28100a7b8d80b7fbec0493548db5c5738437e1c8
[e-DoKo.git] / include / db.php
1 <?php
2 /* make sure that we are not called from outside the scripts,
3  * use a variable defined in config.php to check this
4  */
5 if(!isset($HOST))
6   exit;
7
8 /*
9  * open database
10  */
11
12 function DB_open()
13 {
14   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
15   $DB = @mysql_connect($DB_host,$DB_user, $DB_password);
16   if ( $DB )
17     {
18       mysql_select_db($DB_database) or die('Could not select database');
19     }
20   else
21     return -1;
22
23   return 0;
24 }
25
26 function DB_close()
27 {
28   global $DB;
29   mysql_close($DB);
30   return;
31 }
32
33 function DB_quote_smart($value)
34 {
35     /* Stripslashes */
36     if (get_magic_quotes_gpc()) {
37         $value = stripslashes($value);
38     }
39     /* Quote if not a number or a numeric string */
40     if (!is_numeric($value)) {
41         $value = "'" . mysql_real_escape_string($value) . "'";
42     }
43     return $value;
44 }
45
46 function DB_test()
47 {
48   $result = DB_query("SELECT * FROM User");
49   while($r = DB_fetch_array($result))
50     {
51       foreach($r as $thing)
52         echo "  $thing ";
53       echo "<br />\n";
54     }
55   return;
56 }
57
58 /* use Mysql in the background */
59 function DB_query($query)
60 {
61   /* debug/optimize the database
62   $logfile=fopen('/tmp/DBlog.log','a+');
63   fwrite($logfile,"EXPLAIN $query ;\n");
64   fclose($logfile);
65   */
66   return mysql_query($query);
67 }
68
69 function DB_fetch_array($result)
70 {
71   return mysql_fetch_array($result,MYSQL_NUM);
72 }
73
74 function DB_insert_id()
75 {
76   return mysql_insert_id();
77 }
78
79 function DB_num_rows($result)
80 {
81   return mysql_num_rows($result);
82 }
83 /* end Mysql functions */
84
85 function DB_query_array($query)
86 {
87   $result = DB_query($query);
88   $return = DB_fetch_array($result);
89
90   return $return;
91 }
92
93 function DB_query_array_all($query)
94 {
95   $result = array();
96
97   $queryresult  = DB_query($query);
98   while($row = DB_fetch_array($queryresult))
99     $result[] = $row;
100
101   return $result;
102 }
103
104 function DB_get_passwd_by_name($name)
105 {
106   $r = DB_query_array("SELECT password FROM User WHERE fullname=".DB_quote_smart($name)."");
107
108   if($r)
109     return $r[0];
110   else
111     return "";
112 }
113
114 function DB_get_passwd_by_userid($id)
115 {
116   $r = DB_query_array("SELECT password FROM User WHERE id=".DB_quote_smart($id)."");
117
118   if($r)
119     return $r[0];
120   else
121     return "";
122 }
123
124 function DB_check_recovery_passwords($password,$email)
125 {
126   $r = DB_query_array("SELECT User.id FROM User".
127                       " LEFT JOIN Recovery ON User.id=Recovery.user_id".
128                       " WHERE email=".DB_quote_smart($email).
129                       " AND Recovery.password=".DB_quote_smart($password).
130                       " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
131   if($r)
132     return 1;
133   else
134     return 0;
135 }
136
137 function DB_get_handid($type,$var1='',$var2='')
138 {
139   switch($type)
140     {
141     case 'hash':
142       $r = DB_query_array("SELECT id FROM Hand WHERE hash=".DB_quote_smart($var1));
143       break;
144     case 'gameid-position':
145       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
146                           DB_quote_smart($var1)." AND position=".
147                           DB_quote_smart($var2));
148       break;
149     case 'gameid-userid':
