Вход Регистрация
Файл: user/friends.php
Строк: 103
<?php
/*
#Бесплатный WAP движок StrongCMS
#Официальный сайт поддержки: http://strongcms.ru 
*/

##заголовок
$title 'Друзья';

require_once (
'../system/function.php');
require_once (
'../system/header.php');

# закрываем от гостей
if(!$user['id']) exit(header('Location: '.$HOME));


$act = isset($_GET['act']) ? strong($_GET['act']) : "";
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : "";
$ank mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));

switch(
$act)
{
default:

if(
$ank == 0) {
header('Location: '.$HOME.'/friends'.$user['id']); exit;
}

if(
$id == $user['id']) echo '<div class="title">Мои друзья</div>'
else echo 
'<div class="title"><a href="'.$HOME.'/user_'.$id.'">Анкета '.$ank['login'].'</a> | Друзья</div>';

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `us_a` = '".$user['id']."' AND `status` = '1'"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;

$q mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `status` = '1' ORDER BY `time` DESC LIMIT $start,$max");

while(
$a mysql_fetch_assoc($q)){
echo 
'<div class="podmenu">'.nick($a['us_b']).' <br/>';

if(
$id == $user['id']) echo '<a href="'.$HOME.'/mes/newmes'.$a['us_b'].'">Написать</a> | <a href="'.$HOME.'/friends/delete'.$a['us_b'].'">Удалить</a>';
if(
$a['us_b'] != $user['id'] && $id != $user['id']) echo '<a href="'.$HOME.'/mes/newmes'.$a['us_b'].'">Написать</a> | <a href="'.$HOME.'/friends/add'.$a['us_b'].'">Добавить</a>';

echo 
'</div>';
}

if(
$k_post 1) {
echo 
'<div class="podmenu"><center><b>Друзей пока нет!</b></center></div>';
}

if (
$k_page 1) {
echo 
str($HOME.'/friends'.$id$k_page,$page); // Вывод страниц
}

break;

##Добавляем друга
case 'add':

if(
$ank == 0) {
echo 
err($title'Такого пользователя не существует!');
require_once (
'../system/footer.php'); exit;
}

if (
$user['id'] == $ank['id']) {
echo 
err($title'Вы не можете добавить в друзья самого себе!');
require_once (
'../system/footer.php'); exit;  
}

$tim mysql_query("SELECT * FROM `friends` WHERE `us_b`='".$user['id']."' ORDER BY `time` DESC");
while(
$ncm2 mysql_fetch_assoc($tim)){  
$news_antispam mysql_fetch_assoc(mysql_query("SELECT * FROM `antispam`"));
$ncm_timeout $ncm2['time'];
if((
time()-$ncm_timeout) < $news_antispam['friends'])
{
echo 
err($title'Добавлять друзей можно не чаще чем раз в '.$news_antispam['friends'].' секунд!');
require_once (
'../system/footer.php'); exit; 
}
}

$bid mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `status` = '0'"));

if(
$bid != 0) {
echo 
err($title'Заявка отправлена. Ожидайте!');
echo 
'<div class="links"><a href="'.$HOME.'/user_'.$id.'">Перейти в анкету</a></div>';
require_once (
'../system/footer.php'); exit;
}

$s mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `us_b` = '".$user['id']."'"));

if(
$s['status'] == 1) {
echo 
err($title'Пользователь уже находится у Вас в друзьях!');
require_once (
'../system/footer.php'); exit;
}
echo 
'<div class="title"><a href="'.$HOME.'/user_'.$id.'">Анкета '.$ank['login'].'</a> | <a href="'.$HOME.'/friends'.$id.'"> Друзья</a> | Добавить</div>';

if (isset(
$_GET['da'])){
##Оповещаем юзера
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'хочет добавить Вас в [url=".$HOME."/friends/bid]друзья[/url]'");

mysql_query("INSERT INTO `friends` SET `us_a` = '".$id."', `us_b` = '".$user['id']."', `status` = '0', `time` = '".time()."'");

echo 
'<div class="podmenu"><center><b>Заявка отправлена!</b></center></div>';
echo 
'<div class="links"><a href="'.$HOME.'/user_'.$id.'">Перейти в анкету</a></div>';
require_once (
'../system/footer.php'); exit;
}

echo 
'<div class="podmenu">Вы действительно хотите добавить в друзья '.$ank['login'].' ? <br /><br /><a href="'.$HOME.'/friends/add'.$id.'?da"><b>Да</b></a> | <a href="'.htmlspecialchars(getenv("HTTP_REFERER")).'">Отмена</a></div>';

break;

##Список заявок
case 'bid':

echo 
'<div class="title"><a href="'.$HOME.'/friends'.$user['id'].'">Мои друзья</a> | Заявки</div>';

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `us_a` = '".$user['id']."' AND `status` = '0'"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;

$q mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$user['id']."' AND `status` = '0' ORDER BY `time` DESC LIMIT $start,$max");
while(
$as mysql_fetch_assoc($q)){
echo 
'<div class="podmenu">'.nick($as['us_b']).' '.vremja($as['time']).'<br/>';
echo 
'<br/><a href="'.$HOME.'/friends/da'.$as['us_b'].'/'.$as['id'].'"><b>Добавить в друзья</b></a></div>';
}

if(
$k_post 1) {
echo 
'<div class="podmenu"><center><b>Заявок нет!</b></center></div>';
}

if (
$k_page 1) {
echo 
str($HOME.'/friends/bid',$k_page,$page); // Вывод страниц
}

break;

##Принимаем заявку
case 'da':

$fid abs(intval($_GET['fid']));
$bid mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `id` = '".$fid."' AND `status` = '0'"));

if(
$ank == 0) {
echo 
err($title'Такого пользователя не существует!');
require_once (
'../system/footer.php'); exit;
}

if(
$bid == 0) {
echo 
err($title'Такой заявки не существует!');
require_once (
'../system/footer.php'); exit;
}

mysql_query("INSERT INTO `friends` SET `us_a` = '".$ank['id']."', `us_b` = '".$user['id']."', `status` = '1', `time` = '".time()."'");
mysql_query("UPDATE `friends` SET `status` = '1' WHERE `id` = '".$fid."'");
##Оповещаем юзера
mysql_query("INSERT INTO `lenta` SET `readlen` = '0', `time` = '".time()."', `komy` = '".$ank['id']."', `kto` = '".$user['id']."', `text` = 'добавил Вас в [url=".$HOME."/friends/]друзья[/url]'");

header('Location: /friends/bid'); exit;

break;

##Удаляем друга
case 'delete':

if(
$ank == 0) {
echo 
err($title'Такого пользователя не существует!');
require_once (
'../system/footer.php'); exit;
}

$q mysql_fetch_assoc(mysql_query("SELECT * FROM `friends` WHERE `us_a` = '".$id."' AND `us_b` = '".$user['id']."' AND `status` = '1'"));

if(
$q == 0) {
echo 
err($title'У Вас в друзьях нет такого пользователя!');
require_once (
'../system/footer.php'); exit;
}

mysql_query("DELETE FROM `friends` WHERE `us_a` = '".$id."' AND `us_b` = '".$user['id']."'");

mysql_query("DELETE FROM `friends` WHERE `us_b` = '".$id."' AND `us_a` = '".$user['id']."'");

header('Location: '.$HOME.'/friends'.$user['id']); exit;


break;

}
require_once (
'../system/footer.php');
?>
Онлайн: 1
Реклама