View file pages/frends.php

File size: 24.04Kb
<?php
require_once ('../includes/start.php');
require_once ('../includes/functions.php');
require_once ('../includes/header.php');
require_once('../includes/dop_functions.php');
include_once ('../themes/'.$config['themes'].'/index.php');
if (isset($_GET['start'])) {
$start = abs(intval($_GET['start']));
} else {
$start = 0;
}
if (isset($_GET['act'])) {
$act = check($_GET['act']);
} else {
$act = "index";
}
if (is_user()) {
switch ($act):
case "index":
if (isset($_GET['mode'])) {
$mode = check($_GET['mode']);
} else {
$mode = 'index';
}
if (empty($_GET['uz'])) {
$uz = check($log);
} else {
$uz = check(strval($_GET['uz']));
}
$queryuser = DB :: $dbh -> query("SELECT * FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
$datauser = $queryuser -> fetch();
if (!empty($datauser)) {
show_title('site.png', (($uz == $log) ? 'Мои друзья' : 'Друзья пользователя '.nickname($uz)));
$config['newtitle'] = (($uz == $log) ? 'Мои друзья' : 'Друзья пользователя '.nickname($uz));
$total_index = DB :: $dbh -> querySingle("SELECT count(*) FROM `frends` WHERE `user_login`=?;", array($uz));
$total_best = DB :: $dbh -> querySingle("SELECT count(*) FROM `frends` WHERE `user_login`=? AND `level`=?;", array($uz, 2));
$total_family = DB :: $dbh -> querySingle("SELECT count(*) FROM `frends` WHERE `user_login`=? AND `level`IN (6, 8, 9);", array($uz));
$total_classmates = DB :: $dbh -> querySingle("SELECT count(*) FROM `frends` WHERE `user_login`=? AND `level`=?;", array($uz, 3));
$total_bandmates = DB :: $dbh -> querySingle("SELECT count(*) FROM `frends` WHERE `user_login`=? AND `level`=?;", array($uz, 4));
$total_colleagues = DB :: $dbh -> querySingle("SELECT count(*) FROM `frends` WHERE `user_login`=? AND `level`=?;", array($uz, 5));
if ($mode == 'index') {
$total = $total_index;
echo 'Все ('.$total_index.') | ';
} else {
echo '<a href="frends.php?uz='.$uz.'&amp;act=index&amp;mode=index&amp;'.SID.'">Все</a> ('.$total_index.') | ';
}
if ($mode == 'best') {
$total = $total_best;
echo 'Лучшие ('.$total_best.') | ';
} else {
echo '<a href="frends.php?uz='.$uz.'&amp;act=index&amp;mode=best&amp;'.SID.'">Лучшие</a> ('.$total_best.') | ';
}
if ($mode == 'family') {
$total = $total_family;
echo 'Семья ('.$total_family.') | ';
} else {
echo '<a href="frends.php?uz='.$uz.'&amp;act=index&amp;mode=family&amp;'.SID.'">Семья</a> ('.$total_family.') | ';
}
if ($mode == 'classmates') {
$total = $total_classmates;
echo 'Одноклассники ('.$total_classmates.') | ';
} else {
echo '<a href="frends.php?uz='.$uz.'&amp;act=index&amp;mode=classmates&amp;'.SID.'">Одноклассники</a> ('.$total_classmates.') | ';
}
if ($mode == 'bandmates') {
$total = $total_bandmates;
echo 'Однокурсники ('.$total_bandmates.') | ';
} else {
echo '<a href="frends.php?uz='.$uz.'&amp;act=index&amp;mode=bandmates&amp;'.SID.'">Однокурсники</a> ('.$total_bandmates.') | ';
}
if ($mode == 'colleagues') {
$total = $total_colleagues;
echo 'Коллеги ('.$total_colleagues.')<br />';
} else {
echo '<a href="frends.php?uz='.$uz.'&amp;act=index&amp;mode=colleagues&amp;'.SID.'">Коллеги</a> ('.$total_colleagues.')<br />';
}
if ($total > 0) {
if ($start >= $total) {
$start = 0;
}
if ($mode == 'index') {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($uz));
} elseif ($mode == 'best') {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=? AND `level`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($uz, 2));
} elseif ($mode == 'family') {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=? AND `level` IN (6, 8, 9) ORDER BY `time` DESC LIMIT ".$start.", 10;", array($uz));
} elseif ($mode == 'classmates') {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=? AND `level`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($uz, 3));
} elseif ($mode == 'bandmates') {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=? AND `level`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($uz, 4));
