OK vamos a probar con algunos cambio
por un lado login.php (si te funciona correctamente este archivo ya se queda asi)
Código PHP:
Ver original<?php
if(isset($_POST['mail']) && isset($_POST['password'])){
$mail = $_POST['mail'];
$password = $_POST['password'];
include 'config.php' ;
$dbusername = $row['mail'];
$dbpassword = $row['password'];
$dbalias = $row['alias'];
$dbname = $row['name'];
$dbsurname = $row['surname'];
if($dbusername == NULL){
echo 'el email no existe<br><br>';
echo 'Ver <a href="/iniciarsesion.php">volver a intentar</a>';
}else{
if($dbpassword != $password){
echo 'el password no es correcto';
echo 'Ver <a href="/iniciarsesion.php">volver a intentar</a>';
}else{
// creamos la session con todos los datos en un array
$_SESSION['user'] = array( 'username' => $dbusername,
'password' => $dbpassword,
'alias' => $dbalias,
'name' => $dbname,
'surname' => $dbsurname);
echo 'Se ha identificado correctamente<br><br>';
echo 'bienvenido: <strong>'.$_SESSION['user']['alias'].'</strong><br>';
echo 'Ver <a href="members/profile.php">mi perfil</a>';
}}
}?>
y por otro profile.php (he modificado el if de $numrows en vez de a 0 a NULL)
Código PHP:
Ver original<?php
include 'config.php' ;
if(isset($_GET['user'])){
if(empty($_GET['action'])){
if(isset($_SESSION['user'])){
echo 'Estas viendo el perfil de '.$_GET['user'];
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}else{
if($_GET['action'] == 'desbloquear'){
if(isset($_SESSION['user'])){
echo '<b>Desbloqueo</b><br>';
$sql9 = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_SESSION[user][alias]' and namefriend='$_GET[user]' or alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
echo $_GET['user'].' y tu ya sois amigos';
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}elseif($_GET['action'] == 'peticion'){
if(isset($_SESSION['user'])){
echo '<b>Amistad obtenida</b><br>';
$sql8 = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
echo $_GET['user'].' y tu ya sois amigos';
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}elseif($_GET['action'] == 'add'){
if(isset($_SESSION['user'])){
if($_GET['user'] == '?'){
echo '<b>Añadir amigo</b><br>';
$sql7 = mysql_query("SELECT * FROM users WHERE alias = '$_POST[friend]'");
if($row7 == NULL){
echo 'no existe el usuario';
}else{
$sql7 = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_POST['friend']."', 'peticion') ");
echo 'Se ha enviado la solicitud a '.$_POST['friend'].'';
}}else{
echo '<b>Añadir amigo</b><br>';
$sql6 = mysql_query("SELECT * FROM users WHERE alias = '$_POST[friend]'");
if($row6 == NULL){
echo 'no existe el usuario';
}else{
$sql6 = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_GET['user']."', 'peticion') ");
echo 'Se ha enviado la solicitud a '.$_GET['user'].'';
}}}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}elseif($_GET['action'] == 'list'){
if(isset($_SESSION['user'])){
echo '<b>lista de usuarios</b><br>';
if($row5 == NULL){
echo 'no hay usuarios';
}else{
while ($row){
echo $row5['alias'].' <a href="members/profile.php?user='.$row5['alias'].'">ver el perfil</a> ';
echo ' <a href="members/profile.php?user='.$row5['alias'].'&action=add">añadir como amigo</a> <br>';
}}}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}else{
echo 'se ha producido en un error en el action';
}}}else{
if(isset($_SESSION['user'])){
echo 'Estas en tu perfil <b>'.$_SESSION['user']['alias'].'</b><br><br>';
echo '<b>Tu lista de amigos</b><br>';
$sql4 = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'amigo' or namefriend = '$_SESSION[user][alias]' and estado = 'amigo'");
if($row4 == NULL){
echo 'no tienes amigos';
}else{
while ($row4){
echo $row4['namefriend'].' <a href="members/profile.php?user='.$row4['namefriend'].'">ver el perfil</a><br>';
}}
echo '<br><br><b>Tu lista de amigos bloqueados</b><br>';
$sql3 = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'bloqueado' or namefriend = '$_SESSION[user][alias]' and estado = 'bloqueado'");
if($row3 == NULL){
echo 'no tienes amigos bloqueados';
}else{
while ($row3){
echo $row3['namefriend'].' <a href="members/profile.php?user='.$row3['namefriend'].'&action=desbloquear">desbloquear</a><br>';
}}
echo '<br><br><b>Peticiones de amistad</b><br>';
$sql2 = mysql_query("SELECT * FROM friends WHERE namefriend = '$_SESSION[user][alias]' and estado = 'peticion' ");
if($row2 == NULL){
echo 'no tienes peticiones';
}else{
while ($row2){
echo $row2['alias'].' <a href="members/profile.php?user='.$row2['alias'].'&action=peticion">aceptar como amigo</a><br>';
}}
echo '<br><br><b>Tus peticiones de amistad</b><br>';
$sql1 = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'peticion' ");
if($row1 == NULL){
echo 'no tienes peticiones';
}else{
while ($row1){
echo $row1['namefriend'].' . . . esperando confirmacion<br>';
}}
echo '<br><b>Agregar amigo</b><br>';
echo '<form action="members/profile.php?user=?&action=add" method="post">';
echo '<input name="friend" type="text">';
echo '<input name="friend" value="añadir" type="button" /></form>';
echo '<br><br><a href="members/profile.php?user=?&action=list">ver lista de usuarios</a>';
}else{
echo 'No tienes acceso para ver esta pagina<br><br>';
echo '<a href="login.php">iniciar sesion</a>';
}}?>
Subelos y ya lo vamos viendo