Файл: vsime.com/friends/inc/act_add.php
Строк: 73
<?php
@$ank = profile(intval($_GET['id']));
if_user('is_reg');
if (!@$ank['id']) {
$title .= ' - Ошибка!';
ex_head();
$error[] = 'Пользователь не найден.';
show_errors();
ex_foot();
}
if (mysqli_result("SELECT COUNT(*) FROM `friends` WHERE ((`id_user` = '$user[id]' AND `id_ank` = '$ank[id]') OR (`id_user` = '$ank[id]' AND `id_ank` = '$user[id]')) AND `ok` = '1'")) {
$title .= ' - Ошибка!';
ex_head();
$error[] = "Пользователь ".profile_nick($ank['id'], 1)." уже находится в списке Ваших друзей.";
show_errors();
ex_foot();
}
if (mysqli_result("SELECT COUNT(*) FROM `friends` WHERE `id_user` = '$user[id]' AND `id_ank` = '$ank[id]' AND `ok` = '0'")) {
$title .= ' - Ошибка!';
ex_head();
$error = "Вы уже отправили предложение дружбы пользователю ".profile_nick($ank['id'], 1).".";
show_errors();
$row = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `friends` WHERE `id_user` = '$user[id]' AND `id_ank` = '$ank[id]' AND `ok` = '0'"));
echo "<div class='list'>$config[code_delete] <a href='?act=cancel&id=$row[id]'>Отменить предложение</a></div>n";
ex_foot();
}
if (mysqli_result("SELECT COUNT(*) FROM `friends` WHERE `id_user` = '$ank[id]' AND `id_ank` = '$user[id]' AND `ok` = '0'")) {
$title .= ' - Ошибка!';
ex_head();
$error = "Пользователь ".profile_nick($ank['id'], 1)." уже отправил Вам заявку. Проверьте свою почту :)";
show_errors();
ex_foot();
}
if (mysqli_result("SELECT COUNT(*) FROM `friends` WHERE (`id_user` = '$user[id]' OR `id_ank` = '$user[id]') AND `ok` = '0'") >= 500) {
$title .= ' - Ошибка!';
ex_head();
$error = "Достигнуто максимальное количество друзей.";
show_errors();
echo "<div class='list'>$config[code_coin] <a href='/shop/?act=friends_list'>Увеличить лимит</a></div>n";
ex_foot();
}
if ($ank['id'] == $user['id']) {
$title .= ' - Ошибка!';
ex_head();
$error = "Либо Вы сами с собою не дружите, либо с головой :)n";
show_errors();
ex_foot();
}
if ($ank['friendship'] == 0) {
$title .= ' - Ошибка!';
ex_head();
$error = profile_nick($ank['id'])." установил запрет на предложения дружбы.n";
show_errors();
ex_foot();
}
$title .= ' - Добавить в друзья';
ex_head();
if (isset($_POST['submited'])) {
if (hsc(@$_POST['mdp']) == $mdp) {
mysqli_query($dbi, "INSERT INTO `friends` SET `id_user` = '$user[id]', `id_ank` = '$ank[id]', `ok` = '0', `time` = '$time'");
header("Location: $config[profile_page]?id=$ank[id]");
$msg = "У Вас новое предложение дружбы. Отклонить или принять его можно [url=$config[http_site]/friends/?act=new&id=$ank[id]]здесь[/url].";
write_mail(0, $ank['id'], $msg);
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "<div class='list'>n";
echo "Вы действительнo хотите отправить предложение дружбы пользователю ".profile_nick($ank['id'], 1)."?<br />n";
echo "</div>n";
echo "<div class='list'>n";
echo "<input type='hidden' name='mdp' value='$mdp' />n";
echo "<input type='submit' name='submited' value='Да' />n";
echo "</div>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='$config[profile_page]?id=$ank[id]'>Отмена</a>n";
echo "</div>n";
ex_foot();
?>