Файл: mlord.ru/mlord.ru/user/friend.php
Строк: 95
<?
// Автор проекта GEARBAKC
// Офф.сайт GEARNET.RU
// http://gearnet.ru/users/1
// Только эксклюзивные скрипты!
require_once('../core/index.php');
require_once('../core/func.php');
avt();
$title='';
require_once('../design/head.php');
if(!isset($_GET['type']) || !isset($_GET['id'])){header('Location:/'); exit();}
#################
switch($_GET['type']){
case('add'):
if($user['id']==$_GET['id']){$_SESSION['msg']='Нельзя добавить себя в друзья'; header('Location:/profile'); exit();}
$count=$db->query("SELECT id FROM `friends` WHERE (`id_user`='".$user['id']."' AND `id_ank`='".$_GET['id']."' or `id_ank`='".$_GET['id']."' AND `id`='".$user['id']."') AND `st`='2'")->rowCount();
if($count==1){$_SESSION['msg']='Игрок уже в друзьях.'; header('Location:/profile/'.$_GET['id']); exit();}
$count=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Игрок не существует.'; header('Location:/'); exit();}
$count=$db->query("SELECT id FROM `friends` WHERE (`id_user`='".$user['id']."' AND `id_ank`='".$_GET['id']."' or `id_ank`='".$_GET['id']."' AND `id`='".$user['id']."') AND `st`='1'")->rowCount();
if($count!=0){$_SESSION['msg']='Заявка уже подана.'; header('Location:/profile/'.$_GET['id']); exit();}
request("INSERT INTO `friends` (`id_user`, `id_ank`, `st`) VALUES (?, ?, ?)", array($user['id'], $_GET['id'], '1'));
$message='Игрок [users='.$user['id'].'] приглашает вас в друзья. [[url=/user/friend?type=ok&id='.$insertId=$db->lastInsertId().']Принять[/url]] | [[url=/user/friend?type=no&id='.$insertId=$db->lastInsertId().']Отклонить[/url]]';
$qq=$db->query("SELECT * FROM `contact` WHERE `id_user` = '$_GET[id]' AND `id_ank` = '2'")->rowCount();
if($qq==0)
{
$stmt = $db->prepare('INSERT INTO `contact` SET `time`=?, `id_user` = ?,`id_ank` = ?');
$stmt -> execute(array(time(), $_GET['id'], '2'));
}else{
$stmt = $db->prepare("UPDATE `contact` SET `time` = ? WHERE `id_user` = ? AND `id_ank` = ?");
$stmt -> execute(array(time(), $_GET['id'], '2'));
}
$stmt = $db->prepare("INSERT INTO `mail` (`id_user`, `id_ank`, `read`, `text`, `time`) VALUES (?, ?, ?, ?, ?)");
$stmt -> execute(array('2', $_GET['id'], '1', $message, time()));
$_SESSION['msg']='Заявка отправлена';
header('Location:/profile/'.$_GET['id']);
break;
################
case('del'):
$count=$db->query("SELECT id FROM `friends` WHERE (`id_user`='".$user['id']."' AND `id_ank`='".$_GET['id']."' or `id_user`='".$_GET['id']."' AND `id_ank`='".$user['id']."') AND `st`='2'")->rowCount();
if($count==0){$_SESSION['msg']='Игрока в друзьях нет.'; header('Location:/profile/'.$_GET['id']); exit();}
$count=$db->query("SELECT id FROM `users` WHERE `id`='".$_GET['id']."'")->rowCount();
if($count==0){$_SESSION['msg']='Игрок не существует.'; header('Location:/'); exit();}
$db->exec("DELETE FROM `friends` WHERE `id_user`='".$_GET['id']."' AND `id_ank`='".$user['id']."' or `id_user`='".$user['id']."' AND `id_ank`='".$_GET['id']."'");
$qq=$db->query("SELECT * FROM `contact` WHERE `id_user` = '$_GET[id]' AND `id_ank` = '2'")->rowCount();
if($qq==0)
{
$stmt = $db->prepare('INSERT INTO `contact` SET `time`=?, `id_user` = ?,`id_ank` = ?');
$stmt -> execute(array(time(), $_GET['id'], '2'));
}else{
$stmt = $db->prepare("UPDATE `contact` SET `time` = ? WHERE `id_user` = ? AND `id_ank` = ?");
$stmt -> execute(array(time(), $_GET['id'], '2'));
}
$message='Игрок [users='.$user['id'].'] исключил вас из списка друзей';
$stmt = $db->prepare("INSERT INTO `mail` (`id_user`, `id_ank`, `read`, `text`, `time`) VALUES (?, ?, ?, ?, ?)");
$stmt -> execute(array('2', $_GET['id'], '1', $message, time()));
$_SESSION['msg']='Исключен';
header('Location:/user/friends');
break;
#############
case('ok'):
$count=$db->query("SELECT id FROM `friends` WHERE `id`='".$_GET['id']."' AND `st`='2'")->rowCount();
if($count==1){$_SESSION['msg']='Игрок уже в друзьях.'; header('Location:/mail/2'); exit();}
$count=$db->query("SELECT id FROM `friends` WHERE `id`='".$_GET['id']."' AND `st`='1'")->rowCount();
if($count==0){$_SESSION['msg']='Заявка не обнаружена.'; header('Location:/mail/2'); exit();}
request("UPDATE `friends` SET `st`='2' WHERE `id`=?", array($_GET['id']));
$_SESSION['msg']='Принят';
header('Location:/mail/2');
break;
#############
case('no'):
$count=$db->query("SELECT id FROM `friends` WHERE `id`='".$_GET['id']."' AND `st`='2'")->rowCount();
if($count==1){$_SESSION['msg']='Игрок уже в друзьях.'; header('Location:/mail/2'); exit();}
$count=$db->query("SELECT id FROM `friends` WHERE `id`='".$_GET['id']."' AND `st`='1'")->rowCount();
if($count==0){$_SESSION['msg']='Заявка не обнаружена.'; header('Location:/mail/2'); exit();}
$db->exec("DELETE FROM `friends` WHERE `id`='".$_GET['id']."'");
$_SESSION['msg']='Отклонен';
header('Location:/mail/2');
############
break;
}
?>