Просмотр файла modules/friends/add_friend.php

<?php
 
// проверка наличия авторизации
if (!isset($user))
{
    # Перенаправляем на главную
    header('Location: /');
}
 
// проверяем корректность запроса
if (isset($_GET['friend_add_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_GET['friend_add_id']) ."' LIMIT 1"), 0) != 1)
{
    # Перенаправляем на главную
    header('Location: /');
}
 
# Заголовок модуля
$system['page_title'] = 'Добавление друга';
 
# Шапка модуля
require_once(HOME .'/incfiles/header.php');
 
// добавление
if (isset($_POST['add_friend']) || isset($_GET['friend_add_id']))
{
    if (isset($_GET['friend_add_id']))
    {
      # Ник
      $friend_nick = mysql_result(mysql_query("SELECT `nick` FROM `users` WHERE `id` = '". num($_GET['friend_add_id']) ."'"), 0);
    }
    else
    {
      # Ник
      $friend_nick = txt($_POST['nick']);
    }
 
    # Проверка ввода логина
    if (empty($friend_nick)) $err .= 'Не введен логин<br />';
 
    # Проверка длины логина
    if (!empty($friend_nick) && (strlen_rus($friend_nick) < 3 || strlen_rus($friend_nick) > 64)) $err .= 'Неверная длина ника. Допустимо от 3 до 64 символов<br />';
 
    # Проверка занятости логина
    if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `nick` = '". input($friend_nick) ."'")) == 0) $err .= 'Выбранный пользователь не существует';
 
    # Проверка корректности
    if ($user['nick'] == $friend_nick) $err .= 'Вы не можете добавлять сами себя в друзья<br />';
 
    if (mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `user_id` = '$user[id]' AND `friend_id` = '". num(mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0)) ."'")) != 0 && mysql_num_rows(mysql_query("SELECT * FROM `friends` WHERE `friend_id` = '$user[id]' AND `user_id` = '". num(mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0)) ."'")) != 0) $err .= 'Выбранный пользователь уже является вашим другом<br />';
 
    if (!isset($err))
    {
 
        if (mysql_result(mysql_query("SELECT COUNT(*) FROM `friends` WHERE `friend_id` = '$user[id]' AND `user_id` = '". mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0) ."'"),0) == 0) mysql_query("INSERT INTO `friends` SET `friend_id` = '$user[id]', `user_id` = '". mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0) ."', `time` = '". time() ."', `active` = '0'");
 
        $id = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `nick` = '". input($friend_nick) ."'"), 0);
 
        $text = 'Пользователь <a href="/user/user.php?user_id='. $user['id'] .'">'.$user['nick'].'</a> отправил заявку на добавление Вас в друзья. Принять или отклонить заявку вы можете <a href="/friends/requests.php">здесь</a>.';
 
        // уведомление
        mysql_query("INSERT INTO `warn` SET `user_id` = '$id', `title` = 'Добавление в друзья', `text` = '$text', `time` = '". time() ."'");
 
        # Выводим уведомление
        echo '<div class="title">Добавление друга</div>
        <div class="menu">
        Друг успешно добавлен
        </div>';
 
        echo '<div class="block">
        &raquo; <a href="/friends/index.php">Список друзей</a><br />
        &raquo; <a href="/user/cabinet.php">Личный кабинет</a><br />
        &raquo; <a href="/">На главную</a><br />
        </div>';
 
        # Ноги модуля
        require_once(HOME .'/incfiles/footer.php');
    }
}
 
error($err);
 
echo '<div class="title">Добавление друга</div>
<form method="post" action="/friends/add_friend.php">
<div class="menu">
Ник друга:<br />
<input type="text" name="nick" value="'. output(txt($_GET['user_nick'])) .'" /><br />
<input type="submit" name="add_friend" value="Добавить" />
</div>';
 
echo '<div class="block">
&raquo; <a href="/friends/index.php">Список друзей</a><br />
&raquo; <a href="/user/cabinet.php">Личный кабинет</a><br />
&raquo; <a href="/">На главную</a><br />
</div>';
 
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
 
?>