_id); foreach ($attachement as $file) { echo pass("attachement[]",$file); } ?> </form> <form name=_attach_files_no action="<?php echo $_SERVER['PHP_SELF']?>#_files" method="post"> <?php echo pass_GET(); echo pass_POST(); echo pass("attach_files",0); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("revision_id",$revision_id); if ($referee_entry_id) echo pass("referee_entry_id",$referee_entry_id); foreach ($attachement as $file) { echo pass("attachement[]",$file); } ?> </form> <FORM NAME=_send_to_main ACTION="<?php echo $_SERVER['PHP_SELF'];?>" METHOD="POST"> <?php echo pass_GET(); echo pass_POST(); echo pass("_send_to","main"); echo pass("lang",$lang); echo pass("formal",$formal); echo pass("language",$language); echo pass("lang",$lang); echo pass("author_id",$author_id); ?> </FORM> <?php include_once("footer.php"); ?>
Simpan