Tema: Perfil visible si eres amigo o no
Ver Mensaje Individual
  #40 (permalink)  
Antiguo 26/01/2012, 16:21
webankenovi
Invitado
  
Mensajes: n/a
Puntos:
Respuesta: Perfil visible si eres amigo o no
el codigo de profile con un ultimo cambio por si al introducir un usuario en añadir amigo y no existe en la bd no se guarde y te muestre mensaje de error usuario no existe

profile.php

Código PHP: 
Ver original
  1. <?php
  2. session_start();
  3.      
  4.         include 'config.php' ;
  5.      
  6.         if(isset($_GET['user'])){
  7.            
  8.         if(empty($_GET['action'])){
  9.            
  10.         if(isset($_SESSION['user'])){
  11.            
  12.         echo 'Estas viendo el perfil de '.$_GET['user'];
  13.            
  14.         }else{
  15.                
  16.         echo 'No tienes acceso para ver esta pagina<br><br>';
  17.         echo '<a href="login.php">iniciar sesion</a>';
  18.                
  19.         }}else{
  20.            
  21.         if($_GET['action'] == 'desbloquear'){
  22.            
  23.         if(isset($_SESSION['user'])){
  24.            
  25.         echo '<b>Desbloqueo</b><br>';
  26.        
  27.         $sql = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_SESSION[user][alias]' and namefriend='$_GET[user]' or alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
  28.      
  29.         echo $_GET['user'].' y tu ya sois amigos';
  30.                
  31.         }else{
  32.                
  33.         echo 'No tienes acceso para ver esta pagina<br><br>';
  34.         echo '<a href="login.php">iniciar sesion</a>';
  35.                
  36.         }}elseif($_GET['action'] == 'peticion'){
  37.            
  38.         if(isset($_SESSION['user'])){
  39.            
  40.         echo '<b>Amistad obtenida</b><br>';
  41.        
  42.         $sql = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
  43.      
  44.         echo $_GET['user'].' y tu ya sois amigos';
  45.                
  46.         }else{
  47.                
  48.         echo 'No tienes acceso para ver esta pagina<br><br>';
  49.         echo '<a href="login.php">iniciar sesion</a>';
  50.                
  51.         }}elseif($_GET['action'] == 'add'){
  52.            
  53.         if(isset($_SESSION['user'])){
  54.            
  55.         if($_GET['user'] == '?'){
  56.                
  57.         echo '<b>Añadir amigo</b><br>';
  58.         
  59.         $sql = mysql_query("SELECT * FROM users WHERE alias = '$_POST[friend]'");
  60.         $numrows = mysql_num_rows($sql);
  61.        
  62.         if($numrows == 0){
  63.            
  64.         echo 'no existe el usuario';
  65.            
  66.         }else{
  67.        
  68.         $sql = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_POST['friend']."', 'peticion') ");
  69.      
  70.         echo 'Se ha enviado la solicitud a '.$_POST['friend'].'';
  71.                
  72.         }}else{
  73.                    
  74.         echo '<b>Añadir amigo</b><br>';
  75.         
  76.         $sql = mysql_query("SELECT * FROM users WHERE alias = '$_POST[friend]'");
  77.         $numrows = mysql_num_rows($sql);
  78.        
  79.         if($numrows == 0){
  80.            
  81.         echo 'no existe el usuario';
  82.            
  83.         }else{
  84.        
  85.         $sql = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_GET['user']."', 'peticion') ");
  86.      
  87.         echo 'Se ha enviado la solicitud a '.$_GET['user'].'';
  88.                
  89.         }}}else{
  90.                
  91.         echo 'No tienes acceso para ver esta pagina<br><br>';
  92.         echo '<a href="login.php">iniciar sesion</a>';
  93.                
  94.         }}elseif($_GET['action'] == 'list'){
  95.                
  96.         if(isset($_SESSION['user'])){
  97.      
  98.         echo '<b>lista de usuarios</b><br>';
  99.        
  100.         $sql = mysql_query("SELECT * FROM users ");
  101.         $numrows = mysql_num_rows($sql);
  102.        
  103.         if($numrows == 0){
  104.            
  105.         echo 'no hay usuarios';
  106.            
  107.         }else{
  108.        
