added a new set of LGPL licensed cards
[e-DoKo.git] / include / db.php
1 <?php
2 /* Copyright 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013 Arun Persaud <arun@nubati.net>
3  *
4  *   This file is part of e-DoKo.
5  *
6  *   e-DoKo is free software: you can redistribute it and/or modify
7  *   it under the terms of the GNU General Public License as published by
8  *   the Free Software Foundation, either version 3 of the License, or
9  *   (at your option) any later version.
10  *
11  *   e-DoKo is distributed in the hope that it will be useful,
12  *   but WITHOUT ANY WARRANTY; without even the implied warranty of
13  *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  *   GNU General Public License for more details.
15  *
16  *   You should have received a copy of the GNU General Public License
17  *   along with e-DoKo.  If not, see <http://www.gnu.org/licenses/>.
18  *
19  */
20
21 /* make sure that we are not called from outside the scripts,
22  * use a variable defined in config.php to check this
23  */
24 if(!isset($HOST))
25   exit;
26
27 /*
28  * open database
29  */
30
31 function DB_open()
32 {
33   $version_needed = 5;
34
35   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
36   $DB = new mysqli($DB_host,$DB_user, $DB_password, $DB_database);
37   if ( $DB->connect_errno )
38     {
39       echo "Failed to connect to Mysql ".$DB->connect_error." (".$DB->connect_errno.")\n";
40       return -1;
41     };
42
43   $version = DB_get_version();
44   if ($version != $version_needed)
45     return -2;
46
47   return 0;
48 }
49
50 function DB_close()
51 {
52   global $DB;
53   $DB->close();
54   return;
55 }
56
57 function DB_quote_smart($value)
58 {
59     global $DB;
60     /* Stripslashes */
61     if (get_magic_quotes_gpc()) {
62         $value = stripslashes($value);
63     }
64     /* Quote if not a number or a numeric string */
65     if (!is_numeric($value)) {
66         $value = "'" . $DB->real_escape_string($value) . "'";
67         $value = addcslashes($value, '%_');
68     }
69     return $value;
70 }
71
72 function DB_test()
73 {
74   $result = DB_query("SELECT * FROM User");
75   while($r = DB_fetch_array($result))
76     {
77       foreach($r as $thing)
78         echo "  $thing ";
79       echo "<br />\n";
80     }
81   return;
82 }
83
84 /* use Mysql in the background */
85 function DB_query($query)
86 {
87   global $DB;
88   /* debug/optimize the database
89   $time = microtime();
90   $return = $DB->query($query);
91   $time = microtime() - $time;
92
93   if($time > 0.15) // this way we can find only the long ones
94   {
95     $logfile=fopen('DBlog.log','a+');
96     fwrite($logfile,"time of query: $time\n");
97     fwrite($logfile,wordwrap("  EXPLAIN $query ;\n", 60, "\n         "));
98
99     $result = "";
100     $queryresult  = mysql_query("EXPLAIN $query ;");
101     if( $queryresult )
102       while($row = DB_fetch_array($queryresult))
103         $result  .= "   |".implode("|",$row)."|\n";
104
105     fwrite($logfile,"$result \n\n");
106     fclose($logfile);
107   };
108
109   return $return;
110   */
111
112   return $DB->query($query);
113 }
114
115 function DB_fetch_array($result)
116 {
117   if($result)
118     return $result->fetch_array(MYSQLI_NUM);
119   else
120     return NULL;
121 }
122
123 function DB_insert_id()
124 {
125   global $DB;
126   return $DB->insert_id;
127 }
128 /* end Mysql functions */
129
130 function DB_query_array($query)
131 {
132   $result = DB_query($query);
133   $return = DB_fetch_array($result);
134
135   return $return;
136 }
137
138 function DB_query_array_all($query)
139 {
140   $result = array();
141
142   $queryresult  = DB_query($query);
143   while($row = DB_fetch_array($queryresult))
144     $result[] = $row;
145
146   return $result;
147 }
148
149 function DB_get_version()
150 {
151   $version = DB_query_array('SELECT version FROM Version');
152   return $version[0];
153 }
154
155 function DB_get_passwd_by_userid($id)
156 {
157   $r = DB_query_array("SELECT password FROM User WHERE id=".DB_quote_smart($id)."");
158
159   if($r)
160     return $r[0];
161   else
162     return "";
163 }
164
165 function DB_check_recovery_passwords($password,$email)
166 {
167   $r = DB_query_array("SELECT User.id FROM User".
168                       " LEFT JOIN Recovery ON User.id=Recovery.user_id".
