Файл: archive/www/musimka.ru/friends.php
Строк: 323
<?
require('connect.php');
require('core/refresh_friends.php');
if(!$u['id']){
header ("Location: registration.php?err=1");
exit;
}
if(isset($u['id'])){
refresh_friends($u['id']);
$f = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user` = '".$u['id']."'"), 0);
$fo = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user` = '".$u['id']."' and `online` > '".(time()-$system['online_time'])."'"), 0);
}
switch ($_GET['act']) {
//~~~~~~~~~~~~~~~~Добавление заявки~~~~~~~~~~~~//
case 'adding':
//Проверка ид
$id=num($_GET['id']);
if($id == 0) $id=$u['id'];
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)){$user = mysql_fetch_assoc($req); } else {
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Друзья</a> <b>Ошибка</b></div>';
error('такого пользователя нет !');
require('foot.php');
exit;
}
if(ban($user['id']) || ($user['delete'] == 1)){
require('head.php');
error(' Пользователь заблокирован !');
require('foot.php');
exit;
}
if($user['id'] == $u['id']) {
require('head.php');
error(' Ошибка !');
require('foot.php');
exit;
}
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Друзья</a> <b>Добавление в друзья</b></div>';
echo '<div class="nav">';
echo '<a href = "friends.php">Все</a> ('.$f.') | <a href = "friends.php?act=online">Онлайн</a> ('.$fo.')';
echo ' | <a href = "friends.php?act=adding_list">Заявки</a> ('.$fa.')';
echo '</div>';
$req = mysql_query("SELECT * FROM `friends` WHERE `user` = '".$u['id']."' and friend = '".$user['id']."' LIMIT 1");
if(mysql_num_rows($req)){
//Проверяем не друг ли
error('Пользователь <a href = "/'.$user['id'].'">'.$user['login'].'</a> уже является Вашим другом!');
} else {
//Проверяем его в заявках
$req = mysql_query("SELECT * FROM `friends_adding` WHERE (`user` = '".$u['id']."' and friend = '".$user['id']."') OR (user = '".$user['id']."' and `friend` = '".$u['id']."') LIMIT 1");
if(mysql_num_rows($req)){
$friend = mysql_fetch_assoc($req);
//Если заявка встречная направляем сразу в принятие заявки
if($friend['friend'] == $u['id']){
header ("Location: friends.php?act=adding_list&add='".$user['id']."'");
} else {
error('Заявка пользователю <a href = "/'.$user['id'].'">'.$user['login'].'</a> уже была отправлена ранее !');
}
} else {
//Добавление одобрено
if (isset($_POST['submit'])) {
$message = check(substr($_POST['message'], 0, 250));
mysql_query("INSERT INTO `friends_adding` SET
`user` = '".$u['id']."',
`friend` = '".$user['id']."',
`time` = '".time()."',
`message` = '$message'
");
//Обновляем счетчик
$fn = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends_adding` WHERE `friend` = '".$user['id']."'"), 0);
mysql_query("UPDATE `users` SET `count_friends` = '$fn' WHERE `id` = '".$user['id']."'");
//Записываем в журнал
if($u['sex'] == 'm'){
$action[0] = 'Предложил';
$action[1] = 'его';
} else {
$action[0] = 'Предложила';
$action[1] = 'ее';
}
$text = $action[0].' Вам <a href = "friends.php?act=adding_list">дружбу</a>';
mysql_query("INSERT INTO `jurnal` SET
`user` = '".$user['id']."',
`outuser` = '".$u['id']."',
`text` = '$text',
`time` = '".time()."',
`new` = '1'
");
ok('Заявка пользователю <a href = "/'.$user['id'].'">'.$user['login'].'</a> отправлена !');
} else {
echo '<div class="div">';
echo 'Добавляем пользователя <a href = "/'.$user['id'].'">'.$user['login'].'</a>:<br/>';
echo '<form action="friends.php?act=adding&id='.$user['id'].'" method="post">';
echo 'Сообщение: 250 символов<br/><textarea cols="20" rows="2" name="message">'.$text.'</textarea><br/>';
echo '<input type="submit" name="submit" value="Отправить" class="submit white"/>';
echo '</form></div>';
}
}
}
require('foot.php');
break;
//~~~~~~~~~~~~~~~Заявки, обработка~~~~~~~~~~~~~~//
case 'adding_list':
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Мои друзья</a> <b>Заявки в друзья</b></div>';
echo '<div class="nav">';
echo '<a href = "friends.php">Все</a> ('.$f.') | <a href = "friends.php?id='.$user['id'].'&online=1">Онлайн</a> ('.$fo.')';
echo ' | <b>Заявки</b> ('.$u['count_friends'].')';
echo '</div>';
//Прийнять
if($_GET['add']){
$add = num($_GET['add']);
$req = mysql_query("SELECT * FROM `friends_adding` WHERE `user` = '$add' and `friend` = '".$u['id']."' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$add' LIMIT 1"));
mysql_query("INSERT INTO `friends` SET
`user` = '".$u['id']."',
`friend` = '".$user['id']."',
`time` = '".time()."'