150       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
151                           DB_quote_smart($var1)." AND user_id=".
152                           DB_quote_smart($var2));
153       break;
154     }
155
156   if($r)
157     return $r[0];
158   else
159     return 0;
160 }
161
162 function DB_get_pos_by_hash($hash)
163 {
164   $r= DB_query_array("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
165
166   if($r)
167     return $r[0];
168   else
169     return 0;
170 }
171
172 function DB_get_status_by_hash($hash)
173 {
174   $r= DB_query_array("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
175
176   if($r)
177     return $r[0];
178   else
179     return 0;
180 }
181
182 function DB_set_game_status_by_gameid($id,$status)
183 {
184   DB_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
185   return;
186 }
187
188 function DB_set_sickness_by_gameid($id,$status)
189 {
190   DB_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
191   return;
192 }
193 function DB_get_sickness_by_gameid($id)
194 {
195   $r = DB_query_array("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
196
197   if($r)
198     return $r[0];
199   else
200     return NULL;
201 }
202
203 function DB_get_game_status_by_gameid($id)
204 {
205   $r = DB_query_array("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
206
207   if($r)
208     return $r[0];
209   else
210     return NULL;
211 }
212
213 function DB_set_hand_status_by_hash($hash,$status)
214 {
215   DB_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
216   return;
217 }
218
219 function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
220 {
221   $r = DB_query_array("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($uid).
222                       " AND game_id=".DB_quote_smart($gid));
223   if($r)
224     return $r[0];
225   else
226     return 0;
227 }
228
229 function DB_get_sickness_by_userid_and_gameid($uid,$gid)
230 {
231   $r = DB_query_array("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
232                       " AND game_id=".DB_quote_smart($gid));
233   if($r)
234     return $r[0];
235   else
236     return 0;
237 }
238
239 function DB_get_sickness_by_pos_and_gameid($pos,$gid)
240 {
241   $r = DB_query_array("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
242                       " AND game_id=".DB_quote_smart($gid));
243   if($r)
244     return $r[0];
245   else
246     return 0;
247 }
248
249 function DB_get_gameid_by_hash($hash)
250 {
251   $r = DB_query_array("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
252
253   if($r)
254     return $r[0];
255   else
256     return 0;
257 }
258
259 function DB_cancel_game($hash)
260 {
261   $gameid = DB_get_gameid_by_hash($hash);
262
263   if(!$gameid)
264     return;
265
266   /* get the IDs of all players */
267   $result = DB_query("SELECT id FROM Hand WHERE game_id=".DB_quote_smart($gameid));
268   while($r = DB_fetch_array($result))
269     {
270       $id = $r[0];
271
272       $tmp = DB_query_array("SELECT id  FROM Hand_Card WHERE hand_id=".DB_quote_smart($id));
273       DB_query("DELETE FROM Play WHERE hand_card_id=".DB_quote_smart($tmp[0]));
274
275       DB_query("DELETE FROM Hand_Card WHERE hand_id=".DB_quote_smart($id));
276       DB_query("DELETE FROM Hand WHERE id=".DB_quote_smart($id));
277     }
278
279   /* delete game */
280   DB_query("DELETE FROM User_Game_Prefs WHERE game_id=".DB_quote_smart($gameid));
281   DB_query("DELETE FROM Trick WHERE game_id=".DB_quote_smart($gameid));
282   DB_query("DELETE FROM Game WHERE id=".DB_quote_smart($gameid));
283
284   return;
285 }
286
287 function DB_get_hand($me)
288 {
289   $cards = array();
290
291   $handid = DB_get_handid('hash',$me);
292
293   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
294   while($r = DB_fetch_array($result))
295     $cards[]=$r[0];
296
297   return $cards;
298 }
299
300 function DB_get_all_hand($me)
301 {
302   $cards = array();
303
304   $handid = DB_get_handid('hash',$me);
305
306   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
307   while($r = DB_fetch_array($result))
308     $cards[]=$r[0];
309
310   return $cards;
311 }
312
313 function DB_get_cards_by_trick($id)
314 {
315   $cards = array();
316   $i     = 1;
317
318   $result = DB_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
319                      "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
320                      "WHERE trick_id=".
321                      DB_quote_smart($id)." ORDER BY sequence ASC");
322   while($r = DB_fetch_array($result))
323     {
324       $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
325       $i++;
326     }
327
328   return $cards;
329 }
330
331
332 function DB_set_solo_by_hash($hash,$solo)
333 {
334   DB_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
335   return;
336 }
337
338 function DB_set_solo_by_gameid($id,$solo)
339 {
340   DB_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
341   return;
342 }
343
344 function DB_set_sickness_by_hash($hash,$sickness)
345 {
346   DB_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
347   return;
348 }
349
350 function DB_get_current_trickid($gameid)
351 {
352   $trickid  = NULL;
353   $sequence = NULL;
354   $number   = 0;
355
356   $result = DB_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
357                      "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
358                      "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
359                      "GROUP BY Trick.id");
360   while( $r = DB_fetch_array($result) )
361     {
362       $trickid  = $r[0];
363       $sequence = $r[1];
364       $number++;
365     };
366
367   if(!$sequence || $sequence==4)
368     {
369       DB_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).",NULL)");
370       $trickid  = DB_insert_id();
371       $sequence = 1;
372       $number++;
373     }
374   else
375     {
376       $sequence++;
377     }
378
379   return array($trickid,$sequence,$number);
380 }
381
382 function DB_get_max_trickid($gameid)
383 {
384   $r = DB_query_array("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
385
386   return ($r?$r[0]:NULL);
387 }
388
389 function DB_play_card($trickid,$handcardid,$sequence)
