query('SELECT * FROM `friends` WHERE `user` = ?i', $_SESSION['uid'])->fetch_assoc(); if ($_POST['sd4'] && $_POST['friendadd']) { $_POST['friendadd'] = htmlspecialchars($_POST['friendadd'], NULL, 'cp1251'); if (preg_match('/^[- \p{L}\d]+$/u', $_POST['friendadd'])) $status = 'Персонаж не найден.'; else $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendadd']}' LIMIT 1;")); $_POST['comment'] = htmlspecialchars($_POST['comment'], NULL, ""); $igogo2 = mysql_fetch_array(mysql_query("SELECT friend FROM `friends` WHERE `user` = '" . $user['id'] . "' and `friend`=" . $igogo['id'] . " LIMIT 1;")); if (!$igogo['id']) $status = 'Персонаж не найден.'; elseif ($igogo['id'] == $user['id']) $status = 'Себя добавить нельзя.'; elseif (preg_match('/^[- \p{L}\d]+$/u', $_POST['comment'])) $status = 'Ошибка ввода: запрещённые символы!'; elseif ($igogo2['friend']) $status = 'Персонаж уже есть в списке.'; else { if ($_POST['group'] == 0) $friend = $igogo['id']; mysql_query("INSERT INTO `friends` (`user`, `friend`, `comment`) VALUES(" . $user['id'] . ", " . $friend . ", '" . $_POST['comment'] . "');"); $status = 'Контакт добавлен.'; } } if ($_POST['friendremove']) { $_POST['friendremove'] = htmlspecialchars($_POST['friendremove'], NULL, 'cp1251'); if (preg_match('/^[- \p{L}\d]+$/u', $_POST['friendremove'])) $status = 'Персонаж не найден.'; else $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendremove']}' LIMIT 1;")); if (!$igogo['id']) $status = 'Персонаж не найден.'; else { $igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '" . $user['id'] . "' and `friend`=" . $igogo['id'] . " LIMIT 1;")); if (!$igogo2['friend']) $status = 'Персонаж не найден.'; else { $per = "`friend`='" . $igogo2['friend'] . "'"; mysql_query("DELETE FROM `friends` WHERE `user`='" . $user['id'] . "' and " . $per . ";"); $status = 'Контакт удалён.'; } } } if ($_POST['friendedit']) { $_POST['friendedit'] = htmlspecialchars($_POST['friendedit'], NULL, 'cp1251'); if (preg_match('/^[- \p{L}\d]+$/u', $_POST['friendedit'])) $status = 'Персонаж не найден.'; else $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendedit']}' LIMIT 1;")); $_POST['comment'] = htmlspecialchars($_POST['comment'], NULL, ""); if (!$igogo['id']) $status = 'Персонаж не найден.'; elseif ($igogo['id'] == $user['id']) $status = 'Себя отредактировать нельзя.'; elseif (preg_match('/^[- \p{L}\d]+$/u', $_POST['comment'])) $status = 'Ошибка ввода: запрещённые символы!'; else { if ($_POST['group'] == 0) $friend = $igogo['id']; $igogo2 = mysql_fetch_array(mysql_query("SELECT friend FROM `friends` WHERE `user` = '" . $user['id'] . "' and `friend`=" . $igogo['id'] . " LIMIT 1;")); if (!$igogo2['friend']) $status = 'Персонаж не найден.'; else { $per = "`friend`='" . $igogo2['friend'] . "'"; mysql_query("UPDATE `friends` SET `friend` = " . $friend . ",`comment` = " . $_POST['comment'] . " WHERE `user`='" . $user['id'] . "' and " . $per . ""); $status = 'Контакт изменён.'; } } } $admins_list = db::c()->query('SELECT `id` FROM `users` WHERE `admin` = 1 ORDER BY `login` ASC', (time() - 60)); $contacts_list = db::c()->query('SELECT `friend`,`comment` FROM `friends` WHERE `friend` > 0 AND `user` = ?i', $_SESSION['uid']); ?>
|
Администраторыfetch_assoc()) echo nick::id($row['id'])->full() . ""; ?> |