169                       " WHERE email=".DB_quote_smart($email).
170                       " AND Recovery.password=".DB_quote_smart($password).
171                       " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
172   if($r)
173     return 1;
174   else
175     return 0;
176 }
177
178 function DB_get_handid($type,$var1='',$var2='')
179 {
180   switch($type)
181     {
182     case 'hash':
183       $r = DB_query_array("SELECT id FROM Hand WHERE hash=".DB_quote_smart($var1));
184       break;
185     case 'gameid-position':
186       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
187                           DB_quote_smart($var1)." AND position=".
188                           DB_quote_smart($var2));
189       break;
190     case 'gameid-userid':
191       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
192                           DB_quote_smart($var1)." AND user_id=".
193                           DB_quote_smart($var2));
194       break;
195     }
196
197   if($r)
198     return $r[0];
199   else
200     return 0;
201 }
202
203 function DB_get_pos_by_hash($hash)
204 {
205   $r= DB_query_array("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
206
207   if($r)
208     return $r[0];
209   else
210     return 0;
211 }
212
213 function DB_get_status_by_hash($hash)
214 {
215   $r= DB_query_array("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
216
217   if($r)
218     return $r[0];
219   else
220     return 0;
221 }
222
223 function DB_set_game_status_by_gameid($id,$status)
224 {
225   DB_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
226   return;
227 }
228
229 function DB_set_sickness_by_gameid($id,$status)
230 {
231   DB_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
232   return;
233 }
234 function DB_get_sickness_by_gameid($id)
235 {
236   $r = DB_query_array("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
237
238   if($r)
239     return $r[0];
240   else
241     return NULL;
242 }
243
244 function DB_get_game_status_by_gameid($id)
245 {
246   $r = DB_query_array("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
247
248   if($r)
249     return $r[0];
250   else
251     return NULL;
252 }
253
254 function DB_set_hand_status_by_hash($hash,$status)
255 {
256   DB_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
257   return;
258 }
259
260 function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
261 {
262   $r = DB_query_array("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($uid).
263                       " AND game_id=".DB_quote_smart($gid));
264   if($r)
265     return $r[0];
266   else
267     return 0;
268 }
269
270 function DB_get_sickness_by_userid_and_gameid($uid,$gid)
271 {
272   $r = DB_query_array("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
273                       " AND game_id=".DB_quote_smart($gid));
274   if($r)
275     return $r[0];
276   else
277     return 0;
278 }
279
280 function DB_get_sickness_by_pos_and_gameid($pos,$gid)
281 {
282   $r = DB_query_array("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
283                       " AND game_id=".DB_quote_smart($gid));
284   if($r)
285     return $r[0];
286   else
287     return 0;
288 }
289
290 function DB_get_gameid_by_hash($hash)
291 {
292   $r = DB_query_array("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
293
294   if($r)
295     return $r[0];
296   else
297     return 0;
298 }
299
300 function DB_get_hand($me)
301 {
302   $cards = array();
303
304   $handid = DB_get_handid('hash',$me);
305
306   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
307   while($r = DB_fetch_array($result))
308     $cards[]=$r[0];
309
310   return $cards;
311 }
312
313 function DB_get_all_hand($me)
314 {
315   $cards = array();
316
317   $handid = DB_get_handid('hash',$me);
318
319   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
320   while($r = DB_fetch_array($result))
321     $cards[]=$r[0];
322
323   return $cards;
324 }
325
326 function DB_get_cards_by_trick($id)
327 {
328   $cards = array();
329   $i     = 1;
330
331   $result = DB_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
332                      "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
333                      "WHERE trick_id=".
334                      DB_quote_smart($id)." ORDER BY sequence ASC");
335   while($r = DB_fetch_array($result))
336     {
337       $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
338       $i++;
339     }
340
341   return $cards;
342 }
343
344
345 function DB_set_solo_by_hash($hash,$solo)
346 {
347   DB_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
348   return;
349 }
350
351 function DB_set_solo_by_gameid($id,$solo)
352 {
353   DB_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
354   return;
355 }
356
357 function DB_set_sickness_by_hash($hash,$sickness)
358 {
359   DB_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
360   return;
361 }
362
363 function DB_get_current_trickid($gameid)
364 {
365   $trickid  = NULL;
366   $sequence = NULL;
367   $number   = 0;
368
369   $result = DB_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
370                      "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
371                      "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
372                      "GROUP BY Trick.id");
373   while( $r = DB_fetch_array($result) )
374     {
375       $trickid  = $r[0];
376       $sequence = $r[1];
377       $number++;
378     };
379
380   if(!$sequence || $sequence==4)
381     {
382       DB_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).",NULL)");
383       $trickid  = DB_insert_id();
384       $sequence = 1;
385       $number++;
386     }
387   else
388     {
389       $sequence++;
390     }
391
392   return array($trickid,$sequence,$number);
393 }
394
395 function DB_get_max_trickid($gameid)
396 {
397   $r = DB_query_array("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
398
399   return ($r?$r[0]:NULL);
400 }
401
402 function DB_play_card($trickid,$handcardid,$sequence)