390 {
391   DB_query("INSERT INTO Play VALUES(NULL,NULL,NULL,".DB_quote_smart($trickid).
392            ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
393
394   $playid = DB_insert_id();
395   return $playid;
396 }
397
398 function DB_get_all_names_by_gameid($id)
399 {
400   $names = array();
401
402   $result = DB_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
403                      DB_quote_smart($id)." ORDER BY position ASC");
404   while($r = DB_fetch_array($result))
405     $names[] = $r[0];
406
407   return $names;
408 }
409
410 function DB_get_all_userid_by_gameid($id)
411 {
412   $names = array();
413
414   $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
415                      DB_quote_smart($id)." ORDER BY position ");
416   while($r = DB_fetch_array($result))
417     $names[] = $r[0];
418
419   return $names;
420 }
421
422 function DB_get_hash_from_game_and_pos($id,$pos)
423 {
424   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
425
426   if($r)
427     return $r[0];
428   else
429     return "";
430 }
431
432 function DB_get_hash_from_gameid_and_userid($id,$user)
433 {
434   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
435
436   if($r)
437     return $r[0];
438   else
439     return "";
440 }
441
442 function DB_get_all_names()
443 {
444   $names  = array();
445
446   $result = DB_query("SELECT fullname FROM User");
447
448   while($r = DB_fetch_array($result))
449     $names[] = $r[0];
450
451   return $names;
452 }
453
454 function DB_get_all_user_names_open_for_games()
455 {
456   $names  = array();
457
458   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
459   DB_query("CREATE TEMPORARY TABLE Usertmp SELECT id,fullname FROM User;");
460   DB_query("DELETE FROM Usertmp WHERE id IN (SELECT user_id FROM User_Prefs WHERE pref_key='open for games' and value='no')");
461
462   $result = DB_query("SELECT fullname FROM Usertmp");
463   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
464
465   while($r = DB_fetch_array($result))
466     $names[] = $r[0];
467
468   return $names;
469 }
470
471 function DB_get_names_of_last_logins($N)
472 {
473   $names  = array();
474
475   $result = DB_query("SELECT fullname FROM User ORDER BY last_login DESC LIMIT $N");
476   while($r = DB_fetch_array($result))
477     $names[] = $r[0];
478
479   return $names;
480 }
481
482 function DB_get_names_of_new_logins($N)
483 {
484   $names  = array();
485
486   $result = DB_query("SELECT fullname FROM User ORDER BY create_date DESC, id DESC LIMIT $N");
487   while($r = DB_fetch_array($result))
488     $names[] = $r[0];
489
490   return $names;
491 }
492
493 function DB_update_game_timestamp($gameid)
494 {
495   DB_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
496   return;
497 }
498
499
500 function DB_update_user_timestamp($userid)
501 {
502   DB_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
503   return;
504 }
505
506 function DB_get_user_timestamp($userid)
507 {
508   $r = DB_query_array("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
509
510   if($r)
511     return $r[0];
512   else
513     return NULL;
514 }
515 function DB_get_user_timezone($userid)
516 {
517   $r = DB_query_array("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
518
519   if($r)
520     return $r[0];
521   else
522     return "Europe/London";
523 }
524
525 function DB_insert_comment($comment,$playid,$userid)
526 {
527   DB_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid, ".DB_quote_smart($comment).")");
528
529   return;
530 }
531
532 function DB_insert_note($comment,$gameid,$userid)
533 {
534   DB_query("INSERT INTO Notes VALUES (NULL,NULL,NULL,$userid,$gameid, ".DB_quote_smart($comment).")");
535
536   return;
537 }
538
539 function DB_get_notes_by_userid_and_gameid($userid,$gameid)
540 {
541   $notes = array();
542
543   $result = DB_query("SELECT comment FROM Notes WHERE user_id=".DB_quote_smart($userid) .