");
mysql_query("INSERT INTO `friends` SET
`user` = '".$user['id']."',
`friend` = '".$u['id']."',
`time` = '".time()."'
");
mysql_query("DELETE FROM `friends_adding` WHERE user = '".$user['id']. "' and `friend` = '".$u['id']."'");
//Обновляем счетчик
$fn = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends_adding` WHERE `friend` = '".$u['id']."'"), 0);
mysql_query("UPDATE `users` SET `count_friends` = '$fn' WHERE `id` = '".$u['id']."'");
//Записываем в журнал
if($u['sex'] == 'm'){
$action[0] = 'Подтвердил';
$action[1] = 'его';
} else {
$action[0] = 'Подтвердила';
$action[1] = 'ее';
}
$text = $action[0].' что Вы '.$action[1].' друг';
mysql_query("INSERT INTO `jurnal` SET
`user` = '".$user['id']."',
`outuser` = '".$u['id']."',
`text` = '$text',
`time` = '".time()."',
`new` = '1'
");
ok('Заявка от пользователя <a href = "/'.$user['id'].'">'.$user['login'].'</a> принята !');
} else {
}
}
//Отклонить
if($_GET['notadd']){
$notadd = num($_GET['notadd']);
$req = mysql_query("SELECT * FROM `friends_adding` WHERE `user` = '$notadd' and `friend` = '".$u['id']."' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$notadd' LIMIT 1"));
mysql_query("DELETE FROM friends_adding WHERE user = '".$user['id']. "' and `friend` = '".$u['id']."'");
//Обновляем счетчик
$fn = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends_adding` WHERE `friend` = '".$u['id']."'"), 0);
mysql_query("UPDATE `users` SET `count_friends` = '$fn' WHERE `id` = '".$u['id']."'");
error('Заявка от пользователя <a href = "/'.$user['id'].'">'.$user['login'].'</a> отклонена !');
} else {
}
}
//Пользователей на страницу
if($u['setting_users_list']) $count = $u['setting_users_list']; else $count = 10;
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends_adding` WHERE `friend` = '".$u['id']."'"), 0);
if($all > 0){
$total = num(($all - 1) / $count) + 1;
$page = num($_GET['page']);
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $count - $count;
$result = mysql_query("SELECT * FROM `friends_adding` WHERE `friend` = '".$u['id']."' ORDER BY `time` DESC LIMIT $start, $count");
while($friend = mysql_fetch_assoc($result)){
echo $i % 2 ? '<div class="div">' : '<div class="div">';
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$friend["user"]."'"));
$message = checkout($friend['message']);
if(ban($user['id']) || ($user['delete'] == 1)){
echo ''.ico($user['sex'],$user['admin']).' <a href = "/'.$user['id'].'"><del>'.$user['login'].'</del></a> '.online($user['online']).' ';
} else {
echo ''.ico($user['sex'],$user['admin']).' <a href = "/'.$user['id'].'">'.$user['login'].'</a> '.online($user['online']).' ';
}
if($user['rating']>=1000 && $user['rating']<=1999)echo "<img src='ico/b.png' alt='' class='icon'</a>n";
if($user['rating']>=2000 && $user['rating']<=2999)echo "<img src='ico/s.png' alt='' class='icon'</a>n";
if($user['rating']>=3000)echo "<img src='ico/z.png' alt='' class='icon'</a>n";
if($user['vip'] == 1)echo "<img src='ico/vip.gif' alt='' class='icon'</a>n";
echo '<br/>';
if (strlen($message) < 1){
echo 'Нет сообщения</br>';
} else {
echo ''.$message.'</br>';
}
echo '<a href = "friends.php?act=adding_list&add='.$user['id'].'">Принять</a> - <a href = "friends.php?act=adding_list¬add='.$user['id'].'">Отклонить</a>';
echo '</div>';
$i++;
}
echo '</div>';
navigation($page, $total,'friends.php?act=adding_list&');
}else{
error(' У Вас еще нет заявок в друзья !');
}
echo '</div>';
require('foot.php');
break;
//~~~~~~~~~~~~~~Удаление из друзей~~~~~~~~~~~//
case 'delete':
if(isset($_GET['id'])){
$id=num($_GET['id']);
$req = mysql_query("SELECT * FROM `friends` WHERE `user` = '".$u['id']."' and friend = '".$id."' LIMIT 1");
if (mysql_num_rows($req)) {
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1"));
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Мои друзья</a> <b>Уаление</b></div>';
echo '<div class="nav">';
echo '<a href = "friends.php">Друзья</a> ('.$f.') | <a href = "friends.php?act=online">Онлайн</a> ('.$fo.')';
echo '</div>';
if (isset($_POST['submit'])) {
mysql_query("DELETE FROM `friends` WHERE user = '".$u['id']. "' and `friend` = '".$user['id']."'");
mysql_query("DELETE FROM `friends` WHERE user = '".$user['id']. "' and `friend` = '".$u['id']."'");
error('Пользователь <a href = "/'.$user['id'].'">'.$user['login'].'</a> удален из списка Ваших друзей !');
} else {
echo '<div class="div">';
echo 'Вы действительно хотите удалить пользователя <a href = "/'.$user['id'].'"><b>'.$user['login'].'</b></a> из списка Ваших друзей?<br/>';
