Файл: public_html/modules/mail/addfriend.php
Строк: 36
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
include_once ($root.'/core/base.php');
falseauth();
$header = "Добавить друга";
include_once ($root.'/core/head.php');
if(isset($_GET['add']))
{
$userLogin = fl($_POST['login']);
$us = $db->query("SELECT * FROM `users` WHERE `login` = '".$userLogin."'");
if($us->num_rows == 0) redirect('/mail/friends/add', 'Игрок не найден!');
$us = $us->fetch_object();
if($us->id == $u['id']) redirect('/mail/friends/add', 'Нельзя добавить самого себя в друзья!');
$issetFriend = $db->query("SELECT * FROM `friends` WHERE `user` = '".$u['id']."' AND `friend` = '".$us->id."'")->num_rows;
if($issetFriend > 0) redirect('/mail/friends', 'Игрок уже есть в списке друзей!');
if(empty($userLogin)) redirect('/mail/friends/add', 'Введите имя игрока!');
$issetBlacklist = $db->query("SELECT * FROM `blacklist` WHERE `user` = '".$u['id']."' AND `enemy` = '".$us->id."'")->num_rows;
if($issetBlacklist > 0) redirect('/mail/friends/add', 'Игрок находится в чёрном списке у вас!');
$db->query("INSERT INTO `friends` (`user`,`friend`,`time`) VALUES ('".$u['id']."', '".$us->id."', '".time()."')");
redirect('/mail/friends', 'Игрок добавлен в список друзей!');
}
echo '<div class="b">
<center>
<form action="?add" method="post">
Имя игрока:<br>
<input type="text" name="login" required><br>
<input type="submit" name="add" value="Добавить">
</form>
</center>
</div>';
include_once ($root.'/core/foot.php');