added two new features: local time and a link to the user page
[e-DoKo.git] / db.php
1 <?php
2
3 /*
4  * open database 
5  */
6
7 function DB_open()
8 {
9   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
10   if ( $DB = mysql_connect($DB_host,$DB_user, $DB_password) )
11     mysql_select_db($DB_database) or die('Could not select database'); 
12   else
13     die (mysql_error());
14   
15   return;
16 }
17
18 function DB_close()
19 {
20   global $DB;
21   mysql_close($DB);
22   return;
23 }
24
25 function DB_quote_smart($value)
26 {
27     /* Stripslashes */
28     if (get_magic_quotes_gpc()) {
29         $value = stripslashes($value);
30     }
31     /* Quote if not a number or a numeric string */
32     if (!is_numeric($value)) {
33         $value = "'" . mysql_real_escape_string($value) . "'";
34     }
35     return $value;
36 }
37
38
39 function DB_test()
40 {
41   $result = mysql_query("SELECT * FROM User");
42   while($r = mysql_fetch_array($result,MYSQL_NUM))
43     {
44       foreach($r as $thing)
45         echo "  $thing ";
46       echo "<br />\n";
47     }
48   return;
49 }
50
51 function DB_get_email_by_name($name)
52 {
53   $result = mysql_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($name)."");
54   $r      = mysql_fetch_array($result,MYSQL_NUM);
55   
56   if($r)
57     return $r[0];
58   else
59     return "";
60 }
61
62 function DB_get_email_by_hash($hash)
63 {
64   $result = mysql_query("SELECT User.email FROM User LEFT JOIN Hand ON Hand.user_id=User.id WHERE Hand.hash=".DB_quote_smart($hash)."");
65   $r      = mysql_fetch_array($result,MYSQL_NUM);
66   
67   if($r)
68     return $r[0];
69   else
70     return "";
71 }
72
73 function DB_get_userid_by_name($name)
74 {
75   $result = mysql_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($name));
76   $r      = mysql_fetch_array($result,MYSQL_NUM);
77   
78   if($r)
79     return $r[0];
80   else
81     return 0;
82 }
83 function DB_get_userid_by_passwd($passwd)
84 {
85   $result = mysql_query("SELECT id FROM User WHERE password=".DB_quote_smart($passwd));
86   $r      = mysql_fetch_array($result,MYSQL_NUM);
87   
88   if($r)
89     return $r[0];
90   else
91     return 0;
92 }
93 function DB_get_userid_by_email($email)
94 {
95   $result = mysql_query("SELECT id FROM User WHERE email=".DB_quote_smart($email));
96   $r      = mysql_fetch_array($result,MYSQL_NUM);
97   
98   if($r)
99     return $r[0];
100   else
101     return 0;
102 }
103 function DB_get_userid_by_email_and_password($email,$password)
104 {
105   $result = mysql_query("SELECT id FROM User WHERE email=".DB_quote_smart($email)." AND password=".DB_quote_smart($password));
106   $r      = mysql_fetch_array($result,MYSQL_NUM);
107   
108   if($r)
109     return $r[0];
110   else
111     return 0;
112 }
113
114 function DB_get_handid_by_hash($hash)
115 {
116   $result = mysql_query("SELECT id FROM Hand WHERE hash=".DB_quote_smart($hash));
117   $r      = mysql_fetch_array($result,MYSQL_NUM);
118   
119   if($r)
120     return $r[0];
121   else
122     return 0;
123 }
124
125 function DB_get_userid_by_hash($hash)
126 {
127   $result = mysql_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($hash));
128   $r      = mysql_fetch_array($result,MYSQL_NUM);
129   
130   if($r)
131     return $r[0];
132   else
133     return 0;
134 }
135
136 function DB_get_pos_by_hash($hash)
137 {
138   $result = mysql_query("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
139   $r      = mysql_fetch_array($result,MYSQL_NUM);
140   
141   if($r)
142     return $r[0];
143   else
144     return 0;
145 }
146
147 function DB_get_name_by_hash($hash)
148 {
149   $result = mysql_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($hash));
150   $r      = mysql_fetch_array($result,MYSQL_NUM);
151   
152   if($r)
153     return $r[0];
154   else
155     return "";
156 }
157
158 function DB_get_name_by_userid($id)
159 {
160   $result = mysql_query("SELECT fullname FROM User  WHERE id=".DB_quote_smart($id));
161   $r      = mysql_fetch_array($result,MYSQL_NUM);
162   
163   if($r)
164     return $r[0];
165   else
166     return "";
167 }
168
169 function DB_get_status_by_hash($hash)
170 {
171   $result = mysql_query("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
172   $r      = mysql_fetch_array($result,MYSQL_NUM);
173   
174   if($r)
175     return $r[0];
176   else
177     return 0;
178 }
179
180 function DB_set_game_status_by_gameid($id,$status)
181 {
182   mysql_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
183   return;
184 }
185
186 function DB_get_game_status_by_gameid($id)
187 {
188   $result = mysql_query("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
189   $r      = mysql_fetch_array($result,MYSQL_NUM);
190   
191   if($r)
192     return $r[0];
193   else
194     return NULL;
195 }
196
197 function DB_set_hand_status_by_hash($hash,$status)
198 {
199   mysql_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
200   return;
201 }
202
203 function DB_get_hand_status_by_userid($id)
204 {
205   $result = mysql_query("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($id));
206   $r      = mysql_fetch_array($result,MYSQL_NUM);
207   
208   if($r)
209     return $r[0];
210   else
211     return 0;
212 }
213
214 function DB_get_gameid_by_hash($hash)
215 {
216   $result = mysql_query("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
217   $r      = mysql_fetch_array($result,MYSQL_NUM);
218   
219   if($r)
220     return $r[0];
221   else
222     return 0;
223 }
224
225 function DB_cancel_game($hash)
226 {
227   $gameid = DB_get_gameid_by_hash($me);
228
229   if(!$gameid)