echo '<form action="friends.php?act=delete&id='.$user['id'].'" method="post">';
echo '<input type="submit" name="submit" value="Да!" class="submit white"/>';
echo '</form></div>';
}
require('foot.php');
} else {
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Друзья</a> <b>Ошибка</b></div>';
error(' Ошибка !');
require('foot.php');
}
} else {
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Друзья</a> <b>Ошибка</b></div>';
error(' Ошибка !');
require('foot.php');
}
break;
//~~~~~~~~~~~~~~~Список друзей~~~~~~~~~~~~~~~//
default:
$id=num($_GET['id']);
if($id == 0) $id=$u['id'];
$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$id' LIMIT 1");
if (mysql_num_rows($req)){$user = mysql_fetch_assoc($req); }else {
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> <a href = "friends.php">Друзья</a> <b>Ошибка</b></div>';
error(' Такого пользователя нет !');
require('foot.php');
exit;
}
if(ban($user['id']) || ($user['delete'] == 1)){
require('head.php');
error('Пользователь заблокирован !');
require('foot.php');
exit;
}
if($user['id'] != $u['id']) {
refresh_friends($user['id']);
$f = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user` = '".$user['id']."'"), 0);
$fo = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user` = '".$user['id']."' and `online` > '".(time()-600)."'"), 0);
}
$online = num($_GET['online']);
if($online){
$onlineq = "AND `online` > '".(time()-$system['online_time'])."'";
}else{
$onlineq = '';
}
if($user['id'] == $u['id']) $zag = '<a href = "friends.php">Мои друзья</a>';
else $zag = 'Друзья <a href = "/'.$user['id'].'">'.$user['login'].'</a>';
require('head.php');
echo '<div class="title"><img src= "ico/10.gif"> '.$zag.' <b>Список Друзей</b></div>';
echo '<div class="nav">';
if($online){
echo '<a href = "friends.php?id='.$user['id'].'">Все</a> ('.$f.') | <b>Онлайн ('.$fo.')</b>';
} else {
echo '<b>Все ('.$f.')</b> | <a href = "friends.php?id='.$user['id'].'&online=1">Онлайн</a> ('.$fo.')';
}
if($u['id'] == $user['id'])echo ' | <a href = "friends.php?act=adding_list">Заявки</a> ('.$u['count_friends'].')';
echo '</div>';
if($user['id'] != $u['id'] and $user['priv_friends']){
//Друзьям
if($user['priv_friends'] == 1) {
$myfriend = mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `user` = '".$u['id']."' and friend = '".$user['id']."' LIMIT 1"));
if($myfriend) $access = true; else $access = false;
}
//Только себе
if($user['priv_friends'] == 2) {
$access = false;
}
} else { $access = true; }
if($access == true){
if($u['setting_users_list']) $count = $u['setting_users_list']; else $count = 10;
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `user` = '".$user['id']."' $onlineq"), 0);
if($all > 0){
$total = intval(($all - 1) / $count) + 1;
$page = num($_GET['page']);
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $count - $count;
$result = mysql_query("SELECT * FROM `friends` WHERE `user` = '".$user['id']."' $onlineq ORDER BY `rating` DESC LIMIT $start, $count");
while($friend = mysql_fetch_assoc($result)){
echo $i % 2 ? '<div class="div">' : '<div class="div">';
$users = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".$friend["friend"]."'"));
if(ban($user['id']) || ($user['delete'] == 1)){
echo ''.ico($users['sex'],$users['admin']).' <a href = "/'.$users['id'].'"><del>'.$users['login'].'</del></a> '.online($users['online']).' ';
} else {
echo ''.ico($users['sex'],$users['admin']).' <a href = "/'.$users['id'].'">'.$users['login'].'</a> '.online($users['online']).' ';
}
if($users['rating']>=1000 && $users['rating']<=1999)echo "<img src='ico/b.png' alt='' class='icon'</a>n";
if($users['rating']>=2000 && $users['rating']<=2999)echo "<img src='ico/s.png' alt='' class='icon'</a>n";
if($users['rating']>=3000)echo "<img src='ico/z.png' alt='' class='icon'</a>n";
if($users['vip'] == 1)echo "<img src='ico/vip.gif' alt='' class='icon'</a>n";
echo '<br/>';
if($users['id'] != $u['id']){echo '<a href = "mail.php?act=view&id='.$users['id'].'">Сообщение</a><br/>';}
if($user['id'] == $u['id']){
echo '<a href = "friends.php?act=delete&id='.$users['id'].'">Убрать из друзей</a><br/>';
}
echo '</div>';
$i++;
}
echo '</div>';
navigation($page, $total,'friends.php?id='.$user['id'].'&online='.$online.'&');
} else {
error(' Друзей еще нет !');
}
} else {
error(' Пользователь ограничивает круг лиц, которые могут просматривать эту информацию. ');
}
echo '</div>';
require('foot.php');
break;
}
?>