403 {
404   DB_query("INSERT INTO Play VALUES(NULL,NULL,NULL,".DB_quote_smart($trickid).
405            ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
406
407   $playid = DB_insert_id();
408   return $playid;
409 }
410
411 function DB_get_all_names_by_gameid($id)
412 {
413   $names = array();
414
415   $result = DB_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
416                      DB_quote_smart($id)." ORDER BY position ASC");
417   while($r = DB_fetch_array($result))
418     $names[] = $r[0];
419
420   return $names;
421 }
422
423 function DB_get_all_userid_by_gameid($id)
424 {
425   $names = array();
426
427   $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
428                      DB_quote_smart($id)." ORDER BY position ");
429   while($r = DB_fetch_array($result))
430     $names[] = $r[0];
431
432   return $names;
433 }
434
435 function DB_get_hash_from_game_and_pos($id,$pos)
436 {
437   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
438
439   if($r)
440     return $r[0];
441   else
442     return "";
443 }
444
445 function DB_get_hash_from_gameid_and_userid($id,$user)
446 {
447   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
448
449   if($r)
450     return $r[0];
451   else
452     return "";
453 }
454
455 function DB_get_all_names()
456 {
457   $names  = array();
458
459   $result = DB_query("SELECT fullname FROM User");
460
461   while($r = DB_fetch_array($result))
462     $names[] = $r[0];
463
464   return $names;
465 }
466
467 function DB_get_all_user_names_open_for_games()
468 {
469   $names  = array();
470
471   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
472   DB_query("CREATE TEMPORARY TABLE Usertmp SELECT id,fullname FROM User;");
473   DB_query("DELETE FROM Usertmp WHERE id IN (SELECT user_id FROM User_Prefs WHERE pref_key='open for games' and value='no')");
474
475   $result = DB_query("SELECT fullname FROM Usertmp");
476   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
477
478   while($r = DB_fetch_array($result))
479     $names[] = $r[0];
480
481   return $names;
482 }
483
484 function DB_get_names_of_last_logins($N)
485 {
486   $names  = array();
487
488   $result = DB_query("SELECT fullname FROM User ORDER BY last_login DESC LIMIT $N");
489   while($r = DB_fetch_array($result))
490     $names[] = $r[0];
491
492   return $names;
493 }
494
495 function DB_get_emails_of_last_logins($N)
496 {
497   $emails  = array();
498
499   $result = DB_query("SELECT email FROM User ORDER BY last_login DESC LIMIT $N");
500   while($r = DB_fetch_array($result))
501     $emails[] = $r[0];
502
503   return $emails;
504 }
505
506 function DB_get_names_of_new_logins($N)
507 {
508   $names  = array();
509
510   $result = DB_query("SELECT fullname FROM User ORDER BY create_date DESC, id DESC LIMIT $N");
511   while($r = DB_fetch_array($result))
512     $names[] = $r[0];
513
514   return $names;
515 }
516
517 function DB_update_game_timestamp($gameid)
518 {
519   DB_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
520   return;
521 }
522
523 function DB_get_game_timestamp($gameid)
524 {
525   $r = DB_query_array("SELECT mod_date FROM Game WHERE id=".DB_quote_smart($gameid));
526
527   if($r)
528     return $r[0];
529   else
530     return NULL;
531 }
532
533 function DB_update_user_timestamp($userid)
534 {
535   DB_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
536   return;
537 }
538
539 function DB_get_user_timestamp($userid)
540 {
541   $r = DB_query_array("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
542
543   if($r)
544     return $r[0];
545   else
546     return NULL;
547 }
548
549 function DB_get_user_creation_date($userid)
550 {
551   $r = DB_query_array("SELECT create_date FROM User WHERE id=".DB_quote_smart($userid));
552
553   if($r)
554     return $r[0];
555   else
556     return NULL;
557 }
558
559 function DB_get_user_timezone($userid)
560 {
561   $r = DB_query_array("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
562
563   if($r)
564     return $r[0];
565   else
566     return "Europe/London";
567 }
568
569 function DB_insert_comment($comment,$playid,$gameid,$userid)
570 {
571   DB_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid,$gameid, ".DB_quote_smart($comment).")");
572
573   return;
574 }
575
576 function DB_get_pre_comment($gameid)
577 {
578   $r = DB_query_array_all("SELECT comment, User.fullname FROM Comment".