} elseif ($mode == 'colleagues') {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=? AND `level`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($uz, 5));
}
if ($log == $uz) {
echo '<form action="frends.php?act=del&amp;start='.$start.'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'" method="post">';
}
while ($data = $queryfrends -> fetch()) {
echo '<div class="b"><div class="img">'.user_avatars($data['frend_login']).'</div><b><a href="anketa.php?uz='.$data['frend_login'].'&amp;'.SID.'">'.nickname($data['frend_login']).'</a></b> <small>('.user_levelfrend($data['frend_login'], $data['level']).')</small> '.user_online($data['frend_login']).'<br />'.user_title($data['frend_login']).'<br /><small>Подружились: '.date_fixed($data['time']).'</small></div>';
if ($log == $uz) {
echo '<input type="checkbox" name="del[]" value="'.$data['id'].'" /> ';
}
echo '<a href="privat.php?act=submit&amp;uz='.$data['frend_login'].'&amp;'.SID.'">Написать</a> | ';
echo '<a href="../games/perevod.php?uz='.$data['frend_login'].'&amp;'.SID.'">Перевод</a><br />';
}
if ($log == $uz) {
echo '<br /><input type="submit" value="Удалить выбранное" /></form><br />';
}
page_jumpnavigation('frends.php?uz='.$uz.'&amp;', 10, $start, $total);
page_strnavigation('frends.php?uz='.$uz.'&amp;', 10, $start, $total);
} else {
show_error('Список друзей пуст!');
}
if ($log == $uz) {
echo '<hr /><form method="post" action="frends.php?act=add&amp;' .SID.'">';
echo 'Логин юзера:<br /><input name="uz" />';
echo '<input value="Добавить" type="submit" /></form><br />';
if ($total > 0) {
echo '<img src="../images/img/error.gif" alt="image" /> <a href="frends.php?act=clear&amp;uid='.$_SESSION['token'].'&amp;'.SID.'">Очистить список своих друзей</a><br />';
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?act=bids&amp;'.SID.'">Заявки/Предложения</a><br />';
}} else {
show_error('Ошибка! Пользователя с данным логином не существует!');
}
break;
case "add":
if (isset($_POST['uz'])) {
$uz = check($_POST['uz']);
} elseif (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} else {
$uz = "";
}
if ($uz != $log) {
$queryuser = DB :: $dbh -> query("SELECT * FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
$data = $queryuser -> fetch();
if (!empty($data)) {
$frend_exst = DB :: $dbh -> querySingle("SELECT `id` FROM `frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
if (empty($frend_exst)) {
$new_frend_exst = DB :: $dbh -> querySingle("SELECT `id` FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($uz, $log));
if (empty($new_frend_exst)) {
$ignor_exst = DB :: $dbh -> querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignor_exst)) {
show_title('site.png', 'Предложение дружбы');
$config['newtitle'] = 'Предложение дружбы';
echo '<span style="color:red">* Пользователь '.nickname($uz).' должен будет потвердить, что вы с ним друзья!</span><br />';
echo '<div class="form"><form action="frends.php?act=add_ok&amp;uid='.$_SESSION['token'].'&amp;uz='.$uz.'&amp;'.SID.'" method="post">';
echo '<input type="radio" name="level" value="1" checked="checked" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Друг' : 'Подруга').'<br />';
echo '<input type="radio" name="level" value="2" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Лучший друг' : 'Лучшая продруга').'<br />';
echo '<input type="radio" name="level" value="3" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Одноклассник' : 'Одноклассница').'<br />';
echo '<input type="radio" name="level" value="4" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Однокурсник' : 'Однокурсница').'<br />';
echo '<input type="radio" name="level" value="5" /> Коллега<br />';
echo '<input type="radio" name="level" value="6" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Брат' : 'Сестра').'<br />';
# echo '<input type="radio" name="level" value="7" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Отец' : 'Мать').'<br />';
echo '<input type="radio" name="level" value="8" /> '.(($data['users_gender'] == "М" || $data['users_gender'] == 1) ? 'Супруг' : 'Супруга').'<br />';
