Размер файла: 4.71Kb
<?php
// проверка наличия авторизации
if (!isset($user))
{
# Перенаправляем на главную
header('Location: /');
}
// проверяем корректность запроса
if (isset($_GET['friend_add_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_GET['friend_add_id']) ."' LIMIT 1"), 0) != 1)
{
# Перенаправляем на главную
header('Location: /');
}
# Заголовок модуля
$system['page_title'] = 'Добавление друга';
# Шапка модуля
require_once(HOME .'/incfiles/header.php');
// добавление
if (isset($_POST['add_friend']) || isset($_GET['friend_add_id']))
{
if (isset($_GET['friend_add_id']))
{
# Ник
$friend_nick = mysql_result(mysql_query("SELECT `nick` FROM `users` WHERE `id` = '". num($_GET['friend_add_id']) ."'"), 0);
}
else
{
# Ник
$friend_nick = txt($_POST['nick']);
}
# Проверка ввода логина
if (empty($friend_nick)) $err .= 'Не введен логин<br />';
# Проверка длины логина
if (!empty($friend_nick) && (strlen_rus($friend_nick) < 3 || strlen_rus($friend_nick) > 64)) $err .= 'Неверная длина ника. Допустимо от 3 до 64 символов<br />';
# Проверка занятости логина
if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `nick` = '". input($friend_nick) ."'")) == 0) $err .= 'Выбранный пользователь не существует';
# Проверка корректности
if ($user['nick'] == $friend_nick) $err .= 'Вы не можете добавлять сами себя в друзья<br />';
if (mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `user_id` = '$user[id]' AND `friend_id` = '". num(mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0)) ."'")) != 0 && mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `friend_id` = '$user[id]' AND `user_id` = '". num(mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0)) ."'")) != 0) $err .= 'Выбранный пользователь уже является вашим другом<br />';
if (!isset($err))
{
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `friend_id` = '$user[id]' AND `user_id` = '". mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0) ."'"),0) == 0) mysql_query("INSERT INTO `friends` SET `friend_id` = '$user[id]', `user_id` = '". mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0) ."', `time` = '". time() ."', `active` = '0'");
$id = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0);
$text = 'Пользователь <a href="/user/user.php?user_id='. $user['id'] .'">'.$user['nick'].'</a> отправил заявку на добавление Вас в друзья. Принять или отклонить заявку вы можете <a href="/friends/requests.php">здесь</a>.';
// уведомление
mysql_query("INSERT INTO `warn` SET `user_id` = '$id', `title` = 'Добавление в друзья', `text` = '$text', `time` = '". time() ."'");
# Выводим уведомление
echo '<div class="title">Добавление друга</div>
<div class="menu">
Друг успешно добавлен
</div>';
echo '<div class="block">
» <a href="/friends/index.php">Список друзей</a><br />
» <a href="/user/cabinet.php">Личный кабинет</a><br />
» <a href="/">На главную</a><br />
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
}
error($err);
echo '<div class="title">Добавление друга</div>
<form method="post" action="/friends/add_friend.php">
<div class="menu">
Ник друга:<br />
<input type="text" name="nick" value="'. output(txt($_GET['user_nick'])) .'" /><br />
<input type="submit" name="add_friend" value="Добавить" />
</div>';
echo '<div class="block">
» <a href="/friends/index.php">Список друзей</a><br />
» <a href="/user/cabinet.php">Личный кабинет</a><br />
» <a href="/">На главную</a><br />
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
?>