Ver original
<?php
session_start();
 
    include 'config.php' ;
 
    if(isset($_GET['user'])){
        
    if(empty($_GET['action'])){
        
    if(isset($_SESSION['user'])){
        
    echo 'Estas viendo el perfil de '.$_GET['user'];
        
    }else{
            
    echo 'No tienes acceso para ver esta pagina<br><br>';
    echo '<a href="login.php">iniciar sesion</a>';
            
    }}else{
        
    if($_GET['action'] == 'desbloquear'){
        
    if(isset($_SESSION['user'])){
        
    echo '<b>Desbloqueo</b><br>';
    
    $sql = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_SESSION[user][alias]' or namefriend='$_SESSION[user][alias]' and alias='$_GET[user]' or namefriend='$_GET[user]'");
 
    echo $_GET['user'].' y tu ya sois amigos';
            
    }else{
            
    echo 'No tienes acceso para ver esta pagina<br><br>';
    echo '<a href="login.php">iniciar sesion</a>';
            
    }}elseif($_GET['action'] == 'peticion'){
        
    if(isset($_SESSION['user'])){
        
    echo '<b>Amistad obtenida</b><br>';
    
    $sql = mysql_query(" UPDATE friends set estado='amigo' WHERE alias='$_GET[user]' and namefriend='$_SESSION[user][alias]'");
 
    echo $_GET['user'].' y tu ya sois amigos';
            
    }else{
            
    echo 'No tienes acceso para ver esta pagina<br><br>';
    echo '<a href="login.php">iniciar sesion</a>';
            
    }}elseif($_GET['action'] == 'add'){
        
    if(isset($_SESSION['user'])){
        
    if($_GET['user'] == '?'){
            
    echo '<b>Añadir amigo</b><br>';
    
    $sql = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_POST['friend']."', 'peticion') ");
 
    echo 'Se ha enviado la solicitud a '.$_POST['friend'].'';
            
    }else{
                
    echo '<b>Añadir amigo</b><br>';
    
    $sql = mysql_query("INSERT INTO friends (alias,namefriend,estado) VALUES ('".$_SESSION['user']['alias']."','".$_GET['user']."', 'peticion') ");
 
    echo 'Se ha enviado la solicitud a '.$_GET['user'].'';
            
    }}else{
            
    echo 'No tienes acceso para ver esta pagina<br><br>';
    echo '<a href="login.php">iniciar sesion</a>';
            
    }}elseif($_GET['action'] == 'list'){
            
    if(isset($_SESSION['user'])){
 
    echo '<b>lista de usuarios</b><br>';
    
    $sql = mysql_query("SELECT * FROM users ");
    $numrows = mysql_num_rows($sql);
    
    if($numrows == 0){
        
    echo 'no hay usuarios';
        
    }else{
    
    while ($result = mysql_fetch_assoc($sql)){
        
    echo $result['alias'].' <a href="members/index.php?user='.$result['alias'].'">ver el perfil</a>';
    echo '<a href="members/index.php?user='.$result['alias'].'&action=add">añadir como amigo</a><br>';
        
    }}}else{
            
    echo 'No tienes acceso para ver esta pagina<br><br>';
    echo '<a href="login.php">iniciar sesion</a>';
            
    }}else{
                    
    echo 'se ha producido en un error en el action';
                    
    }}}else{
        
    if(isset($_SESSION['user'])){
 
    echo 'Estas en tu perfil <b>'.$_SESSION['user']['alias'].'</b><br><br>';
    echo '<b>Tu lista de amigos</b><br>';
    
    $sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'amigo' ");
    $numrows = mysql_num_rows($sql);
    
    if($numrows == 0){
        
    echo 'no tienes amigos';
        
    }else{
    
    while ($result = mysql_fetch_assoc($sql)){
        
    echo $result['namefriend'].' <a href="members/index.php?user='.$result['namefriend'].'">ver el perfil</a><br>';
        
    }}
    
    echo '<br><br><b>Tu lista de amigos bloqueados</b><br>';
    
    $sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' or namefriend='$_SESSION[user][alias]'  and estado = 'bloqueado' ");
    $numrows = mysql_num_rows($sql);
    
    if($numrows == 0){
        
    echo 'no tienes amigos bloqueados';
        
    }else{
    
    while ($result = mysql_fetch_assoc($sql)){
        
    echo $result['namefriend'].' <a href="members/index.php?user='.$result['namefriend'].'&action=desbloquear">desbloquear</a><br>';
        
    }}
    
    echo '<br><br><b>Peticiones de amistad</b><br>';
    
    $sql = mysql_query("SELECT * FROM friends WHERE namefriend = '$_SESSION[user][alias]' and estado = 'peticion' ");
    $numrows = mysql_num_rows($sql);
    
    if($numrows == 0){
        
    echo 'no tienes peticiones';
        
    }else{
    
    while ($result = mysql_fetch_assoc($sql)){
        
    echo $result['alias'].' <a href="members/index.php?user='.$result['alias'].'&action=peticion">aceptar como amigo</a><br>';
        
    }}
    
    echo '<br><br><b>Tus peticiones de amistad</b><br>';
    
    $sql = mysql_query("SELECT * FROM friends WHERE alias = '$_SESSION[user][alias]' and estado = 'peticion' ");
    $numrows = mysql_num_rows($sql);
    
    if($numrows == 0){
        
    echo 'no tienes peticiones';
        
    }else{
    
    while ($result = mysql_fetch_assoc($sql)){
        
    echo $result['namefriend'].' . . . esperando confirmacion<br>';
        
    }}
    
    echo '<br><b>Agregar amigo</b><br><br>';
    echo '<form action="member.php?user=?&action=add" method="post">';
    echo '<input name="friend" type="text">';
    echo '</form>';
    echo '<br><br><a href="members/index.php?user=?&action=list">ver lista de usuarios</a>';
    
    }else{
    
    echo 'No tienes acceso para ver esta pagina<br><br>';
    echo '<a href="login.php">iniciar sesion</a>';
        
    }}?>