230     return;
231
232   /* get the IDs of all players */
233   $result = mysql_query("SELECT id FROM Hand WHERE game_id=".DB_quote_smart($gameid));
234   while($r = mysql_fetch_array($result,MYSQL_NUM))
235     {
236       $id = $r[0];
237       
238       $tmp = mysql_query("SELECT id  FROM Hand_Card WHERE hand_id=".DB_quote_smart($id));
239       $tmp = mysql_fetch_array($tmp,MYSQL_NUM);
240       mysql_query("DELETE FROM Play WHERE hand_card_id=".DB_quote_smart($tmp[0]));
241
242       
243       mysql_query("DELETE FROM Hand_Card WHERE hand_id=".DB_quote_smart($id));
244       mysql_query("DELETE FROM Score WHERE hand_id=".DB_quote_smart($id));
245       mysql_query("DELETE FROM Hand WHERE id=".DB_quote_smart($id));
246     }
247   
248   /* delete game */
249   mysql_query("DELETE FROM User_Game_Prefs WHERE game_id=".DB_quote_smart($gameid));
250   mysql_query("DELETE FROM Trick WHERE game_id=".DB_quote_smart($gameid));
251   mysql_query("DELETE FROM Game WHERE id=".DB_quote_smart($gameid));
252   
253   return;
254 }
255
256 function DB_get_hand($me)
257 {
258   $cards = array();
259
260   $handid = DB_get_handid_by_hash($me);
261
262   $result = mysql_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
263   while($r = mysql_fetch_array($result,MYSQL_NUM))
264     $cards[]=$r[0];
265
266   return $cards;
267 }
268
269 function DB_get_cards_by_trick($id)
270 {
271   $cards = array();
272   $cards[0]=0; /* need to return index 1-4 */
273
274   $result = mysql_query("SELECT card_id FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
275                         "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
276                         "WHERE trick_id=".
277                         DB_quote_smart($id)." ORDER BY position ASC");
278   while($r = mysql_fetch_array($result,MYSQL_NUM))
279     $cards[]=$r[0];
280
281   return $cards;
282 }
283
284
285 function DB_set_solo_by_hash($me,$solo)
286 {
287   mysql_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
288   return;
289 }
290
291 function DB_set_sickness_by_hash($hash,$sickness)
292 {
293   mysql_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
294   return;
295 }
296
297 function DB_get_current_trickid($gameid)
298 {
299   $trickid  = NULL;
300   $sequence = NULL;
301
302   $result = mysql_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
303                         "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
304                         "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
305                         "GROUP BY Trick.id");
306   while( $r = mysql_fetch_array($result,MYSQL_NUM) )
307     {
308       $trickid  = $r[0];
309       $sequence = $r[1];
310     };
311   
312   if(!$sequence || $sequence==4)
313     {
314       mysql_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).")");
315       $trickid  = mysql_insert_id();
316       $sequence = 1;
317     }
318   else
319     {
320       $sequence++;
321     }
322
323   return array($trickid,$sequence);
324 }
325
326 function DB_get_max_trickid($gameid)
327 {
328   $result = mysql_query("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
329   $r = mysql_fetch_array($result,MYSQL_NUM) ;
330   
331   
332   return ($r?$r[0]:NULL);
333 }
334
335 function DB_play_card($trickid,$handcardid,$sequence)
336 {
337   mysql_query("INSERT INTO Play VALUES(NULL,NULL,NULL,".DB_quote_smart($trickid).
338               ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
339       
340   $playid = mysql_insert_id();
341   return $playid;
342 }
343
344 function DB_get_all_names_by_gameid($id)
345 {
346   $names = array();
347   
348   $result = mysql_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
349                         DB_quote_smart($id)." ORDER BY position ASC");
350   while($r = mysql_fetch_array($result,MYSQL_NUM))
351     $names[] = $r[0];
352
353   return $names;
354 }
355
356 function DB_get_all_userid_by_gameid($id)
357 {
358   $names = array();
359   
360   $result = mysql_query("SELECT user_id FROM Hand WHERE game_id=".
361                         DB_quote_smart($id));
362   while($r = mysql_fetch_array($result,MYSQL_NUM))
363     $names[] = $r[0];
364
365   return $names;
366 }
367
368 function DB_get_hash_from_game_and_pos($id,$pos)
369 {
370   $result = mysql_query("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
371   $r      = mysql_fetch_array($result,MYSQL_NUM);
372   
373   if($r)
374     return $r[0];
375   else
376     return "";
377 }
378
379 function DB_get_all_names()
380 {
381   $names  = array();
382
383   $result = mysql_query("SELECT fullname FROM User");
384   while($r = mysql_fetch_array($result,MYSQL_NUM))
385     $names[] = $r[0];
386
387   return $names;
388 }
389
390 function DB_update_user_timestamp($userid)
391 {
392   mysql_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
393   return;
394 }
395
396 function DB_get_user_timestamp($userid)
397 {
398   $result = mysql_query("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
399   $r      = mysql_fetch_array($result,MYSQL_NUM);
400   
401   if($r)
402     return $r[0];
403   else
404     return NULL;
405 }
406 function DB_get_user_timezone($userid)
407 {
408   $result = mysql_query("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
409   $r      = mysql_fetch_array($result,MYSQL_NUM);
410   
411   if($r)
412     return $r[0];
413   else
414     return 0;
415 }
416
417 function DB_insert_comment($comment,$playid,$userid)
418 {
419   mysql_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid, ".DB_quote_smart($comment).")");
420   return;
421 }
422 ?>