View file pages/friends.php

File size: 4.41Kb
<?php 
// by mides, icq: 5298996, mail: [email protected]

$title = 'Контакт-лист';
require("../config.php");
require("../includes/start.php");
if(empty($_SESSION['login'])){header("location: ../");}
require("../includes/functions.php");

tp('Контакт-лист');

switch($_GET['act']){

###############################################################################
##                                 Контакты                                  ##
###############################################################################
default:

echo '<div class="s1">Контакт-лист</div>';
echo '<div class="s2">';

$foes = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `friends` WHERE `is_friend_for` = '".$_SESSION['login']."'"), 0);
if($foes > 0){
	$pages = ceil($count_articles/$config['onpage']);
	if(isset($_REQUEST['page'])){
		$page = num($_REQUEST['page']);
	}else{
		$page = 1;
	}
	$from = ($page-1)*$config['onpage'];
	
	$result = mysql_query("SELECT * FROM `friends` WHERE `is_friend_for` = '".$_SESSION['login']."' ORDER BY `login` LIMIT $from, ".$config['onpage']."");
	while($friend = mysql_fetch_assoc($result)){
		echo '<a href="profile.php?u='.$friend['login'].'">'.$friend['login'].'</a> (<a href="private.php?act=send&amp;u='.$friend['login'].'">написать</a>/<a href="?act=del&amp;id='.$friend['id'].'">уд</a>)<br/>';
	}
}else{
	echo 'Список пуст<br />';
}
echo '<br />';
echo '<form action="?act=add" method="post" name="form">';
echo '<input name="login" type="text" maxlength="20" /><br />';
echo '<input name="submit" type="submit" value="Добавить" /></form>';
echo '</div>';

echo '<div class="s1">Навигация</div><div class="s2">';
navig($page, 'friends.php?', $pages);
echo '<a href="office.php">назад в кабинет</a><br/><a href="../">на главную</a>';
echo '</div>';

break;

###############################################################################
##                           Добавить в контакт                              ##
###############################################################################
case 'add':

if(!empty($_POST['login'])){
	$login = sec($_POST['login']);
}elseif(!empty($_REQUEST['u'])){
	$login = sec($_REQUEST['u']);
}
if($login != $_SESSION['login']){
	if(mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `user_login` = '$login'"))){
		if(!mysql_num_rows(mysql_query("SELECT `id` FROM `friends` WHERE `login` = '$login' and `is_friend_for` = '".$_SESSION['login']."'"))){
			if(!mysql_num_rows(mysql_query("SELECT `id` FROM `foes` WHERE `login` = '$login' and `is_foe_for` = '".$_SESSION['login']."'"))){
				mysql_query("INSERT INTO `friends` SET `login` = '$login', `is_friend_for` = '".$_SESSION['login']."'");
				mysql_query("INSERT INTO `private` SET `login` = '$login', `text` = 'Пользователь ".$_SESSION['login']." добавил вас в контакт-лист', `sender` = '".$_SESSION['login']."', `time` = '".time()."'") or die(mysql_error());
				info('Вы успешно добавили пользователя в контакт-лист!');
			}else{
				error('Этот пользователь уже есть в <a href="foes.php">игнор-листе</a>!');
			}
		}else{
			error('Вы уже добавили этого пользователя в контакт-лист!');
		}
	}else{
		error('Такой пользователь не существует!');
	}
}else{
	error('Вы не можете добавить самого себя!');
}
nav2('friends.php', 'назад в контакт-лист');

break;

###############################################################################
##                           Удалить из списка                               ##
###############################################################################
case 'del':

$id = num($_REQUEST['id']);

if(mysql_num_rows(mysql_query("SELECT `id` FROM `friends` WHERE `id` = '$id' and `is_friend_for` = '".$_SESSION['login']."'"))){
	mysql_query("DELETE FROM `friends` WHERE `id` = '$id'");
	info('Вы успешно удалили пользователя с игнор-листа!');
}else{
	error('Такого пользователя нет в игнор-листе!');
}
nav2('friends.php', 'назад в контакт-лист');

break;

}

require("../includes/tail.php");
?>