haber te doy elos codigos ya modificados para que apunten hacia profile.php y ademas e corregido unas cosillas en las consultas que estaban mal
1 - codigo del login
Código PHP:
Ver original<?php
if(isset($_POST['mail']) && isset($_POST['password'])){
$mail = $_POST['mail'];
$password = $_POST['password'];
include 'config.php' ;
if($numrows == 0){
echo 'el email o la contraseña no existen';
}else{
$dbusername = $row['mail'];
$dbpassword = $row['password'];
$dbalias = $row['alias'];
$dbname = $row['name'];
$dbsurname = $row['surname']; } //fin de while
if($mail == $dbusername){ // comparamos el email
if($password == $dbpassword){ // comparamos la contraseña
// creamos la session con todos los datos en un array
$_SESSION['user'] = array( 'username' => $dbusername,
'password' => $dbpassword,
'alias' => $dbalias,
'name' => $dbname,
'surname' => $dbsurname);
echo 'Se ha identificado correctamente<br><br>';
echo 'bienvenido: <strong>'.$_SESSION['user']['username'].'</strong><br>';
echo 'Ver <a href="members/profile.php">mi perfil</a>';
}else{
echo 'El password no coincide';
}}else{ // fin de validacion de contraseña
echo 'el usuario introducido no es correcto';
}}}else{ // fin de validacion mail
echo 'No ha introducido ningun dato';
} // fin de isset
?>
2 este codigo lo metes en members/profile.php
Código PHP:
Ver original<?php
include 'config.php' ;
if(isset($_GET['user'])){
if(empty($_GET['action'])){
if(isset($_SESSION['user'])){
echo 'Estas viendo el perfil de '.$_GET['user'];
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}else{
if($_GET['action'] == 'desbloquear'){
if(isset($_SESSION['user'])){
echo '<b>Desbloqueo</b><br>';
$sql = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_SESSION[user][alias]' and namefriend='$_GET[user]' or alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
echo $_GET['user'].' y tu ya sois amigos';
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}elseif($_GET['action'] == 'peticion'){
if(isset($_SESSION['user'])){
echo '<b>Amistad obtenida</b><br>';
$sql = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
echo $_GET['user'].' y tu ya sois amigos';
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}elseif($_GET['action'] == 'add'){
if(isset($_SESSION['user'])){
if($_GET['user'] == '?'){
echo '<b>Añadir amigo</b><br>';
$sql = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_POST['friend']."', 'peticion') ");
echo 'Se ha enviado la solicitud a '.$_POST['friend'].'';
}else{
echo '<b>Añadir amigo</b><br>';
$sql = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_GET['user']."', 'peticion') ");
echo 'Se ha enviado la solicitud a '.$_GET['user'].'';
}}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}elseif($_GET['action'] == 'list'){
if(isset($_SESSION['user'])){
echo '<b>lista de usuarios</b><br>';
if($numrows == 0){
echo 'no hay usuarios';
}else{
echo $result['alias'].' <a href="members/profile.php?user='.$result['alias'].'">ver el perfil</a>';
echo '<a href="members/profile.php?user='.$result['alias'].'&action=add">añadir como amigo</a><br>';
}}}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}else{
echo 'se ha producido en un error en el action';
}}}else{
if(isset($_SESSION['user'])){
echo 'Estas en tu perfil <b>'.$_SESSION['user']['alias'].'</b><br><br>';
echo '<b>Tu lista de amigos</b><br>';
$sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'amigo' or namefriend = '$_SESSION[user][alias]' and estado = 'amigo'");
if($numrows == 0){
echo 'no tienes amigos';
}else{
echo $result['namefriend'].' <a href="members/profile.php?user='.$result['namefriend'].'">ver el perfil</a><br>';
}}
echo '<br><br><b>Tu lista de amigos bloqueados</b><br>';
$sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'bloqueado' or namefriend = '$_SESSION[user][alias]' and estado = 'bloqueado'");
if($numrows == 0){
echo 'no tienes amigos bloqueados';
}else{
echo $result['namefriend'].' <a href="members/profile.php?user='.$result['namefriend'].'&action=desbloquear">desbloquear</a><br>';
}}
echo '<br><br><b>Peticiones de amistad</b><br>';
$sql = mysql_query("SELECT * FROM friends WHERE namefriend = '$_SESSION[user][alias]' and estado = 'peticion' ");
if($numrows == 0){
echo 'no tienes peticiones';
}else{
echo $result['alias'].' <a href="members/profile.php?user='.$result['alias'].'&action=peticion">aceptar como amigo</a><br>';
}}
echo '<br><br><b>Tus peticiones de amistad</b><br>';
$sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'peticion' ");
if($numrows == 0){
echo 'no tienes peticiones';
}else{
echo $result['namefriend'].' . . . esperando confirmacion<br>';
}}
echo '<br><b>Agregar amigo</b><br>';
echo '<form action="members/profile.php?user=?&action=add" method="post">';
echo '<input name="friend" type="text">';
echo '<input name="friend" type="button" /></form>';
echo '<br><br><a href="members/profile.php?user=?&action=list">ver lista de usuarios</a>';
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}?>
y ya con los registros de prueba que as metido ya me dices que tal , prueba todo y si puedes subes una imagen ya cuando tengas echo y te salgan amigos para ver como quedo y tal