Файл: vxas.ru/anka/frend.php
Строк: 56
<?
$corec = $_SERVER['DOCUMENT_ROOT'];
require_once $corec.'/sys/inc/core.php';
only_reg();
$ank['id'] = mysql_real_escape_string($user['id']);
if (isset($_GET['id']))$ank['id'] = intval($_GET['id']);
$q = mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($ank[id])."' LIMIT 1");
if (mysql_num_rows($q)==0){header("Location: index.php?".SID);exit;}
$ank = mysql_fetch_array($q);
$set['title'] = 'Список друзей';
require_once $corec.'/sys/inc/thead.php';
title();
#-------------------------------------------------------------------------------
if(isset($_GET['set']) && isset($_GET['ok'])){
$set=mysql_fetch_assoc(mysql_query("SELECT * FROM `frends` WHERE `user` = '".mysql_real_escape_string($user[id])."' AND `frend` = '".intval($_GET['set'])."' LIMIT 1"));
if ($set['id']==$user['user']){
mysql_query("UPDATE `frends` SET `type` = '".intval($_POST['type'])."' WHERE `user` = '".mysql_real_escape_string($user[id])."' AND `frend` = '".intval($_GET['set'])."' LIMIT 1");
header("Location: ?");
}
}
/// Этот код добавляем
if (isset($_GET['type']) && $_GET['type']==4){$sql=" AND `type`='4'"; $d="&type=4";}
elseif(isset($_GET['type']) && $_GET['type']==3){$sql=" AND `type`='3'"; $d="&type=3";}
elseif(isset($_GET['type']) && $_GET['type']==2){$sql=" AND `type`='2'"; $d="&type=2";}
elseif(isset($_GET['type']) && $_GET['type']==1){$sql=" AND `type`='1'"; $d="&type=1";}
elseif(isset($_GET['type']) && $_GET['type']==0){$sql=""; $d=null;}
else{$sql=""; $d=null;}
#-------------------------------------------------------------------------------
if (isset($_GET['add']))msg('Заявка на дружбу успешно отправлена!');
#-------------------------------------------------------------------------------
// добавляем $sql
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `frends` WHERE `user` = '".mysql_real_escape_string($ank[id])."' AND `i` = '1'$sql"), 0);
#-------------------------------------------------------------------------------
echo '</img><div class="menu"><center>'.htmlspecialchars( ($k_post==0) ? 'Нет друзей =(' : 'Всего друзей: '.htmlspecialchars($k_post )).'</center></div>';
if ($k_post==0)echo 'У обитателя '.htmlspecialchars($ank['nick']).' нет друзей';
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=mysql_real_escape_string($set['p_str']*$page-$set['p_str']);
?><table cellpadding="7" cellspacing="0"><?
#-------------------------------------------------------------------------------
// добавляем $sql
$q = mysql_query("SELECT * FROM `frends` WHERE `user` = '".mysql_real_escape_string($ank[id])."' AND `i` = '1'$sql ORDER BY time DESC LIMIT $start, $set[p_str]");
#-------------------------------------------------------------------------------
while ($f = mysql_fetch_array($q))
{
$a = mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".mysql_real_escape_string($f[frend])."' LIMIT 1"));
?><tr>
<div class="menu"><?
avatar2($a['id']);
?>
<?
echo "".online($a['id'])." n";
echo '<a href="/info.php?id='.htmlspecialchars($a['id']).'">'.htmlspecialchars($a['nick']).'</a>';
echo ' <a href="/mail.php?id='.htmlspecialchars($a['id']).'"><img src="/style/images/pochta.gif" alt="" /></a> ';
if ($ank['id']==$user['id'])echo ' <a href="/frend_new.php?del='.htmlspecialchars($a['id']).'">[Удалить]</img></a>';
?></td></tr><?
}
?></table><?
################################################################################
if ($k_page>1)str("?id=$ank[id]$d&",$k_page,$page); // Вывод страниц
################################################################################
require_once $corec.'/sys/inc/tfoot.php';