Файл: www/frend_del.php
Строк: 47
<?php
include_once 'config.php';
div('Удаление друга'); // заголовок страницы
$id=abs(intval($_GET['id']));
//if ($id==$user['id']){header("Location: index.php?".SID);exit;}
if (isset($_POST['submit']) && isset($_POST['idss'])){
$idss = intval($_POST['idss']);
$anc=get_user($idss);
mysql_query("DELETE FROM `frend_user` WHERE `id_user` = '$idss' AND `id_frend` = '$user[id]' LIMIT 1");
mysql_query("DELETE FROM `frend_user` WHERE `id_user` = '$user[id]' AND `id_frend` = '$idss' LIMIT 1");
######
mysql_query("INSERT INTO `pochta` SET `kto_id`='$set[spr]', `komu_id`='$anc[id]', `tema`='Удаление из друзей', `msg`='Очень ждаль, но пользователь $user[login] удалил вас из списка своих другей :-(', `status`=1, `time`='$time', `save`=0");
###########
header("Location: info.php?id=".$anc['id']."".SID);
}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '$id' LIMIT 1"),0)==0){header("Location: index.php?".SID);exit;}
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `frend_user` WHERE `id_user` = '$user[id]' AND `id_frend` ='$id' LIMIT 1"),0)==0){header("Location: index.php?".SID);exit;}
$ank=get_user($id);
echo "<center>Вы действительно хотите удалить этого пользователя $ank[login] из списка ваших друзей?</center>";
echo "<br/>";
echo "<form method='post' action='?$passgen'>n";
echo "<input type='hidden' name='idss' value='$ank[id]' />n";
echo "<center>";
echo "<input type='submit' name='submit' value='Да, удалить!' />n";
echo " <a href='/info.php?id=$ank[id]'>Отменить</a><br />";
echo "</center>";
echo "</form>n";
include_once 'foot.php';
?>