echo '<input type="radio" name="level" value="9" /> Родственник<br /><br />';
echo 'Комментарий:<br /><textarea cols="25" rows="3" name="msg"></textarea><br />';
echo '<input type="submit" value="Отправить заявку" />';
echo '</form></div>';
} else {
show_error('Ошибка! Данный пользователь занес вас в свой игнор-лист!');
}} else {
show_error('Ошибка! Подобная заявка уже была отправлена данному пользователю!');
}} else {
show_error('Ошибка! Данный пользователь уже есть в списке ваших друзей!');
}} else {
show_error('Ошибка! Пользователя с данным логином не существует!');
}} else {
show_error('Ошибка! Запрещено добавлять самого себя!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
# ####### ####### #
case 'add_ok':
$level = abs(intval($_POST['level']));
$msg = check($_POST['msg']);
$uid = check($_GET['uid']);
if (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} else {
$uz = "";
}
if ($uid == $_SESSION['token']) {
if ($uz != $log) {
$queryuser = DB :: $dbh -> query("SELECT * FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
$data = $queryuser -> fetch();
if (!empty($data)) {
$frend_exst = DB :: $dbh -> querySingle("SELECT `id` FROM `frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
if (empty($frend_exst)) {
$new_frend_exst = DB :: $dbh -> querySingle("SELECT `id` FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($uz, $log));
if (empty($new_frend_exst)) {
$ignor_exst = DB :: $dbh -> querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignor_exst)) {
DB :: $dbh -> query("INSERT INTO `new_frends` (`user_login`, `frend_login`, `time`, `message`,`level`) VALUES (?, ?, ?, ?, ?);", array($uz, $log, SITETIME, $msg, $level));
$_SESSION['note'] = "Заявка успешно отправлена!";
header("Location: frends.php?act=proposals&amp;".SID);
exit;
} else {
show_error('Ошибка! Данный пользователь занес вас в свой игнор-лист!');
}} else {
show_error('Ошибка! Подобная заявка уже была отправлена данному пользователю!');
}} else {
show_error('Ошибка! Данный пользователь уже есть в списке ваших друзей!');
}} else {
show_error('Ошибка! Пользователя с данным логином не существует!');
}} else {
show_error('Ошибка! Запрещено добавлять самого себя!');
}} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case 'bids':
show_title('site.png', 'Заявки');
$config['newtitle'] = 'Заявки';
$total = DB :: $dbh -> querySingle("SELECT count(*) FROM `new_frends` WHERE `user_login`=?;", array($log));
$total_proposals = DB :: $dbh -> querySingle("SELECT count(*) FROM `new_frends` WHERE `frend_login`=?;", array($log));
echo 'Заявки ('.$total.') | <a href="frends.php?act=proposals&amp;'.SID.'">Мои предложения</a> ('.$total_proposals.')<br />';
if ($total > 0) {
if ($start >= $total) {
$start = 0;
}
$querybids = DB :: $dbh -> query("SELECT * FROM `new_frends` WHERE `user_login`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($log));
while ($data = $querybids -> fetch()) {
echo '<div class="b"><div class="img">'.user_avatars($data['frend_login']).'</div><b><a href="anketa.php?uz='.$data['frend_login'].'&amp;'.SID.'">'.nickname($data['frend_login']).'</a></b> <small>('.user_levelfrend($data['frend_login'], $data['level']).')</small> '.user_online($data['frend_login']).'<br />'.user_title($data['frend_login']).'<br /> <small>('.date_fixed($data['time']).')</small></div>';
if (!empty($data['message'])) {
echo '<div><i><small>Комментарий заявки:</small></i><br />'.bb_code($data['message']).'</div>';
}
echo '<a href="frends.php?act=add2&amp;uz='.$data['frend_login'].'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'">Принять</a> | <a href="frends.php?act=add2_no&amp;uz='.$data['frend_login'].'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'">Отклонить</a><br />';
}
page_jumpnavigation('frends.php?act=bids&amp;', 10, $start, $total);
page_strnavigation('frends.php?act=bids&amp;', 10, $start, $total);
} else {
