<?php
/*
- NTLCMS v 18.1 19.08.2017 г
- Автор скрипта Александр (NTL)
- Скрипт клик клуба v 18.1
- Оф.сайт http://clicks24.ru
- Контакты ntl-jt@mail.ru
- Все права принадлежат разработчику
- Вы не имеете право вносить изменения в код скрипта
- Данный скрипт запрещено распространять
*/
define('NTLCMS', 1);
$module = 'friends';
include ('../system/start.php');
include ('../system/function.php');
include ('../system/antidos.php');
include ('../system/head.php');
################################################################################
if (!$active){
header('Location: '.URL);
$_SESSION['fail'] = 'Вы не авторизированы!';
exit;
}
################################################################################
echo '<div class="title"><center>Добавление друга</center></div>';
################################################################################
// проверяем корректность запроса
if (isset($_GET['friend_add_id']) && DB :: run() -> querySingle("SELECT COUNT(*) FROM `users` WHERE `id` = '".($_GET['friend_add_id'])."' LIMIT 1") != 1){
header('Location: '.URL);
}
// добавление
if (isset($_POST['add_friend']) || isset($_GET['friend_add_id'])){
if (isset($_GET['friend_add_id'])){
# Ник
$friend_nick = DB :: run() -> querySingle("SELECT `login` FROM `users` WHERE `id` = '".($_GET['friend_add_id'])."'");
}else{
# Ник
$friend_nick = ($_POST['login']);
}
# Проверка ввода логина
if (empty($friend_nick)) $err .= 'Не введен логин<br />';
# Проверка длины логина
if (!empty($friend_nick) && (strlen($friend_nick) < 3 || strlen($friend_nick) > 64)) $err .= 'Неверная длина ника. Допустимо от 3 до 64 символов<br />';
# Проверка занятости логина
if (DB :: run() -> querySingle("SELECT * FROM `users` WHERE `login` = '".($friend_nick)."'") == 0) $err .= 'Выбранный пользователь не существует';
# Проверка корректности
if ($_USER['login'] == $friend_nick) $err .= 'Вы не можете добавлять сами себя в друзья<br />';
if (DB :: run() -> querySingle("SELECT * FROM `friends` WHERE `user_id` = '".$_USER['id']."' AND `friend_id` = '".DB :: run() -> querySingle("SELECT `id` FROM `users` WHERE `login` = '".($friend_nick)."'")."'") != 0 && DB :: run() -> querySingle("SELECT * FROM `friends` WHERE `friend_id` = '".$_USER['id']."' AND `user_id` = '". DB :: run() -> querySingle("SELECT `id` FROM `users` WHERE `login` = '".($friend_nick)."'")."'") != 0) $err .= 'Выбранный пользователь уже является вашим другом<br />';
if (!isset($err)){
if (DB :: run() -> querySingle("SELECT COUNT(*) FROM `friends` WHERE `friend_id` = '".$_USER['id']."' AND `user_id` = '".DB :: run() -> querySingle("SELECT `id` FROM `users` WHERE `login` = '".($friend_nick)."'") ."'") == 0) DB :: run() -> query("INSERT INTO `friends` SET `friend_id` = '".$_USER['id']."', `user_id` = '".DB :: run() -> querySingle("SELECT `id` FROM `users` WHERE `login` = '".($friend_nick)."'")."', `time` = '". time() ."', `active` = '0'");
$id = DB :: run() -> querySingle("SELECT `id` FROM `users` WHERE `login` = '". ($friend_nick) ."'");
$text = 'Пользователь <a href="/user/user.php?user_id='. $_USER['id'].'">'.$_USER['login'].'</a> отправил заявку на добавление Вас в друзья. Принять или отклонить заявку вы можете <a href="'.URL.'/friends/requests.php">здесь</a>.';
// уведомление
//DB :: run() -> query("INSERT INTO `warn` SET `user_id` = '$id', `title` = 'Добавление в друзья', `text` = '$text', `time` = '". time() ."'");
# Выводим уведомление
echo' <div class="menu">Друг успешно добавлен</div>';
}
}
echo $err;
echo '<div class="menu"><form method="post" action="'.URL.'/friends/add_friend.php">
<div class="menu">Логин пользователя:<br />
<input type="text" name="nick" value="'.($_GET['user_nick']).'" /><br />
<input type="submit" name="add_friend" value="Добавить в друзья"/></div>';
echo '<div class="block">'.image('home.png','18|18').' <a href="'.URL.'/cabinet">В кабинет</a> | <a href="'.URL.'/friends/index.php">Мои друзья</a></div>';
include ('../system/foot.php');
?>