544                      " AND game_id=".DB_quote_smart($gameid));
545
546   while($r = DB_fetch_array($result))
547     $notes[] = $r[0];
548
549   return $notes;
550 }
551
552
553 function DB_get_gametype_by_gameid($id)
554 {
555   $r = DB_query_array("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
556
557   if($r)
558     return $r[0]."";
559   else
560     return "";
561 }
562
563 function DB_set_gametype_by_gameid($id,$p)
564 {
565   DB_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
566   return;
567 }
568
569 function DB_get_solo_by_gameid($id)
570 {
571   $r = DB_query_array("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
572
573   if($r)
574     return $r[0]."";
575   else
576     return "";
577 }
578
579
580 function DB_get_startplayer_by_gameid($id)
581 {
582   $r = DB_query_array("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
583
584   if($r)
585     return $r[0];
586   else
587     return 0;
588 }
589
590 function DB_set_startplayer_by_gameid($id,$p)
591 {
592   DB_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
593   return;
594 }
595
596 function DB_get_player_by_gameid($id)
597 {
598   $r = DB_query_array("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
599
600   if($r)
601     return $r[0];
602   else
603     return 0;
604 }
605 function DB_set_player_by_gameid($id,$p)
606 {
607   DB_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
608   return;
609 }
610
611
612
613 function DB_get_ruleset_by_gameid($id)
614 {
615   $r = DB_query_array("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
616
617   if($r)
618     return $r[0];
619   else
620     return NULL;
621 }
622
623 function DB_get_session_by_gameid($id)
624 {
625   $r = DB_query_array("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
626
627   if($r)
628     return $r[0];
629   else
630     return NULL;
631 }
632
633 function DB_get_max_session()
634 {
635   $r = DB_query_array("SELECT MAX(session) FROM Game");
636
637   if($r)
638     return $r[0];
639   else
640     return 0;
641 }
642
643 function DB_get_hashes_by_session($session,$user)
644 {
645   $r = array();
646
647   $result = DB_query("SELECT Hand.hash FROM Hand".
648                      " LEFT JOIN Game ON Game.id=Hand.game_id ".
649                      " WHERE Game.session=".DB_quote_smart($session).
650                      " AND Hand.user_id=".DB_quote_smart($user).
651                      " ORDER BY Game.create_date ASC");
652   while($t = DB_fetch_array($result))
653     $r[] = $t[0];
654
655   return $r;
656 }
657
658 function DB_get_ruleset($dullen,$schweinchen,$call)
659 {
660   $r = array();
661
662   $result = DB_query("SELECT id FROM Rulesets WHERE".
663                      " dullen=".DB_quote_smart($dullen)." AND ".
664                      " Rulesets.call=".DB_quote_smart($call)." AND ".
665                      " schweinchen=".DB_quote_smart($schweinchen));
666   if($result)
667     $r    = DB_fetch_array($result);
668
669   if($r)
670     return $r[0]; /* found ruleset */
671   else
672     {
673       /* create new one */
674       $result = DB_query("INSERT INTO Rulesets VALUES (NULL, NULL, ".
675                          DB_quote_smart($dullen).",".
676                          DB_quote_smart($schweinchen).",".
677                          DB_quote_smart($call).
678                          ", NULL)");
679       if($result)
680         return DB_insert_id();
681     };
682
683   return -1; /* something went wrong */
684 }
685
686 function DB_get_party_by_hash($hash)
687 {
688   $r = DB_query_array("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
689
690   if($r)
691     return $r[0];
692   else
693     return NULL;
694 }
695
696 function DB_get_party_by_gameid_and_userid($gameid,$userid)
697 {
698   $r = DB_query_array("SELECT party FROM Hand".
699                       " WHERE game_id=".DB_quote_smart($gameid).
700                       "  AND user_id=".DB_quote_smart($userid));
701   if($r)
702     return $r[0];
703   else
704     return NULL;
705 }
706
707 function DB_set_party_by_hash($hash,$party)
708 {
709   DB_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
710   return;
711 }
712
713 function DB_get_PREF($myid)
714 {
715   /* set defaults */
716   $PREF['cardset']              = 'english';
717   $PREF['email']                = 'emailnonaddict';
718   $PREF['autosetup']            = 'no';
719   $PREF['sorting']              = 'high-low';
720   $PREF['open_for_games']       = 'yes';
721   $PREF['vacation_start']       =  NULL;
722   $PREF['vacation_stop']        =  NULL;
723   $PREF['vacation_comment']     =  '';
724
725   /* get all preferences */
726   $r = DB_query('SELECT pref_key, value FROM User_Prefs'.
