как то вот так..gif)
могут быть ошибки.
$fr = mysql_result(mysql_query("SELECT COUNT(*) FROM `friend` WHERE (`user` = '". $user_id ."' && `friend` = '". $user['id'] ."') OR (`user` = '". $user['id'] ."' && `friend` = '". $user_id ."')"),0);
$fr = isset($fr) && $fr == 0 ? $fr : 1;
if ($fr == 0){
echo 'Вы не друг пользователя';
} else {
// сам скрипт
}