Файл: xteem.ru/user/friends.php
Строк: 127
<?php
$title = 'Подписчики';
require_once ('../system/function.php');
require_once ('../system/header.php');
# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));
$act = isset($_GET['act']) ? strong($_GET['act']) : "";
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : "";
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
switch($act)
{
default:
if($ank == 0) {
header('Location: '.$HOME.'/friends'.$user['id']); exit;
}
if($id == $user['id']) echo '<div class="title">Мои подписчики</div>';
else echo '<div class="title"><a href="'.$HOME.'/user_'.$id.'">'.$ank['login'].'</a> | Подписчики </div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `us_a` = '".$user['id']."' AND `status` = '1'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$q = mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `status` = '1' ORDER BY `time` DESC LIMIT $start,$max");
while($a = mysql_fetch_assoc($q)){
echo '<div class="podmenu">'.nick($a['us_b']).' <br/>';
if($id == $user['id']) echo '<a href="'.$HOME.'/mes/newmes'.$a['us_b'].'">Написать</a> | <a href="'.$HOME.'/friends/delete'.$a['us_b'].'">Удалить</a>';
if($a['us_b'] != $user['id'] && $id != $user['id']) echo '<a href="'.$HOME.'/mes/newmes'.$a['us_b'].'">Написать</a> | <a href="'.$HOME.'/friends/add'.$a['us_b'].'">Добавить</a>';
echo '</div>';
}
if($k_post < 1) {
echo '<div class="podmenu"><center><b>Друзей пока нет!</b></center></div>';
}
if ($k_page > 1) {
echo str($HOME.'/friends'.$id, $k_page,$page); // Вывод страниц
}
break;
##Добавляем друга
case 'add':
if($ank == 0) {
echo'<div class=podmenu><center></b>Такого пользователя не существует!</b></center></div>';
require_once ('../system/footer.php'); exit;
}
if ($user['id'] == $ank['id']) {
echo'<div class=podmenu><center></b>Вы пытаетесь добавить в подписки самого себя.</b></center></div>';
require_once ('../system/footer.php'); exit;
}
$tim = mysql_query("SELECT * FROM `friends` WHERE `us_b`='".$user['id']."' ORDER BY `time` DESC");
while($ncm2 = mysql_fetch_assoc($tim)){
$news_antispam = mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam`"));
$ncm_timeout = $ncm2['time'];
if((time()-$ncm_timeout) < $news_antispam['friends'])
{
echo'<div class=podmenu><center></b>Антиспам на добавления в друзья.</b></center></div>';
require_once ('../system/footer.php'); exit;
}
}
$bid = mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `status` = '0'"));
if($bid != 0) {
echo'<div class=podmenu><center></b>Ваша заявка отправлена...</b></center></div>';
echo '<div class="links"><a href="'.$HOME.'/user_'.$id.'">Перейти в анкету</a></div>';
require_once ('../system/footer.php'); exit;
}
$s = mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `us_b` = '".$user['id']."'"));
if($s['status'] == 1) {
echo'<div class=podmenu><center></b>Вы уже подписанны на данного пользователя.</b></center></div>';
require_once ('../system/footer.php'); exit;
}
echo '<div class="title"><a href="'.$HOME.'/user_'.$id.'">Анкета '.$ank['login'].'</a> | <a href="'.$HOME.'/friends'.$id.'"> Подписчики </a> | Принять </div>';
if (isset($_GET['da'])){
##Оповещаем юзера
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = ' хочет подписаться на вас. [green][url=".$HOME."/friends/bid]принять[/url][/green]'");
mysql_query("INSERT INTO `friends` SET `us_a` = '".$id."', `us_b` = '".$user['id']."', `status` = '0', `time` = '".time()."'");
echo '<div class="podmenu"><center><b>Заявка отправлена!</b></center></div>';
echo '<div class="links"><a href="'.$HOME.'/user_'.$id.'">Перейти в анкету</a></div>';
require_once ('../system/footer.php'); exit;
}
echo '<div class="podmenu">Вы действительно хотите подписаться на '.$ank['login'].' ? <br /><br /><a href="'.$HOME.'/friends/add'.$id.'?da"><b>Да</b></a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';
break;
##Список заявок
case 'bid':
echo '<div class="title"><a href="'.$HOME.'/friends'.$user['id'].'">Мои подписчики</a> | Заявки </div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `us_a` = '".$user['id']."' AND `status` = '0'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$q = mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$user['id']."' AND `status` = '0' ORDER BY `time` DESC LIMIT $start,$max");
while($as = mysql_fetch_assoc($q)){
echo '<div class="podmenu">'.nick($as['us_b']).' '.vremja($as['time']).'<br/>';
echo '<br/><a href="'.$HOME.'/friends/da'.$as['us_b'].'/'.$as['id'].'"><b>Принять</b></a></div>';
}
if($k_post < 1) {
echo '<div class="podmenu"><center><b>Заявок нет!</b></center></div>';
}
if ($k_page > 1) {
echo str($HOME.'/friends/bid',$k_page,$page); // Вывод страниц
}
break;
##Принимаем заявку
case 'da':
$fid = abs(intval($_GET['fid']));
$bid = mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `id` = '".$fid."' AND `status` = '0'"));
if($ank == 0) {
echo'<div class=podmenu><center></b>Такого пользователя не существует!</b></center></div>';
require_once ('../system/footer.php'); exit;
}
if($bid == 0) {
echo'<div class=podmenu><center></b>Такой заявки не существует!</b></center></div>';
require_once ('../system/footer.php'); exit;
}
mysql_query("INSERT INTO `friends` SET `us_a` = '".$ank['id']."', `us_b` = '".$user['id']."', `status` = '1', `time` = '".time()."'");
mysql_query("UPDATE `friends` SET `status` = '1' WHERE `id` = '".$fid."'");
##Оповещаем юзера
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'добавил Вас в список своих [url=".$HOME."/friends/]подписчиков[/url]'");
header('Location: /friends/bid'); exit;
break;
##Удаляем друга
case 'delete':
if($ank == 0) {
echo'<div class=podmenu><center></b>Такого пользователя не существует!</b></center></div>';
require_once ('../system/footer.php'); exit;
}
$q = mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `us_b` = '".$user['id']."' AND `status` = '1'"));
if($q == 0) {
echo'<div class=podmenu><center></b>Данный человек не подписан на вас</b></center></div>';
require_once ('../system/footer.php'); exit;
}
mysql_query("DELETE FROM `friends` WHERE `us_a` = '".$id."' AND `us_b` = '".$user['id']."'");
mysql_query("DELETE FROM `friends` WHERE `us_b` = '".$id."' AND `us_a` = '".$user['id']."'");
header('Location: '.$HOME.'/friends'.$user['id']); exit;
break;
}
require_once ('../system/footer.php');
?>