579                           " LEFT JOIN User ON User.id=user_id".
580                           " WHERE play_id=-1".
581                           " AND game_id=$gameid ");
582   return $r;
583 }
584
585 function DB_get_pre_comment_call($gameid)
586 {
587   $r = DB_query_array_all("SELECT comment, User.fullname FROM Comment".
588                           " LEFT JOIN User ON User.id=user_id".
589                           " WHERE play_id=-2".
590                           " AND game_id=$gameid ");
591   return $r;
592 }
593
594 function DB_insert_note($comment,$gameid,$userid)
595 {
596   DB_query("INSERT INTO Notes VALUES (NULL,NULL,NULL,$userid,$gameid, ".DB_quote_smart($comment).")");
597
598   return;
599 }
600
601 function DB_get_notes_by_userid_and_gameid($userid,$gameid)
602 {
603   $notes = array();
604
605   $result = DB_query("SELECT comment FROM Notes WHERE user_id=".DB_quote_smart($userid) .
606                      " AND game_id=".DB_quote_smart($gameid));
607
608   while($r = DB_fetch_array($result))
609     $notes[] = $r[0];
610
611   return $notes;
612 }
613
614
615 function DB_get_gametype_by_gameid($id)
616 {
617   $r = DB_query_array("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
618
619   if($r)
620     return $r[0]."";
621   else
622     return "";
623 }
624
625 function DB_set_gametype_by_gameid($id,$p)
626 {
627   DB_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
628   return;
629 }
630
631 function DB_get_solo_by_gameid($id)
632 {
633   $r = DB_query_array("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
634
635   if($r)
636     return $r[0]."";
637   else
638     return "";
639 }
640
641
642 function DB_get_startplayer_by_gameid($id)
643 {
644   $r = DB_query_array("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
645
646   if($r)
647     return $r[0];
648   else
649     return 0;
650 }
651
652 function DB_set_startplayer_by_gameid($id,$p)
653 {
654   DB_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
655   return;
656 }
657
658 function DB_get_player_by_gameid($id)
659 {
660   $r = DB_query_array("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
661
662   if($r)
663     return $r[0];
664   else
665     return 0;
666 }
667 function DB_set_player_by_gameid($id,$p)
668 {
669   DB_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
670   return;
671 }
672
673
674
675 function DB_get_ruleset_by_gameid($id)
676 {
677   $r = DB_query_array("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
678
679   if($r)
680     return $r[0];
681   else
682     return NULL;
683 }
684
685 function DB_get_session_by_gameid($id)
686 {
687   $r = DB_query_array("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
688
689   if($r)
690     return $r[0];
691   else
692     return NULL;
693 }
694
695 function DB_get_max_session()
696 {
697   $r = DB_query_array("SELECT MAX(session) FROM Game");
698
699   if($r)
700     return $r[0];
701   else
702     return 0;
703 }
704
705 function DB_get_hashes_by_session($session,$user)
706 {
707   $r = array();
708
709   $result = DB_query("SELECT Hand.hash FROM Hand".
710                      " LEFT JOIN Game ON Game.id=Hand.game_id ".
711                      " WHERE Game.session=".DB_quote_smart($session).
712                      " AND Hand.user_id=".DB_quote_smart($user).
713                      " ORDER BY Game.create_date ASC");
714   while($t = DB_fetch_array($result))
715     $r[] = $t[0];
716
717   return $r;
718 }
719
720 function DB_get_ruleset($dullen,$schweinchen,$call,$lowtrump)
721 {
722   $r = array();
723
724   $result = DB_query("SELECT id FROM Rulesets WHERE".
725                      " dullen=".DB_quote_smart($dullen)." AND ".
726                      " Rulesets.call=".DB_quote_smart($call)." AND ".
727                      " schweinchen=".DB_quote_smart($schweinchen)." AND ".
728                      " lowtrump=".DB_quote_smart($lowtrump));
729   if($result)
730     $r    = DB_fetch_array($result);
731
732   if($r)
733     return $r[0]; /* found ruleset */
734   else
735     {
736       /* create new one */
737       $result = DB_query("INSERT INTO Rulesets VALUES (NULL, NULL, ".