show_error('Список заявок пуст!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case 'proposals':
show_title('site.png', 'Мои предложения');
$config['newtitle'] = 'Мои предложения';
$total_bids = DB :: $dbh -> querySingle("SELECT count(*) FROM `new_frends` WHERE `user_login`=?;", array($log));
$total = DB :: $dbh -> querySingle("SELECT count(*) FROM `new_frends` WHERE `frend_login`=?;", array($log));
echo '<a href="frends.php?act=bids&amp;'.SID.'">Заявки</a> ('.$total_bids.') | Мои предложения ('.$total.')<br />';
if ($total > 0) {
if ($start >= $total) {
$start = 0;
}
$queryproposals = DB :: $dbh -> query("SELECT * FROM `new_frends` WHERE `frend_login`=? ORDER BY `time` DESC LIMIT ".$start.", 10;", array($log));
while ($data = $queryproposals -> fetch()) {
echo '<div class="b"><div class="img">'.user_avatars($data['user_login']).'</div><b><a href="anketa.php?uz='.$data['user_login'].'&amp;'.SID.'">'.nickname($data['user_login']).'</a></b> <small>('.user_levelfrend($data['user_login'], $data['level']).')</small> '.user_online($data['user_login']).'<br />'.user_title($data['user_login']).'<br /> <small>('.date_fixed($data['time']).')</small></div>';
if (!empty($data['message'])) {
echo '<div><i><small>Ваш комментарий:</small></i><br />'.bb_code($data['message']).'</div>';
}
echo '<a href="frends.php?act=del2&amp;uz='.$data['user_login'].'&amp;uid='.$_SESSION['token'].'&amp;'.SID.'">Удалить</a><br />';
}
page_jumpnavigation('frends.php?act=bids&amp;', 10, $start, $total);
page_strnavigation('frends.php?act=bids&amp;', 10, $start, $total);
} else {
show_error('Список предложений пуст!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case "add2":
$uid = check($_GET['uid']);
if (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} else {
$uz = "";
}
if ($uid == $_SESSION['token']) {
if ($uz != $log) {
$queryuser = DB :: $dbh -> query("SELECT * FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
$data = $queryuser -> fetch();
if (!empty($data)) {
$frend_exst = DB :: $dbh -> querySingle("SELECT `id` FROM `frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
if (empty($frend_exst)) {
$ignor_exst = DB :: $dbh -> querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignor_exst)) {
$queryfrend = DB :: $dbh -> query("SELECT * FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
$datafrend = $queryfrend -> fetch();
if (!empty($datafrend)) {
DB :: $dbh -> query("INSERT INTO `frends` (`user_login`, `frend_login`, `time`, `level`) VALUES (?, ?, ?, ?);", array($uz, $log, SITETIME, $datafrend['level']));
DB :: $dbh -> query("INSERT INTO `frends` (`user_login`, `frend_login`, `time`, `level`) VALUES (?, ?, ?, ?);", array($log, $uz, SITETIME, $datafrend['level']));
DB :: $dbh -> query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?", array($uz));
$textpriv = 'Пользователь [b]'.nickname($log).'[/b] подтвердил предложение дружбы с вами!';
DB :: $dbh -> query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $textpriv, SITETIME));
DB :: $dbh -> query("DELETE FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($uz, $log));
DB :: $dbh -> query("DELETE FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
$_SESSION['note'] = "Пользователь успешно добавлен в список ваших друзей!";
header("Location: frends.php?".SID);
exit;
} else {
show_error('Ошибка! Заявка необнаружена!');
}} else {
show_error('Ошибка! Данный пользователь занес вас в свой игнор-лист!');
}} else {
show_error('Ошибка! Данный пользователь уже есть в списке ваших друзей!');
}} else {
show_error('Ошибка! Пользователя с данным логином не существует!');
}} else {
show_error('Ошибка! Запрещено добавлять самого себя!');
}} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case "add2_no":
$uid = check($_GET['uid']);
if (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} else {
$uz = "";
}
if ($uid == $_SESSION['token']) {
$queryfrend = DB :: $dbh -> query("SELECT * FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
