[php] lista znajomych 2 Opcje

[pl_dawid]

admin.php

Kod

<?php
include ("db_connect.php");
function br2nl($text) {
$text = preg_replace("!<br.*>!iU", "", $text);
return $text;
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Zarządzanie wpisami</title>
</head>

<body>
<div style="width: 900px; margin: 0 auto; text-align: center;">
  <?php
  if (!$_POST && !$_GET) {
    echo '<a href="admin.php?akcja=dodaj">Dodaj osobę</a><br />';
    echo '<a href="admin.php?akcja=edytuj&krok=1">Edytuj osobę</a><br />';
    echo '<a href="admin.php?akcja=usun&krok=1">Usuń osobę</a>';
  }
  // form dodawania
  if ($_REQUEST['akcja']=="dodaj") {
    echo '<form action="admin.php" method="post">';
    echo '<p>Imię: <input type="text" name="imie" /></p>';
    echo '<p>Nazwisko: <input type="text" name="nazwisko" /></p>';
    echo '<p>E-mail: <input type="text" name="email" /></p>';
    echo '<p>Telefon: <input type="text" name="telefon" /></p>';
    echo '<p>Alternatywny kontakt: <input type="text" name="alt" /></p>';
    echo '<p>Opis:</p>';
    echo '<textarea name="opis" style="width: 500px; height: 300px;"></textarea><br />';
    echo '<input type="submit" name="dodaj" value="Dodaj" />';
  }
  // dodaje bo bd
  if ($_POST['dodaj']) {
    $sql=mysql_query("INSERT INTO `fusion_users` (`imie`, `nazwisko`, `email`, `telefon`, `alt`, `opis`) VALUES ('".$_POST['imie']."', '".$_POST['nazwisko']."', '".$_POST['email']."', '".$_POST['telefon']."', '".$_POST['alt']."', '".nl2br($_POST['opis'])."')") or die("błąd");
    echo 'Osoba dodana<br />';
    echo '<a href="admin.php">wróć</a>';
  }
  // form edycji
  if ($_REQUEST['akcja']=="edytuj") {
    if ($_REQUEST['krok']==1) {
      $sql=mysql_query("SELECT * FROM `fusion_users` ORDER BY `nazwisko` ASC") or die("błąd");
      while ($lista=mysql_fetch_array($sql)) {
        echo '<a href="admin.php?akcja=edytuj&krok=2&id='.$lista['id'].'">'.$lista['nazwisko'].' '.$lista['imie'].'</a><br />';
      }
    }
    if ($_REQUEST['krok']==2) {
      $sql=mysql_query("SELECT * FROM `fusion_users` WHERE `id`='".$_REQUEST['id']."'") or die("błąd");
      $fusion_users=mysql_fetch_row($sql);
      echo '<form action="admin.php?akcja=edytuj&krok=3&id='.$osoba[0].'" method="post">';
      echo '<p>Imię: <input type="text" name="imie" value="'.$osoba[1].'" /></p>';
      echo '<p>Nazwisko: <input type="text" name="nazwisko" value="'.$osoba[2].'" /></p>';
      echo '<p>E-mail: <input type="text" name="email" value="'.$osoba[3].'" /></p>';
      echo '<p>Telefon: <input type="text" name="telefon" value="'.$osoba[4].'" /></p>';
      echo '<p>Alternatywny kontakt: <input type="text" name="alt" value="'.$osoba[5].'" /></p>';
      echo '<p>Opis:</p>';
      echo '<textarea name="opis" style="width: 500px; height: 300px;">'.br2nl($osoba[6]).'</textarea><br />';
      echo '<input type="submit" name="edytuj" value="Dodaj" />';
    }
    if ($_REQUEST['krok']==3) {
      $sql=mysql_query("UPDATE `fusion_users` SET `imie`='".$_POST['imie']."', `nazwisko`='".$_POST['nazwisko']."', `email`='".$_POST['email']."', `telefon`='".$_POST['telefon']."', `alt`='".$_POST['alt']."', `opis`='".nl2br($_POST['opis'])."' WHERE `id`='".$_REQUEST['id']."'") or die("błąd");
      echo 'Edycja zakończona.<br />';
      echo '<a href="admin.php">wróć</a>';
    }
  }
  if ($_REQUEST['akcja']=="usun") {
    if ($_REQUEST['krok']==1) {
      $sql=mysql_query("SELECT * FROM `fusion_users` ORDER BY `nazwisko` ASC") or die("błąd");
      while ($lista=mysql_fetch_array($sql)) {
        echo '<p><a href="admin.php?akcja=usun&krok=2&id='.$lista['id'].'">'.$lista['nazwisko'].' '.$lista['imie'].'</a></p>';
      }
    }
    if ($_REQUEST['krok']==2) {
      echo 'Czy jesteś pewien?<br />';
      echo '<a href="admin.php?akcja=usun&krok=3&id='.$_REQUEST['id'].'"">TAK</a>&nbsp;&nbsp;<a href="admin.php?akcja=usun&krok=1">NIE</a>';
    }
    if ($_REQUEST['krok']==3) {
      $sql=mysql_query("DELETE FROM `fusion_users` WHERE `id`='".$_REQUEST['id']."'") or die("błąd");
      echo 'Usunięto.<br />';
      echo '<a href="admin.php">wróć</a>';
    }
  }

?>
</div>
</body>
</html>

Wiec chcialbym sie dowiedziec jak zrobić żeby ten błąd nie wylatywal i że jak na index.php wyskakiwał link do osoby (dane) i tam link dodaj to znajomych i wtedy wysyla mu zaproszenie a kolega je akceptuje.
Chce zrobic tak ze mam strone php-fusion i tam w linkach mam lista kumpli i naciskamy linka, logowanie na index.php i zeby bylo echo nieprawidlowa nazwa uzytkownika itd...
Bo chce zeby kazdy uzytkownik zaarejestrowany na mojej stronie (php-fusionie) bedzie tez mial swoja liste kumpli.
Czekam na wasze mądre odpowiedzi zarówno adminów i użytkowników.
Pozdrowionka