738                          DB_quote_smart($dullen).",".
739                          DB_quote_smart($schweinchen).",".
740                          DB_quote_smart($lowtrump).",".
741                          DB_quote_smart($call).
742                          ", NULL)");
743       if($result)
744         return DB_insert_id();
745     };
746
747   return -1; /* something went wrong */
748 }
749
750 function DB_get_party_by_hash($hash)
751 {
752   $r = DB_query_array("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
753
754   if($r)
755     return $r[0];
756   else
757     return NULL;
758 }
759
760 function DB_get_party_by_gameid_and_userid($gameid,$userid)
761 {
762   $r = DB_query_array("SELECT party FROM Hand".
763                       " WHERE game_id=".DB_quote_smart($gameid).
764                       "  AND user_id=".DB_quote_smart($userid));
765   if($r)
766     return $r[0];
767   else
768     return NULL;
769 }
770
771 function DB_get_party_by_session_and_userid($session,$userid)
772 {
773   /* used in score table by index. gameids are sorted by date, so we need to sort here too! */
774   $r = DB_query_array_all("SELECT party FROM Hand".
775                           " LEFT JOIN Game ON Game.id = Hand.game_id".
776                           " WHERE Game.session=".DB_quote_smart($session).
777                           "  AND user_id=".DB_quote_smart($userid)."".
778                           "  AND Game.status='gameover' ".
779                           " ORDER BY Game.create_date ASC");
780   return $r;
781 }
782
783 function DB_set_party_by_hash($hash,$party)
784 {
785   DB_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
786   return;
787 }
788
789 function DB_get_PREF($myid)
790 {
791   /* set defaults */
792   $PREF['cardset']              = 'english';
793   $PREF['email']                = 'emailnonaddict';
794   $PREF['digest']               = 'digest-off';
795   $PREF['autosetup']            = 'no';
796   $PREF['sorting']              = 'high-low';
797   $PREF['open_for_games']       = 'yes';
798   $PREF['vacation_start']       =  NULL;
799   $PREF['vacation_stop']        =  NULL;
800   $PREF['vacation_comment']     =  '';
801   $PREF['language']             =  'en';
802
803   /* get all preferences */
804   $r = DB_query('SELECT pref_key, value FROM User_Prefs'.
805                 " WHERE user_id=".DB_quote_smart($myid) );
806   while($pref = DB_fetch_array($r) )
807     {
808       switch($pref[0])
809         {
810         case 'cardset':
811           if($pref[1])
812             $PREF['cardset'] = $pref[1];
813           break;
814
815         case 'email':
816           if($pref[1]=='emailaddict')
817             $PREF['email']='emailaddict';
818           break;
819
820         case 'digest':
821           if($pref[1])
822             $PREF['digest'] = $pref[1];
823           break;
824
825         case 'autosetup':
826           if($pref[1]=='yes')
827             $PREF['autosetup']='yes';
828           break;
829
830         case 'sorting':
831           if($pref[1])
832             $PREF['sorting'] = $pref[1];
833           break;
834
835         case 'open for games':
836           if($pref[1])
837             $PREF['open_for_games'] = $pref[1];
838           break;
839
840         case 'vacation start':
841           if($pref[1])
842             $PREF['vacation_start'] = $pref[1];
843           break;
844
845         case 'vacation stop':
846           if($pref[1])
847             $PREF['vacation_stop'] = $pref[1];
848           break;
849
850         case 'vacation comment':
851           if($pref[1])
852             $PREF['vacation_comment'] = $pref[1];
853           break;
854
855         case 'language':
856           if($pref[1])
857             $PREF['language'] = $pref[1];
858           break;
859         }
860     }
861
862   return $PREF;
863 }
864
865 function DB_get_RULES($gameid)
866 {
867   $r = DB_query_array("SELECT * FROM Rulesets".
868                       " LEFT JOIN Game ON Game.ruleset=Rulesets.id ".
869                       " WHERE Game.id=".DB_quote_smart($gameid) );
870
871   $RULES['dullen']      = $r[2];
872   $RULES['schweinchen'] = $r[3];
873   $RULES['lowtrump']    = $r[4];
874   $RULES['call']        = $r[5];
875
876   return $RULES;
877 }
878
879 function DB_get_email_pref_by_hash($hash)
880 {
881   $r = DB_query_array("SELECT value FROM Hand".
882                       " LEFT JOIN User_Prefs ON Hand.user_id=User_Prefs.user_id".