727                       " WHERE user_id='$myid' " );
728   while($pref = DB_fetch_array($r) )
729     {
730       switch($pref[0])
731         {
732         case 'cardset':
733           /* licence only valid until then */
734           if($pref[1]=="altenburg" && (time()-strtotime( "2009-12-31 23:59:59")<0) )
735             $PREF["cardset"]="altenburg";
736           break;
737
738         case 'email':
739           if($pref[1]=="emailaddict")
740             $PREF["email"]="emailaddict";
741           break;
742
743         case 'autosetup':
744           if($pref[1]=='yes')
745             $PREF['autosetup']='yes';
746           break;
747
748         case 'sorting':
749           if($pref[1])
750             $PREF['sorting'] = $pref[1];
751           break;
752
753         case 'open for games':
754           if($pref[1])
755             $PREF['open_for_games'] = $pref[1];
756           break;
757
758         case 'vacation start':
759           if($pref[1])
760             $PREF['vacation_start'] = $pref[1];
761           break;
762
763         case 'vacation stop':
764           if($pref[1])
765             $PREF['vacation_stop'] = $pref[1];
766           break;
767
768         case 'vacation comment':
769           if($pref[1])
770             $PREF['vacation_comment'] = $pref[1];
771           break;
772         }
773     }
774   return $PREF;
775 }
776
777 function DB_get_RULES($gameid)
778 {
779   $r = DB_query_array("SELECT * FROM Rulesets".
780                       " LEFT JOIN Game ON Game.ruleset=Rulesets.id ".
781                       " WHERE Game.id='$gameid'" );
782
783   $RULES["dullen"]      = $r[2];
784   $RULES["schweinchen"] = $r[3];
785   $RULES["call"]        = $r[4];
786
787   return $RULES;
788 }
789
790 function DB_get_email_pref_by_hash($hash)
791 {
792   $r = DB_query_array("SELECT value FROM Hand".
793                       " LEFT JOIN User_Prefs ON Hand.user_id=User_Prefs.user_id".
794                       " WHERE hash='$hash' AND pref_key='email'" );
795   if($r)
796     {
797       if($r[0]=="emailaddict")
798         return "emailaddict";
799       else
800         return "emailnonaddict";
801     }
802   else
803     return "emailnonaddict";
804 }
805
806 function DB_get_email_pref_by_uid($uid)
807 {
808   $r = DB_query_array("SELECT value FROM User_Prefs ".
809                       " WHERE user_id='$uid' AND pref_key='email'" );
810   if($r)
811     {
812       if($r[0]=="emailaddict")
813         return "emailaddict";
814       else
815         return "emailnonaddict";
816     }
817   else
818     return "emailnonaddict";
819 }
820
821 function DB_get_unused_randomnumbers($userstr)
822 {
823   /* optimized version of this query using temporary tables (perhaps we should use a procedure here?).
824      First we create a copy of the Game table using just the gameid and the cards.
825      Then in a second round we delete all the gameids of games where our players are in.
826      At the end we return only the first entry in the temporary table.
827   */
828   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
829   DB_query("CREATE TEMPORARY TABLE gametmp SELECT id,randomnumbers FROM Game;");
830   DB_query("DELETE FROM gametmp WHERE randomnumbers IN (SELECT randomnumbers FROM Hand LEFT JOIN Game ON Game.id=game_id WHERE user_id IN (".$userstr."));");
831
832   $r = DB_query_array("SELECT randomnumbers FROM gametmp LIMIT 1;");
833   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
834
835   if($r)
836     return $r[0];
837   else
838     return "";
839 }
840
841 function DB_get_number_of_passwords_recovery($user)
842 {
843   $r = DB_query_array("SELECT COUNT(*) FROM Recovery ".
844                       "  WHERE user_id=$user ".
