Файл: public_html/modules/mail/addblacklist.php
Строк: 32
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
include_once ($root.'/core/base.php');
falseauth();
$header = "Добавить в чёрный список";
include_once ($root.'/core/head.php');
if(isset($_GET['add']))
{
$userLogin = fl($_POST['login']);
$us = $db->query("SELECT * FROM `users` WHERE `login` = '".$userLogin."'");
if($us->num_rows == 0) redirect('/mail/blacklist/add', 'Игрок не найден!');
$us = $us->fetch_object();
if($us->id == $u['id']) redirect('/mail/blacklist/add', 'Нельзя добавить самого себя в чёрный список!');
$issetEnemy = $db->query("SELECT * FROM `blacklist` WHERE `user` = '".$u['id']."' AND `enemy` = '".$us->id."'")->num_rows;
if($issetEnemy > 0) redirect('/mail/blacklist', 'Игрок уже есть в чёрном списке!');
if(empty($userLogin)) redirect('/mail/blacklist/add', 'Введите имя игрока!');
$issetFriend = $db->query("SELECT * FROM `friends` WHERE `user` = '".$u['id']."' AND `friend` = '".$us->id."'")->num_rows;
if($issetFriend > 0) redirect('/mail/blacklist/add', 'Игрок находится в друзьях у вас!');
$db->query("INSERT INTO `blacklist` (`user`,`enemy`,`time`) VALUES ('".$u['id']."', '".$us->id."', '".time()."')");
redirect('/mail/friends', 'Игрок добавлен в чёрный список!');
}
echo '<div class="b">
<center>
<form action="?add" method="post">
Имя игрока:<br>
<input type="text" name="login" required><br>
<input type="submit" name="add" value="Добавить">
</form>
</center>
</div>';
include_once ($root.'/core/foot.php');