883                       " WHERE hash=".DB_quote_smart($hash)." AND pref_key='email'" );
884   if($r)
885     {
886       if($r[0]=="emailaddict")
887         return "emailaddict";
888       else
889         return "emailnonaddict";
890     }
891   else
892     return "emailnonaddict";
893 }
894
895 function DB_get_email_pref_by_uid($uid)
896 {
897   $r = DB_query_array("SELECT value FROM User_Prefs ".
898                       " WHERE user_id=".DB_quote_smart($uid)." AND pref_key='email'" );
899   if($r)
900     {
901       if($r[0]=="emailaddict")
902         return "emailaddict";
903       else
904         return "emailnonaddict";
905     }
906   else
907     return "emailnonaddict";
908 }
909
910 function DB_get_unused_randomnumbers($userstr)
911 {
912   /* optimized version of this query using temporary tables (perhaps we should use a procedure here?).
913      First we create a copy of the Game table using just the gameid and the cards.
914      Then in a second round we delete all the gameids of games where our players are in.
915      At the end we return only the first entry in the temporary table.
916   */
917   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
918   DB_query("CREATE TEMPORARY TABLE gametmp SELECT id,randomnumbers FROM Game;");
919   DB_query("DELETE FROM gametmp WHERE randomnumbers IN (SELECT randomnumbers FROM Hand LEFT JOIN Game ON Game.id=game_id WHERE user_id IN (".$userstr."));");
920
921   $r = DB_query_array("SELECT randomnumbers FROM gametmp LIMIT 1;");
922   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
923
924   if($r)
925     return $r[0];
926   else
927     return "";
928 }
929
930 function DB_get_number_of_passwords_recovery($user)
931 {
932   $r = DB_query_array("SELECT COUNT(*) FROM Recovery ".
933                       "  WHERE user_id=".DB_quote_smart($user).
934                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
935                       "  GROUP BY user_id " );
936   if($r)
937     return $r[0];
938   else
939     return 0;
940 }
941
942 function DB_set_recovery_password($user,$newpw)
943 {
944   DB_query("INSERT INTO Recovery VALUES(NULL,".DB_quote_smart($user).
945            ",".DB_quote_smart($newpw).",NULL)");
946   return;
947 }
948
949 function DB_delete_recovery_passwords($userid)
950 {
951   DB_query("DELETE FROM Recovery WHERE user_id=".DB_quote_smart($userid));
952   return;
953 }
954
955 function DB_get_card_name($card)
956 {
957   if($card==0)
958     return 'backside';
959
960   $r = DB_query_array("SELECT strength,suite FROM Card WHERE id=".DB_quote_smart($card));
961
962   if($r)
963     return $r[0]." of ".$r[1];
964   else
965     return "Error during get_card_name ".$card;
966 }
967
968 function DB_get_current_playid($gameid)
969 {
970   /* return playid or -1 for pre-game phase */
971   $trick = DB_get_max_trickid($gameid);
972
973   if(!$trick) return -1;
974
975   $r = DB_query_array("SELECT id FROM Play WHERE trick_id=".DB_quote_smart($trick)." ORDER BY create_date DESC LIMIT 1");
976
977   if($r)
978     return $r[0];
979
980   return -1;
981 }
982
983 function DB_get_call_by_hash($hash)
984 {
985   $r = DB_query_array("SELECT point_call FROM Hand WHERE hash=".DB_quote_smart($hash));
986
987   if($r)
988     return $r[0];
989
990   return NULL;
991 }
992
993 function DB_get_partner_call_by_hash($hash)
994 {
995   $partner = DB_get_partner_hash_by_hash($hash);
996
997   if($partner)
998     {
999       $r = DB_query_array("SELECT point_call FROM Hand WHERE hash=".DB_quote_smart($partner));
1000
1001       if($r)
1002         return $r[0];
1003     }
1004
1005   return NULL;
1006 }
1007
1008 function DB_get_partner_hash_by_hash($hash)
1009 {
1010   $gameid = DB_get_gameid_by_hash($hash);
1011   $party  = DB_get_party_by_hash($hash);
1012
1013   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($gameid).
1014                       " AND party=".DB_quote_smart($party)." AND hash<>".DB_quote_smart($hash));
1015
1016   if($r)
1017     return $r[0];
1018
1019   return NULL;
1020 }
1021
1022 function DB_format_gameid($gameid)
1023 {
1024   /* get session and create date */
1025   $r = DB_query_array("SELECT session, create_date FROM Game WHERE id=".DB_quote_smart($gameid));
1026   $session = $r[0];
1027   $date    = $r[1];
1028
1029   /* get number of game */
1030   $r = DB_query_array("SELECT SUM(TIME_TO_SEC(TIMEDIFF(create_date, '$date'))<=0) ".
