Файл: www-1/friends.php
Строк: 70
<?php
define('cms', 1);
require_once 'core.php';
if ($user)
{
Error_Reporting(E_ALL & ~E_NOTICE);
$u = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$user."'"));
echo '<div class="menu">Друзья</div>';
echo '<div class="pt">';
switch ($_GET['a'])
{
default:
Error_Reporting(0);
$all_friend_user = mysql_result(mysql_query("select count(*) from `friends` WHERE `user1` = '$user' OR `user2` = '$user' AND `end` = '2'"),0);
if ($all_friend_user == 0) { echo 'Список ваших друзей пуст!<br /><img src="./img/arr.png" alt=*> <a href="?a=add">Добавить друга</a> '; }
else
{
include('navigation.php');
$newlist = new friends($all_friend_user, 5, true);
$query = mysql_query("select * from `friends` WHERE `user1` = '$user' OR `user2` = '$user' AND `end` = 2 order by `id` asc limit ". $newlist->limit().";");
while($res = mysql_fetch_assoc($query))
{
if ($res['user1'] == $user)
{
$u2 = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '".$res['user1']."'"));
echo $u2['login'].'<br />';
}
if ($res['user2'] == $user)
{
$u1 = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '".$res['user2']."'"));
echo $u1['login'].'<br />';
}
} echo '<br /><br /><img src="./img/arr.png" alt=*> <a href="?a=add">Добавить друга</a> <br />';
echo $newlist->back_forward_links();
}
$f = mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `user2` = '".$user."' AND `end` = 0"));
if (!empty($f)) {
$user1 = mysql_fetch_array(mysql_query("SELECT `login` FROM `users` WHERE `id` = '".$f['user1']."'"));
if (isset($_GET['accept']))
{
if ($_GET['accept'] == 1) mysql_query("UPDATE `friends` SET `end` = '2' WHERE `id` = '".$f['id']."'"); echo $user1['login'].' добавлен в список ваших друзей!';
if ($_GET['accept'] == 2) mysql_query("DELETE FROM `friends` WHERE `id` = '".$f['id']."'"); echo 'Вы отклонили его заявку!';
}
echo '<br />'.$user1['login'].' хочет добавить Вас в список друзей...<br /><a href="?accept=1"><font color="green">Одобрить</font></a><br /><a href="?accept=2"><font color="red">Отклонить</font></a><br />';
}
echo '<div class="lin"></div><img src="./img/portal.png"> <a href="./joo.php">Назад</a>';
break;
case 'add':
echo 'Введите логин друга:<br />
<form method=POST action="">
<input type="text" name="login" maxlength=20 size=10><br />
<input type="submit" value="Добавить"></form>';
if (isset($_POST['login']))
{
$error = '';
if (mb_strlen($_POST['login']) < 4 || mb_strlen($_POST['login']) > 20) $error .= 'Неверная длина логина<br/>';
if(!preg_match('/^[a-z0-9а-яґіїё_ -]{4,}$/iu', $_POST['login'])) $error .='В логине есть запрещеные символы!<br />';
if (empty($error))
{
$f = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".addslashes($_POST['login'])."'"));
if (!empty($f))
{
if ($f['id'] !== $user)
{
$iseet_friend = mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `user1` = '".$f['id']."' OR `user2` = '".$f['id']."'"));
if ($iseet_friend['user1'] == $user OR $iseet_friend['user2'] == $user)
{
echo 'Вы уже посылали приглашение данному игроку!';
}
else {
echo 'Этот игрок добавлен!';
mysql_query("INSERT INTO `friends` SET `user1` = '$user', `user2` = '".$f['id']."', `end` = '0';");
}
} else echo 'Нельзя добавить себя в друзья';
} else echo 'Данный игрок не найден';
} else echo 'Ошибка <br>'.$error;
}
echo '<div class="lin"></div><img src="./img/portal.png"> <a href="./joo.php">Назад</a>';
break;
}
echo '</div>';
}
else
{
header('Location: ./index.php');
}
include './include/foot.php';
?>