  109.         while ($result = mysql_fetch_assoc($sql)){
  110.            
  111.         echo $result['alias'].' <a href="members/profile.php?user='.$result['alias'].'">ver el perfil</a>';
  112.         echo '<a href="members/profile.php?user='.$result['alias'].'&action=add">añadir como amigo</a><br>';
  113.            
  114.         }}}else{
  115.                
  116.         echo 'No tienes acceso para ver esta pagina<br><br>';
  117.         echo '<a href="login.php">iniciar sesion</a>';
  118.                
  119.         }}else{
  120.                        
  121.         echo 'se ha producido en un error en el action';
  122.                        
  123.         }}}else{
  124.            
  125.         if(isset($_SESSION['user'])){
  126.      
  127.         echo 'Estas en tu perfil <b>'.$_SESSION['user']['alias'].'</b><br><br>';
  128.         echo '<b>Tu lista de amigos</b><br>';
  129.        
  130.         $sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'amigo' or namefriend = '$_SESSION[user][alias]' and estado = 'amigo'");
  131.         $numrows = mysql_num_rows($sql);
  132.        
  133.         if($numrows == 0){
  134.            
  135.         echo 'no tienes amigos';
  136.            
  137.         }else{
  138.        
  139.         while ($result = mysql_fetch_assoc($sql)){
  140.            
  141.         echo $result['namefriend'].' <a href="members/profile.php?user='.$result['namefriend'].'">ver el perfil</a><br>';
  142.            
  143.         }}
  144.        
  145.         echo '<br><br><b>Tu lista de amigos bloqueados</b><br>';
  146.        
  147.         $sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'bloqueado' or namefriend = '$_SESSION[user][alias]' and estado = 'bloqueado'");
  148.         $numrows = mysql_num_rows($sql);
  149.        
  150.         if($numrows == 0){
  151.            
  152.         echo 'no tienes amigos bloqueados';
  153.            
  154.         }else{
  155.        
  156.         while ($result = mysql_fetch_assoc($sql)){
  157.            
  158.         echo $result['namefriend'].' <a href="members/profile.php?user='.$result['namefriend'].'&action=desbloquear">desbloquear</a><br>';
  159.            
  160.         }}
  161.        
  162.         echo '<br><br><b>Peticiones de amistad</b><br>';
  163.        
  164.         $sql = mysql_query("SELECT * FROM friends WHERE namefriend = '$_SESSION[user][alias]' and estado = 'peticion' ");
  165.         $numrows = mysql_num_rows($sql);
  166.        
  167.         if($numrows == 0){
  168.            
  169.         echo 'no tienes peticiones';
  170.            
  171.         }else{
  172.        
  173.         while ($result = mysql_fetch_assoc($sql)){
  174.            
  175.         echo $result['alias'].' <a href="members/profile.php?user='.$result['alias'].'&action=peticion">aceptar como amigo</a><br>';
  176.            
  177.         }}
  178.        
  179.         echo '<br><br><b>Tus peticiones de amistad</b><br>';
  180.        
  181.         $sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'peticion' ");
  182.         $numrows = mysql_num_rows($sql);
  183.        
  184.         if($numrows == 0){
  185.            
  186.         echo 'no tienes peticiones';
  187.            
  188.         }else{
  189.        
  190.         while ($result = mysql_fetch_assoc($sql)){
  191.            
  192.         echo $result['namefriend'].' . . . esperando confirmacion<br>';
  193.            
  194.         }}
  195.        
  196.         echo '<br><b>Agregar amigo</b><br>';
  197.         echo '<form action="members/profile.php?user=?&action=add" method="post">';
  198.         echo '<input name="friend" type="text">';
  199.         echo '<input name="friend" type="button" /></form>';
  200.         echo '<br><br><a href="members/profile.php?user=?&action=list">ver lista de usuarios</a>';
  201.        
  202.         }else{
  203.        
  204.         echo 'No tienes acceso para ver esta pagina<br><br>';
  205.         echo '<a href="login.php">iniciar sesion</a>';
  206.            
  207.         }}?>

si lo puedo ver y entrar como usuario si seria mas rapido ver los posibles fallos