1031                       " FROM Game".
1032                       " WHERE session=".DB_quote_smart($session));
1033   return $session.'.'.$r[0];
1034 }
1035
1036 function DB_get_reminder($user,$gameid)
1037 {
1038   $r = DB_query_array("SELECT COUNT(*) FROM Reminder ".
1039                       "  WHERE user_id=".DB_quote_smart($user).
1040                       "  AND game_id=".DB_quote_smart($gameid).
1041                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
1042                       "  GROUP BY user_id " );
1043   if($r)
1044     return $r[0];
1045   else
1046     return 0;
1047 }
1048
1049 function DB_set_reminder($user,$gameid)
1050 {
1051   DB_query("INSERT INTO Reminder ".
1052            "  VALUES(NULL, ".DB_quote_smart($user).", ".DB_quote_smart($gameid).
1053            ", NULL) ");
1054   return 0;
1055 }
1056
1057 function DB_is_session_active($session)
1058 {
1059   $r = DB_query_array("SELECT COUNT(*) FROM Game ".
1060                       "  WHERE session=$session ".
1061                       "  AND status IN ('pre','play') ");
1062   if($r)
1063     return $r[0];
1064   else
1065     return -1;
1066 }
1067
1068 function DB_get_gameids_of_finished_games_by_session($session)
1069 {
1070   $ids = array ();
1071
1072   if($session==0) /* return all games */
1073     $queryresult = DB_query_array_all("SELECT Game.id,SUM(IF(STRCMP(Score.party,'re'),-1,1)),Game.type FROM Game ".
1074                                   " LEFT JOIN Score on game_id=Game.id".
1075                                   " WHERE status='gameover' ".
1076                                   " GROUP BY Game.id");
1077   else   /* return games in a session */
1078     $queryresult = DB_query_array_all("SELECT Game.id,SUM(IF(STRCMP(Score.party,'re'),-1,1)),Game.type FROM Game ".
1079                                       " LEFT JOIN Score on game_id=Game.id".
1080                                       " WHERE session=".DB_quote_smart($session).
1081                                       " AND status='gameover' ".
1082                                       " GROUP BY Game.id".
1083                                       " ORDER BY Game.create_date ASC");
1084
1085   return $queryresult;
1086 }
1087
1088 function DB_get_card_value_by_cardid($id)
1089 {
1090   $r = DB_query_array("SELECT points FROM Card ".
1091                       "  WHERE id=".DB_quote_smart($id));
1092
1093   if($r)
1094     return $r[0];
1095   else
1096     return NULL;
1097 }
1098
1099 function DB_get_userid($type,$var1="",$var2="")
1100 {
1101   /* get the userid of a user
1102    * this can be done several ways, which are all handled below
1103    * if a email/password combination is given and it doesn't work, we also
1104    * need to check the recovery table for additional passwords
1105    */
1106
1107   $r = NULL;
1108
1109   switch($type)
1110     {
1111     case 'name':
1112       $result = DB_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($var1));
1113       break;
1114     case 'hash':
1115       $result = DB_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($var1));
1116       break;
1117     case 'password':
1118       $result = DB_query("SELECT id FROM User WHERE password=".DB_quote_smart($var1));
1119       break;
1120     case 'email':
1121       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1));
1122       break;
1123     case 'email-password':
1124       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1)." AND password=".DB_quote_smart($var2));
1125       $r = DB_fetch_array($result);
1126       /* test if a recovery password has been set */
1127       if(!$r)
1128         {
1129           /* testing alternative password */
1130           $result = DB_query("SELECT User.id FROM User".
1131                              " LEFT JOIN Recovery ON User.id=Recovery.user_id".
1132                              " WHERE email=".DB_quote_smart($var1).
1133                              " AND Recovery.password=".DB_quote_smart($var2).
1134                              " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
1135         }
1136       break;
1137     case 'gameid-position':
1138       $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
1139                          DB_quote_smart($var1)." AND position=".
1140                          DB_quote_smart($var2));
1141       break;
1142     }
1143
1144   if(!$r)
1145     $r = DB_fetch_array($result);
1146
1147   if($r)
1148     return $r[0];
1149   else
1150     return 0;
1151 }
1152
1153 function DB_get_email($type,$var1='',$var2='')
1154 {
1155   /* return the email of a user
1156    * this is used for sending out emails, but also for
1157    * testing the login for example
1158    */
1159   switch($type)
1160     {
1161     case 'name':
1162       $result = DB_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($var1)."");
1163       break;
1164     case 'userid':
1165       $result = DB_query("SELECT email FROM User WHERE id=".DB_quote_smart($var1)."");
1166       break;
1167     case 'hash':
1168       $result = DB_query("SELECT User.email FROM User ".
