Персонаж не найден."; }else{ $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendadd']}' LIMIT 1;")); } $_POST['comment']=htmlspecialchars($_POST['comment'], NULL, ""); $igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".$user['id']."' and (`friend`=".$igogo['id']." or `enemy`=".$igogo['id']." or `notinlist`=".$igogo['id'].") LIMIT 1;")); if(!$igogo['id']){echo"Персонаж не найден.";} elseif($igogo['id']==$user['id']){echo"Себя добавить нельзя.";} elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"Введен неверный текст.";} elseif($igogo2['enemy'] or $igogo2['friend'] or $igogo2['notinlist']){echo"Персонаж уже есть в вашем списке.";} else{ if($_POST['group']==0){$notinlist=0; $friend=$igogo['id']; $enemy=0;} elseif($_POST['group']==1){$notinlist=0; $friend=0; $enemy=$igogo['id'];} else{$notinlist=$igogo['id']; $friend=0; $enemy=0;} mysql_query("INSERT INTO `friends` (`user`, `friend`, `enemy`, `notinlist`, `comment`) VALUES(".$user['id'].", ".$friend.", ".$enemy.", ".$notinlist.", '".$_POST['comment']."');"); echo"Персонаж ".$_POST['friendadd']." добавлен."; } } if($_POST['friendremove']){ $_POST['friendremove']=htmlspecialchars($_POST['friendremove'], NULL, 'cp1251'); if(preg_match("/__/",$_POST['friendremove']) || preg_match("/--/",$_POST['friendremove'])){ echo"Персонаж не найден."; }else{ $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendremove']}' LIMIT 1;")); } if(!$igogo['id']){echo"Персонаж не найден.";} else{$igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".$user['id']."' and (`friend`=".$igogo['id']." or `enemy`=".$igogo['id']." or `notinlist`=".$igogo['id'].") LIMIT 1;")); if(!$igogo2['enemy'] && !$igogo2['friend'] && !$igogo2['notinlist']){echo"Персонаж не найден в вашем списке.";}else{ if($igogo2['friend']>0){$per="`friend`='".$igogo2['friend']."'";} if($igogo2['enemy']>0){$per="`enemy`='".$igogo2['enemy']."'";} if($igogo2['notinlist']>0){$per="`notinlist`='".$igogo2['notinlist']."'";} if(mysql_query("DELETE FROM `friends` WHERE `user`='".$user['id']."' and ".$per.";")){echo"Данные контакта ".$_POST['friendremove']." успешно удалены.";} } } } if($_POST['friendedit']){ $_POST['friendedit']=htmlspecialchars($_POST['friendedit'], NULL, 'cp1251'); if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){ echo"Персонаж не найден."; }else{ $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendedit']}' LIMIT 1;")); } $_POST['comment']=htmlspecialchars($_POST['comment'], NULL, ""); if(!$igogo['id']){echo"Персонаж не найден.";} elseif($igogo['id']==$user['id']){echo"Себя отредактировать нельзя.";} elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"Введен неверный текст.";} else{ if($_POST['group']==0){$notinlist=0; $friend=$igogo['id']; $enemy=0;} elseif($_POST['group']==1){$notinlist=0; $friend=0; $enemy=$igogo['id'];} else{$notinlist=$igogo['id']; $friend=0; $enemy=0;} $igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".$user['id']."' and (`friend`=".$igogo['id']." or `enemy`=".$igogo['id']." or `notinlist`=".$igogo['id'].") LIMIT 1;")); if(!$igogo2['enemy'] && !$igogo2['friend'] && !$igogo2['notinlist']){echo"Персонаж не найден в вашем списке.";}else{ if($igogo2['friend']>0){$per="`friend`='".$igogo2['friend']."'";} if($igogo2['enemy']>0){$per="`enemy`='".$igogo2['enemy']."'";} if($igogo2['notinlist']>0){$per="`notinlist`='".$igogo2['notinlist']."'";} mysql_query("UPDATE `friends` SET `friend` = ".$friend.",`enemy` = ".$enemy.",`notinlist` = ".$notinlist.",`comment` = ".$_POST['comment']." WHERE `user`='".$user['id']."' and ".$per.""); echo"Данные контакта ".$_POST['friendedit']." успешно изменены."; } } } ?>