Файл: www/friends.php
Строк: 59
<?php
include 'inc/mysql.php';
include 'inc/check.php';
include 'inc/functions.php';
top();
include 'inc/account.php';
$titlestr='Список друзей';
include 'inc/interface.php';
if(isset($_SESSION['auth']) && $_SESSION['auth']==1){
if (isset($_GET['add'])){
$_GET['add']=intval($_GET['add']);
if ($_GET['add']!=$account['id']){
if (!mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `friend`='".$_GET['add']."' AND `user`='".$account['id']."'"),0)){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `id`='".$_GET['add']."'"),0)){
mysql_query("INSERT INTO `friends`(`user`,`friend`)VALUES('".$account['id']."','".mysql_real_escape_string($_GET['add'])."')");
echo '<div class="help">Пользователь добавлен в ваш список друзей</div>';
}
}
}
}
if (isset($_GET['del'])){
$_GET['del']=intval($_GET['del']);
if ($_GET['del']!=$account['id']){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `friend`='".$_GET['del']."' AND `user`='".$account['id']."'"),0)){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `id`='".$_GET['del']."'"),0)){
mysql_query("DELETE FROM `friends` WHERE `user`='".$account['id']."' AND `friend`='".mysql_real_escape_string($_GET['del'])."'"); echo '<div class="help">Пользователь удален из вашего список друзей</div>';
}
}
}
}
echo '<div class="title">Друзья</div>';
echo '<div class="border-top"></div>';
$ca=mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user`='".$account['id']."'"),0);
$page=intval($_GET['page']);
$cop=3;
$cp=ceil($ca/$cop);
if ($page<=0){
$page=1;
}elseif($page>$cp){
$page=$cp;
}
$start=($page*$cop)-$cop;
$q=mysql_query("SELECT * FROM `friends` WHERE `user`='".$account['id']."'");
if($ca==0){
echo '<div class="help">У вас нет друзей</div>';
}
while($user=mysql_fetch_array($q)){
echo '<div class="help">';
$result = mysql_fetch_assoc(mysql_query("SELECT * FROM `account` WHERE `id`='".$user['friend']."'"));
echo '<a href="char.php?id='.$result['id'].'">'.htmlspecialchars(stripslashes($result['name'])).'</a> '.$result['lvl'].' ур. ';
if ($result['race']=='ork' OR $result['race']=='work'){
echo 'Орк';
}else{
echo 'Человек';
}
if ($result['class']=='warrior'){
echo ' <b>Воин</b>';
}elseif ($result['class']=='mage'){
echo ' <b>Маг</b>';
}if ($result['class']=='rogue'){
echo ' <b>Разбойник</b>';
}
echo ' '.mysql_result(mysql_query("SELECT `name` FROM `location` WHERE `x`='".$result['x']."' AND `y`='".$result['y']."'"),0).' ';
echo (!$result['party']?(!mysql_result(mysql_query("SELECT COUNT(*) FROM `party_add` WHERE `user`='".$result['id']."'"),0)?
(!$account['party']?'<a href="/party.php?get_add='.$result['id'].'">В отряд</a>':
(mysql_result(mysql_query("SELECT `account` FROM `party` WHERE `id`='".$account['party']."'"),0) == $account['id']?
(mysql_result(mysql_query("SELECT COUNT(*) FROM `account` WHERE `party`='".$account['party']."'"),0)<5?
'<a href="/party.php?get_add='.$result['id'].'">В отряд</a>':null):null)):null):null);
echo ' <a href="?del='.$result['id'].'">Удалить</a>';
echo '</div>';
}
echo '
<div class="nstr">
Страницы
';
if($page-1>0){
echo '<a href="?page='.($page-1).'"><</a> ';
}
if($page-1>0){
echo '<a href="?page='.($page-1).'">'.($page-1).'</a> ';
}
echo '<b>'.$page.'</b>';
if($page+1<=$cp){
echo ' <a href="?page='.($page+1).'">'.($page+1).'</a>';
}
if($page+1<=$cp){
echo ' <a href="?page='.($page+1).'">></a>';
}
echo '</div>';
down();
}else{
header("Location: /index.php?");
exit;
}
?>