$datafrend = $queryfrend -> fetch();
if (!empty($datafrend)) {
DB :: $dbh -> query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?", array($uz));
$textpriv = 'Пользователь [b]'.nickname($log).'[/b] отклонил предложение дружбы с вами!';
DB :: $dbh -> query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $textpriv, SITETIME));
DB :: $dbh -> query("DELETE FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($uz, $log));
DB :: $dbh -> query("DELETE FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($log, $uz));
$_SESSION['note'] = "В предложении дружбы успешно отказано!";
header("Location: frends.php?".SID);
exit;
} else {
show_error('Ошибка! Заявка необнаружена!');
}} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case 'del2':
$uid = check($_GET['uid']);
if (isset($_GET['uz'])) {
$uz = check($_GET['uz']);
} else {
$uz = "";
}
if ($uid == $_SESSION['token']) {
$queryfrend = DB :: $dbh -> query("SELECT * FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($uz, $log));
$datafrend = $queryfrend -> fetch();
if (!empty($datafrend)) {
DB :: $dbh -> query("DELETE FROM `new_frends` WHERE `user_login`=? AND `frend_login`=? LIMIT 1;", array($uz, $log));
$_SESSION['note'] = "Предложение успешно удалено!";
header("Location: frends.php?act=proposals&".SID);
exit;
} else {
show_error('Ошибка! Предложение необнаружено!');
}} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case "del":
$uid = check($_GET['uid']);
if (isset($_POST['del'])) {
$del = intar($_POST['del']);
} else {
$del = 0;
}
if ($uid == $_SESSION['token']) {
if ($del > 0) {
$del = implode(',', $del);
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `id` IN (".$del.") AND `user_login`=?;", array($log));
while ($data = $queryfrends -> fetch()) {
DB :: $dbh -> query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?", array($data['frend_login']));
$textpriv = 'Пользователь [b]'.nickname($log).'[/b] удалил вас из списка своих друзей!';
DB :: $dbh -> query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($data['frend_login'], $log, $textpriv, SITETIME));
DB :: $dbh -> query("DELETE FROM frends WHERE user_login=? AND frend_login=?;", array($data['frend_login'], $log));
}
DB :: $dbh -> query("DELETE FROM frends WHERE id IN (".$del .") AND user_login=?;", array($log));
$_SESSION['note'] = 'Выбранные пользователи успешно удалены из списка ваших друзей!';
header ("Location: frends.php?" . SID);
exit;
} else {
show_error('Ошибка! Не выбраны пользователи для удаления!');
}} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
case "clear":
$uid = check($_GET['uid']);
if ($uid == $_SESSION['token']) {
$queryfrends = DB :: $dbh -> query("SELECT * FROM `frends` WHERE `user_login`=?;", array($log));
while ($data = $queryfrends -> fetch()) {
DB :: $dbh -> query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=?", array($data['frend_login']));
$textpriv = 'Пользователь [b]'.nickname($log).'[/b] удалил вас из списка своих друзей!';
DB :: $dbh -> query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($data['frend_login'], $log, $textpriv, SITETIME));
DB :: $dbh -> query("DELETE FROM frends WHERE user_login=? AND frend_login=?;", array($data['frend_login'], $log));
}
DB :: $dbh -> query("DELETE FROM frends WHERE user_login=?;", array($log));
$_SESSION['note'] = 'Список ваших друзей успешно очищен!';
header ("Location: frends.php?" . SID);
exit;
} else {
show_error('Ошибка! Неверный идентификатор сессии, повторите действие!');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="frends.php?'.SID.'">Мои друзья</a><br />';
break;
default:
header("location: frends.php?".SID);
exit;
endswitch;
} else {
show_login('Вы не авторизованы, для просмотра списка друзей, необходимо');
}
echo '<img src="../images/img/reload.gif" alt="image" /> <a href="index.php?act=menu&amp;'.SID.'">Личный кабинет</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?'.SID.'">На главную</a>';
include_once ('../themes/'.$config['themes'].'/foot.php');
?>