Файл: Dvig/friend.php
Строк: 41
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
include_once ( 'core/core.php' ) ;
$title='Друзья';
include_once ( 'core/head.php' ) ;
######
switch ($act) {
case 'add':
$id=(int)check(protect($_GET['user']));
$lres = mysql_query( "SELECT * FROM `users` WHERE `id`='$id' limit 1" ) ;
$count = mysql_num_rows( $lres ) ;
if ($count ){
$_SESSION['error'] = 'Добавили в друзья, ждем подтверждения<br/>';
header("location: ".$_SERVER["HTTP_REFERER"]);
$ktoo = $users['id'];
$deistvie = 'Отправил вам заявку в друзья';
$time = time();
mysql_query("INSERT INTO `core_deistvie` SET
`komu` = '$id',
`ktoo` = '$ktoo',
`deistvie` = '$deistvie',
`time` = '$time',
`status`='1'");
mysql_query("INSERT INTO `friend` SET `kto`='$users[id]',`kogo` = '$id',`status`='0'");}else{
header("location: ".$_SERVER["HTTP_REFERER"]);}
break;
case 'pre':
$id=(int)check(protect($_GET['user']));
mysql_query("DELETE FROM `friend` WHERE `kto`='$id' or `kogo` = '$id'");
$_SESSION['error'] = 'Вы прекратили дружбу<br/>';
echo'<div id="body">Прекратили дружбу</div><a id="nav" href="'.$_SERVER['HTTP_REFERER'].'">Назад</a>';
break;
case 'pod':
$id=(int)check(protect($_GET['user']));
mysql_query("UPDATE `friend` SET `status`='1' WHERE `kto`='$id' AND `kogo`='$users[id]' AND `status` = '0'");
$_SESSION['error'] = 'Вы подтвердили дружбу<br/>';
echo'<div id="body">Подтвердили</div><a id="nav" href="'.$_SERVER['HTTP_REFERER'].'">Назад</a>';
break;
case 'in':
echo'<div id="razd"><small><a href="?">Мои друзья</a></small> / <small><a href="?act=out">Исходящие заявки</a></small> / [Входящие заявки]</div>';
$querys = mysql_query("select * from `friend` WHERE `kogo`='$users[id]' AND `status`='0'");
$totals = mysql_result(mysql_query("select count(*) from `friend` WHERE `kogo`='$users[id]' AND `status`='0'"),0);
$k_page=k_page($totals,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($totals == 0){echo '<div id="body">Друзей нет</div>';}else
{while ($rows = mysql_fetch_assoc($querys)){
$temps = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` LIKE '$rows[kto]'"));
if($rows['kogo'] == $users['id']){echo '<div id="body">
<a href="'.$rows['kto'].'">'.$temps['login'].'</a> <a href="?act=pod&user='.$rows['kto'].'">[Добавить]</a></div>';}}}
if ($k_page>1)str('?id='.$id.'&',$k_page,$page); // Вывод страниц
break;
case 'out':
echo'<div id="razd"><small><a href="?">Мои друзья</a></small> / [Исходящие заявки] / <small><a href="?act=in">Входящие заявки</a></small></div>';
$querys = mysql_query("select * from `friend` WHERE `kto`='$users[id]' AND `status`='0'");
$totals = mysql_result(mysql_query("select count(*) from `friend` WHERE `kto`='$users[id]' AND `status`='0'"),0);
$k_page=k_page($totals,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($totals == 0){echo '<div id="body">Друзей нет</div>';}else
{while ($rows = mysql_fetch_assoc($querys)){
$temps = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` LIKE '$rows[kogo]'"));
if($rows['kto'] == $users['id']){echo '<div id="body">
<a href="'.$rows['kogo'].'">'.$temps['login'].'</a> <a href="?act=pre&user='.$rows['kogo'].'">[Отменить]</a></div>';}}}
if ($k_page>1)str('?id='.$id.'&',$k_page,$page); // Вывод страниц
break;
default:
echo'<div id="razd">[Мои друзья] / <small><a href="?act=out">Исходящие заявки</a></small> / <small><a href="?act=in">Входящие заявки</a></small></div>';
$query = mysql_query("select * from `friend` WHERE `kto`='$users[id]' or `kogo`='$users[id]' and `status`='1'");
$total = mysql_result(mysql_query("select count(*) from `friend` WHERE `kto`='$users[id]' or `kogo`='$users[id]' and `status`='1'"),0);
if($total == 0)
{echo '<div id="body">Друзей нет</div>';}
else{
$k_page=k_page($total,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
while ($row = mysql_fetch_assoc($query)){
if($users['id'] == $row['kogo']){
if($row['status'] == '1'){
$log = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` LIKE '$row[kto]'"));
echo'<div id="body"><b><img src="'.$host.'/avatar/small/'.$row['kto'].'.png"/> <a href="'.$row['kto'].'">'.$log['login'].'</a> [<a href="?act=pre&user='.$row['kto'].'">Удалить из друзей</a>]</b></div>';}}
if($users['id'] !== $row['kogo']){
if($row['status'] == '1'){
$logs = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` LIKE '$row[kogo]'"));
echo '<div id="body"><b><img src="'.$host.'/avatar/small/'.$row['kogo'].'.png"/> <a href="'.$row['kogo'].'">'.$logs['login'].'</a> [<a href="?act=pre&user='.$row['kogo'].'">Удалить из друзей</a>]</b></div>';}}
}
if ($k_page>1)str('?id='.$id.'&',$k_page,$page); // Вывод страниц
}
}
######
include_once ( 'core/foot.php' ) ;
?>