Не работает кнопка добавление друзей. Смотрел в других проектах вроде как все нормально прописано, а кнопка не работает. Перелопатил код езнаю где и как копать, если кто-то сталкивалсь с поблемой подскажите что сделать.
вот код:
<?php ob_start("ob_gzhandler"); session_start(); if ($_SESSION['uid'] == null) header("Location: index.php"); include "connect.php"; $friend = mysql_fetch_array(mysql_query("SELECT * FROM `friends` WHERE `user` = '{$_SESSION['uid']}' LIMIT 1;")); $user = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '{$_SESSION['uid']}' LIMIT 1;")); if($user['level']<1){header("Location: index.php"); exit();} include "functions.php";
if($_POST['sd4'] && $_POST['friendadd']){ $_POST['friendadd']=htmlspecialchars($_POST['friendadd']); if(preg_match("/__/",$_POST['friendadd']) || preg_match("/--/",$_POST['friendadd'])){ echo"<font color=red>Персонаж не найден.</font>"; }else{ $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendadd']}' LIMIT 1;")); } $_POST['comment']=htmlspecialchars($_POST['comment']); $igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".$user['id']."' and (`friend`=".$igogo['id']." or `enemy`=".$igogo['id']." or `notinlist`=".$igogo['id'].") LIMIT 1;")); if(!$igogo['id']){echo"<font color=red>Персонаж не найден.</font>";} elseif($igogo['id']==$user['id']){echo"<font color=red>Себя добавить нельзя.</font>";} elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";} elseif($igogo2['enemy'] or $igogo2['friend'] or $igogo2['notinlist']){echo"<font color=red>Персонаж уже есть в вашем списке.</font>";} else{ if($_POST['group']==0){$notinlist=0; $friend=$igogo['id']; $enemy=0;} elseif($_POST['group']==1){$notinlist=0; $friend=0; $enemy=$igogo['id'];} else{$notinlist=$igogo['id']; $friend=0; $enemy=0;} mysql_query("INSERT INTO `friends` (`user`, `friend`, `enemy`, `notinlist`, `comment`) VALUES(".$user['id'].", ".$friend.", ".$enemy.", ".$notinlist.", '".$_POST['comment']."');"); echo"<font color=red>Персонаж <b>".$_POST['friendadd']."</b> добавлен.</font>"; } }
if($_POST['friendremove']){ $_POST['friendremove']=htmlspecialchars($_POST['friendremove']); if(preg_match("/__/",$_POST['friendremove']) || preg_match("/--/",$_POST['friendremove'])){ echo"<font color=red>Персонаж не найден.</font>"; }else{ $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendremove']}' LIMIT 1;")); } if(!$igogo['id']){echo"<font color=red>Персонаж не найден.</font>";} else{$igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".$user['id']."' and (`friend`=".$igogo['id']." or `enemy`=".$igogo['id']." or `notinlist`=".$igogo['id'].") LIMIT 1;")); if(!$igogo2['enemy'] && !$igogo2['friend'] && !$igogo2['notinlist']){echo"<font color=red>Персонаж не найден в вашем списке.</font>";}else{ if($igogo2['friend']>0){$per="`friend`='".$igogo2['friend']."'";} if($igogo2['enemy']>0){$per="`enemy`='".$igogo2['enemy']."'";} if($igogo2['notinlist']>0){$per="`notinlist`='".$igogo2['notinlist']."'";} if(mysql_query("DELETE FROM `friends` WHERE `user`='".$user['id']."' and ".$per.";")){echo"<font color=red>Данные контакта <b>".$_POST['friendremove']."</b> успешно удалены.</font>";} }
}
}
if($_POST['friendedit']){
$_POST['friendedit']=htmlspecialchars($_POST['friendedit']); if(preg_match("/__/",$_POST['friendedit']) || preg_match("/--/",$_POST['friendedit'])){ echo"<font color=red>Персонаж не найден.</font>"; }else{ $igogo = mysql_fetch_array(mysql_query("SELECT id FROM `users` WHERE `login` = '{$_POST['friendedit']}' LIMIT 1;")); } $_POST['comment']=htmlspecialchars($_POST['comment']); if(!$igogo['id']){echo"<font color=red>Персонаж не найден.</font>";} elseif($igogo['id']==$user['id']){echo"<font color=red>Себя отредактировать нельзя.</font>";} elseif(preg_match("/__/",$_POST['comment']) || preg_match("/--/",$_POST['comment'])){echo"<font color=red>Введен неверный текст.</font>";} else{
if($_POST['group']==0){$notinlist=0; $friend=$igogo['id']; $enemy=0;} elseif($_POST['group']==1){$notinlist=0; $friend=0; $enemy=$igogo['id'];} else{$notinlist=$igogo['id']; $friend=0; $enemy=0;} $igogo2 = mysql_fetch_array(mysql_query("SELECT enemy,friend,notinlist FROM `friends` WHERE `user` = '".$user['id']."' and (`friend`=".$igogo['id']." or `enemy`=".$igogo['id']." or `notinlist`=".$igogo['id'].") LIMIT 1;")); if(!$igogo2['enemy'] && !$igogo2['friend'] && !$igogo2['notinlist']){echo"<font color=red>Персонаж не найден в вашем списке.</font>";}else{ if($igogo2['friend']>0){$per="`friend`='".$igogo2['friend']."'";} if($igogo2['enemy']>0){$per="`enemy`='".$igogo2['enemy']."'";} if($igogo2['notinlist']>0){$per="`notinlist`='".$igogo2['notinlist']."'";} $comment = $_POST['comment']; mysql_query("UPDATE `friends` SET `friend` = ".$friend.",`enemy` = ".$enemy.",`notinlist` = ".$notinlist.",`comment` = '".$comment."' WHERE `user`='".$user['id']."' and ".$per.""); echo"<font color=red>Данные контакта <b>".$_POST['friendedit']."</b> успешно изменены.</font>"; }
<SCRIPT LANGUAGE="JavaScript" SRC="http://img.combats.com/i/sl2.21.js"></SCRIPT> <SCRIPT src='i/commoninf2.js'></SCRIPT> <SCRIPT> var nlevel=0; var from = Array('+', ' ', '#'); var to = Array('%2B', '+', '%23');
$data=mysql_query("SELECT `friend`,`comment` FROM `friends` WHERE `user` = '".$user['id']."' and exists(select `id` from `users` where `id` = `friend`) and `friend`>0;"); while ($row = mysql_fetch_array($data)) { $us=mysql_fetch_array(mysql_query("SELECT `id`,`login`,`klan`,`level`,`align`,`room`, (select `id` from `online` WHERE `date` >= ".(time()-60)." AND `id` = users.`id`) as `online` FROM `users` WHERE `id` = '".$row['friend']."' ORDER BY online DESC, login ASC;")); $i++; if($i==1){ ?> <TR> <TD colspan="4" nowrap align="center" style="height: 40px" valign="bottom"><h4>Друзья</h4></TD> </TR> <?}?> <TR valign="top"> <TD bgcolor=efeded nowrap> <?