1169                          "LEFT JOIN Hand ON Hand.user_id=User.id ".
1170                          "WHERE Hand.hash=".DB_quote_smart($var1)."");
1171       break;
1172     case 'position-gameid':
1173       $result = DB_query("SELECT email FROM User ".
1174                          "LEFT JOIN Hand ON User.id=Hand.user_id ".
1175                          "LEFT JOIN Game ON Game.id=Hand.game_id ".
1176                          "WHERE Game.id=".DB_quote_smart($var2)." ".
1177                          "AND Hand.position=".DB_quote_smart($var1)."");
1178       break;
1179     }
1180
1181   $r = DB_fetch_array($result);
1182
1183   if($r)
1184     return $r[0];
1185   else
1186     return "";
1187 }
1188
1189 function DB_get_name($type,$var1='')
1190 {
1191   /* get the full name of a user
1192    * a user can be uniquely identified several ways
1193    */
1194   switch($type)
1195     {
1196     case 'hash':
1197       $r = DB_query_array("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($var1));
1198       break;
1199     case 'email':
1200       $r = DB_query_array("SELECT fullname FROM User WHERE email=".DB_quote_smart($var1));
1201       break;
1202     case 'userid':
1203       $r = DB_query_array("SELECT fullname FROM User  WHERE id=".DB_quote_smart($var1));
1204     }
1205
1206   if($r)
1207     return $r[0];
1208   else
1209     return "";
1210 }
1211
1212 function DB_add_exchanged_card($card,$old_hand_id,$new_hand_id)
1213 {
1214   DB_query("INSERT INTO Card_Exchange VALUES (NULL,$new_hand_id,$old_hand_id,$card)");
1215   return;
1216 }
1217
1218 function DB_get_exchanged_cards($hash)
1219 {
1220   $cards = array();
1221
1222   $handid = DB_get_handid('hash',$hash);
1223
1224   $result = DB_query("SELECT card_id FROM Card_Exchange WHERE orig_hand_id=".DB_quote_smart($handid));
1225   while($r = DB_fetch_array($result))
1226     $cards[]=$r[0];
1227
1228   return $cards;
1229 }
1230
1231 function DB_played_by_others($gameid)
1232 {
1233   $gameids = array();
1234   $result = DB_query("SELECT id FROM Game WHERE randomnumbers=(SELECT randomnumbers FROM Game WHERE id=$gameid) AND status='gameover'");
1235   while($r = DB_fetch_array($result))
1236     if($r[0]!=$gameid)
1237       $gameids[]=$r[0];
1238   return $gameids;
1239 }
1240
1241 function DB_get_number_of_tricks($gameid,$position)
1242 {
1243   $r = DB_query_array("SELECT COUNT(winner) FROM Trick Where game_id='$gameid' and winner='$position'");
1244   return $r[0];
1245 }
1246
1247 function DB_digest_insert_email($To,$message,$type,$gameid)
1248 {
1249   if($type == GAME_YOUR_TURN)
1250     DB_query("INSERT INTO digest_email VALUES (NULL,".DB_quote_smart($To).",NULL,'your_turn',$gameid,".DB_quote_smart($message).")");
1251   else
1252     DB_query("INSERT INTO digest_email VALUES (NULL,".DB_quote_smart($To).",NULL,'misc',NULL,".DB_quote_smart($message).")");
1253   return;
1254 }
1255
1256 function DB_get_digest_users()
1257 {
1258   $users = array();
1259
1260   $result = DB_query("SELECT user_id FROM User_Prefs WHERE pref_key='digest' and value <> 'digest-off'");
1261   while($r = DB_fetch_array($result))
1262     $users[]=$r[0];
1263
1264   return $users;
1265 }
1266
1267 function DB_get_digest_message_by_email($email)
1268 {
1269   $messages = array();
1270
1271   $result = DB_query("SELECT id,content,type,game_id FROM digest_email Where email='$email'");
1272   while($r = DB_fetch_array($result))
1273     $messages[]=$r;
1274
1275   return $messages;
1276 }
1277
1278 function DB_digest_delete_message($id)
1279 {
1280   DB_query("Delete from digest_email where id='$id'");
1281 }
1282
1283 ?>