845                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
846                       "  GROUP BY user_id " );
847   if($r)
848     return $r[0];
849   else
850     return 0;
851 }
852
853 function DB_set_recovery_password($user,$newpw)
854 {
855   DB_query("INSERT INTO Recovery VALUES(NULL,".DB_quote_smart($user).
856            ",".DB_quote_smart($newpw).",NULL)");
857   return;
858 }
859
860 function DB_get_card_name($card)
861 {
862   if($card==0)
863     return 'backside';
864
865   $r = DB_query_array("SELECT strength,suite FROM Card WHERE id='$card'");
866
867   if($r)
868     return $r[0]." of ".$r[1];
869   else
870     return "Error during get_card_name ".$card;
871 }
872
873 function DB_get_current_playid($gameid)
874 {
875   $trick = DB_get_max_trickid($gameid);
876
877   if(!$trick) return NULL;
878
879   $r = DB_query_array("SELECT id FROM Play WHERE trick_id='$trick' ORDER BY create_date DESC LIMIT 1");
880
881   if($r)
882     return $r[0];
883
884   return "";
885 }
886
887 function DB_get_call_by_hash($hash)
888 {
889   $r = DB_query_array("SELECT point_call FROM Hand WHERE hash='$hash'");
890
891   if($r)
892     return $r[0];
893
894   return NULL;
895 }
896
897 function DB_get_partner_call_by_hash($hash)
898 {
899   $partner = DB_get_partner_hash_by_hash($hash);
900
901   if($partner)
902     {
903       $r = DB_query_array("SELECT point_call FROM Hand WHERE hash='$partner'");
904
905       if($r)
906         return $r[0];
907     }
908
909   return NULL;
910 }
911
912 function DB_get_partner_hash_by_hash($hash)
913 {
914   $gameid = DB_get_gameid_by_hash($hash);
915   $party  = DB_get_party_by_hash($hash);
916
917   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id='$gameid' AND party='$party' AND hash<>'$hash'");
918
919   if($r)
920     return $r[0];
921
922   return NULL;
923 }
924
925 function DB_format_gameid($gameid)
926 {
927   /* get session and create date */
928   $r = DB_query_array("SELECT session, create_date FROM Game WHERE id='$gameid' ");
929   $session = $r[0];
930   $date    = $r[1];
931
932   /* get number of game */
933   $r = DB_query_array("SELECT SUM(TIME_TO_SEC(TIMEDIFF(create_date, '$date'))<=0) ".
934                       " FROM Game".
935                       " WHERE session='$session' ");
936   return $session.'.'.$r[0];
937 }
938
939 function DB_get_reminder($user,$gameid)
940 {
941   $r = DB_query_array("SELECT COUNT(*) FROM Reminder ".
942                       "  WHERE user_id=$user ".
943                       "  AND game_id=$gameid ".
944                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
945                       "  GROUP BY user_id " );
946   if($r)
947     return $r[0];
948   else
949     return 0;
950 }
951
952 function DB_set_reminder($user,$gameid)
953 {
954   DB_query("INSERT INTO Reminder ".
955            "  VALUES(NULL, ".DB_quote_smart($user).", ".DB_quote_smart($gameid).
956            ", NULL) ");
957   return 0;
958 }
959
960 function DB_is_session_active($session)
961 {
962   $r = DB_query_array("SELECT COUNT(*) FROM Game ".
963                       "  WHERE session=$session ".
964                       "  AND status<>'gameover' ");
965   if($r)
966     return $r[0];
967   else
968     return -1;
969 }
970
971 function DB_get_score_by_gameid($gameid)
972 {
973   /* returns the points of a game from the point of the re parth (<0 if they lost) */
974   $queryresult = DB_query("SELECT COUNT(*),party FROM Score ".
975                           "  WHERE game_id=$gameid ".
976                           "  GROUP BY party ");
977   $re     = 0;
978   $contra = 0;
979
980   while($r = DB_fetch_array($queryresult) )
981     {
982       if($r[1] == "re")
983         $re += $r[0];
984       else if ($r[1] == "contra")
985         $contra += $r[0];
986     };
987
988   return ($re - $contra);
989 }
990
991 function DB_get_gameids_of_finished_games_by_session($session)
992 {
993   $ids = array ();
994
995   if($session==0) /* return all games */
996     $queryresult = DB_query("SELECT id FROM Game ".
997                             " WHERE status='gameover' ".
998                             " ORDER BY create_date ASC");
999   else   /* return games in a session */
1000     $queryresult = DB_query("SELECT id FROM Game ".
1001                             "  WHERE session=$session ".
1002                             "   AND status='gameover' ".
