View file super2/friends.php

World Fastest and Cheapest Hosting
Buy Cheapest Web Domains
File size: 5.37Kb 
<?php
// Чат GBodr
// Версия: 1.0
// Автор: Gemorroj

require 'connect.php';
require 'header.php';
require 'result.php';

$nk = intval($_GET['nk']);
$rm = intval($_GET['rm']);
$nick = check($_POST['nick']);

$us = $row['user'];
$fr = $row['friends'];


switch($_GET['mod'])
{

default:
if($_GET['go'] == 1)
{
$unuser = check($_POST['unuser']);
$fr = str_replace($unuser.'|','',$fr);
mysql_query("UPDATE `antihack_users` SET friends = '".$fr."' WHERE id = ".$id);

print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="ok" title="Ok" ontimer="friends.php?id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">
<timer value="5"/>
<p>
'.$unuser.' удален из вашего списка друзей.
</p>
</card>
</wml>';
mysql_close();
exit;
}

print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="frlist" title="Друзья">
<p><small>';
if(strpos ($fr,'|'))
{
print 'Нажмите на <strong>[X]</strong> рядом с ником для удаления юзера из Вашего списка друзей.<br/>';

$record = split("\|", $fr);
$num = count($record)-1;
if(!isset($s)) $s = 1;
@$max = round(($num/10)+0.45);
print 'Стр. '.$s.' из '.$max.'<br/>
---<br/>';

$ot = (($s-1)*10);
$do = $s*10;
for($i=$ot; $i<$do; $i++)
{
if($i>=$num)break;
$adr = $record[$i];
print '<strong><anchor>[X]<go href="friends.php?go=1&amp;id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'" method="post">
<postfield name="unuser" value="'.$adr.'"/>
</go></anchor></strong>
|
<a href="send.php?id='.$id.'&amp;ps='.$ps.'&amp;tofr='.$adr.'">'.$adr.'</a><br/>
---<br/>';
}

$next = $s+1;
$prev = $s-1;
if($max>$s)
{print '<a href="friends.php?id='.$id.'&amp;ps='.$ps.'&amp;s='.$next.'">След.10</a><br/>';}
if(1<$s)
{print '<a href="friends.php?id='.$id.'&amp;ps='.$ps.'&amp;s='.$prev.'">Пред.10</a><br/>';}
}
else
{print 'У вас нет друзей. Печально...<br/>---<br/>';}

print '<a href="friends.php?mod=add&amp;id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">Добавить друга</a><br/>
---<br/>
<a href="cabinet.php?id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">Личный кабинет</a><br/>
<a href="enter.php?id='.$id.'&amp;ps='.$ps.'">Прихожая</a>
</small>
</p>
</card>
</wml>';
break;

case 'add':
if(empty($nick))
{
print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="add" title="Добавить друга">
<p>
<small>
Введите ник:<br/>
</small>
<input name="nick'.$ref.'" maxlength="20" type="text"/><br/>
<small>
Транслитерация ника:<br/>
</small>
<select name="trun'.$ref.'">
<option value="0">Нет</option>
<option value="1">Да</option>
</select><br/>
<small>
<anchor>Добавить<go href="friends.php?mod=add&amp;id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'" method="post">
<postfield name="nick" value="$(nick'.$ref.')"/>
<postfield name="trun" value="$(trun'.$ref.')"/>
</go></anchor><br/>
---<br/>
<a href="friends.php?id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">Список друзей</a><br/>
<a href="chatmail.php?id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">Ваши письма</a>
</small>
</p>
</card>
</wml>';
mysql_close();
exit;
}

if($_POST['trun'] == 1)
{$nick = trun_to_rus($nick);}
if($nick == '')
{$nick = 0;}

$select = mysql_query("SELECT user,id FROM `antihack_users` WHERE user = '".$nick."'");


if(mysql_affected_rows() == 0)
{
print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="error" title="Error" ontimer="friends.php?mod=add&amp;id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">
<timer value="5"/>
<p>
Ник '.$nick.' невозможно добавить в список ваших друзей, так как пользователя с таким ником не существует.
</p>
</card>
</wml>';
mysql_close();
exit;
}

$inf = mysql_fetch_assoc($select);
$addus = $inf['user'];

$addus = check($addus);

$fr = $row['friends'];
if(strpos($fr,$addus.'|') === false)
{
$fr = $fr.$addus.'|';
mysql_query ("UPDATE `antihack_users` SET friends = '".$fr."' WHERE id = ".$id);
}
print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="ok" title="Ok" ontimer="friends.php?id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">
<timer value="5"/>
<p>
'.$addus.' добавлен в список Ваших друзей.
</p>
</card>
</wml>';
break;

case 'addto':
$select = @mysql_query('Select user,friends from `antihack_users` where id = '.$nk);
if(mysql_affected_rows() == 0)
{
print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="error" title="Error" ontimer="enter.php?id='.$id.'&amp;ps='.$ps.'&amp;ref='.$ref.'">
<timer value="5"/>
<p>
Нет такого юзера.
</p>
</card>
</wml>';
mysql_close();
exit;
}

$inf = mysql_fetch_assoc($select);
$addus = $inf['user'];
$fr = $row['friends'];
if(strpos($fr,$addus.'|') === false)
{
$fr = $fr.$addus.'|';
mysql_query("UPDATE `antihack_users` SET friends = '".$fr."' WHERE id = ".$id);
}

print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="addtofr" title="Ok" ontimer="chat.php?id='.$id.'&amp;ps='.$ps.'&amp;rm='.$rm.'&amp;ref='.$ref.'">
<timer value="5"/>
<p>
'.$addus.' добавлен в список Ваших друзей.
</p>
</card>
</wml>';
break;
}
mysql_close();
?>