1003                             " ORDER BY create_date ASC");
1004
1005   $i=0;
1006   while($r = DB_fetch_array($queryresult) )
1007     {
1008       $ids[$i] = $r[0];
1009       $i++;
1010     }
1011
1012   return $ids;
1013 }
1014
1015 function DB_get_card_value_by_cardid($id)
1016 {
1017   $r = DB_query_array("SELECT points FROM Card ".
1018                       "  WHERE id=$id ");
1019
1020   if($r)
1021     return $r[0];
1022   else
1023     return NULL;
1024 }
1025
1026 function DB_get_userid($type,$var1="",$var2="")
1027 {
1028   /* get the userid of a user
1029    * this can be done several ways, which are all handled below
1030    * if a email/password combination is given and it doesn't work, we also
1031    * need to check the recovery table for additional passwords
1032    */
1033
1034   $r = NULL;
1035
1036   switch($type)
1037     {
1038     case 'name':
1039       $result = DB_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($var1));
1040       break;
1041     case 'hash':
1042       $result = DB_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($var1));
1043       break;
1044     case 'password':
1045       $result = DB_query("SELECT id FROM User WHERE password=".DB_quote_smart($var1));
1046       break;
1047     case 'email':
1048       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1));
1049       break;
1050     case 'email-password':
1051       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1)." AND password=".DB_quote_smart($var2));
1052       $r = DB_fetch_array($result);
1053       /* test if a recovery password has been set */
1054       if(!$r)
1055         {
1056           echo "testing alternative password";
1057           $result = DB_query("SELECT User.id FROM User".
1058                              " LEFT JOIN Recovery ON User.id=Recovery.user_id".
1059                              " WHERE email=".DB_quote_smart($var1).
1060                              " AND Recovery.password=".DB_quote_smart($var2).
1061                              " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
1062         }
1063       break;
1064     case 'gameid-position':
1065       $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
1066                          DB_quote_smart($var1)." AND position=".
1067                          DB_quote_smart($var2));
1068       break;
1069     }
1070
1071   if(!$r)
1072     $r = DB_fetch_array($result);
1073
1074   if($r)
1075     return $r[0];
1076   else
1077     return 0;
1078 }
1079
1080 function DB_get_email($type,$var1='',$var2='')
1081 {
1082   /* return the email of a user
1083    * this is used for sending out emails, but also for
1084    * testing the login for example
1085    */
1086   switch($type)
1087     {
1088     case 'name':
1089       $result = DB_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($var1)."");
1090       break;
1091     case 'userid':
1092       $result = DB_query("SELECT email FROM User WHERE id=".DB_quote_smart($var1)."");
1093       break;
1094     case 'hash':
1095       $result = DB_query("SELECT User.email FROM User ".
1096                          "LEFT JOIN Hand ON Hand.user_id=User.id ".
1097                          "WHERE Hand.hash=".DB_quote_smart($var1)."");
1098       break;
1099     case 'position-gameid':
1100       $result = DB_query("SELECT email FROM User ".
1101                          "LEFT JOIN Hand ON User.id=Hand.user_id ".
1102                          "LEFT JOIN Game ON Game.id=Hand.game_id ".
1103                          "WHERE Game.id=".DB_quote_smart($var2)." ".
1104                          "AND Hand.position=".DB_quote_smart($var1)."");
1105       break;
1106     }
1107
1108   $r = DB_fetch_array($result);
1109
1110   if($r)
1111     return $r[0];
1112   else
1113     return "";
1114 }
1115
1116 function DB_get_name($type,$var1='')
1117 {
1118   /* get the full name of a user
1119    * a user can be uniquely identified several ways
1120    */
1121   switch($type)
1122     {
1123     case 'hash':
1124       $r = DB_query_array("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($var1));
1125       break;
1126     case 'email':
1127       $r = DB_query_array("SELECT fullname FROM User WHERE email=".DB_quote_smart($var1));
1128       break;
1129     case 'userid':
1130       $r = DB_query_array("SELECT fullname FROM User  WHERE id=".DB_quote_smart($var1));
1131     }
1132
1133   if($r)
1134     return $r[0];
1135   else
1136     return "";
1137 }
1138
1139 function DB_add_exchanged_card($card,$old_hand_id,$new_hand_id)
1140 {
1141   DB_query("INSERT INTO Card_Exchange VALUES (NULL,$new_hand_id,$old_hand_id,$card)");
1142   return;
1143 }
1144
1145 function DB_get_exchanged_cards($hash)
1146 {
1147   $cards = array();
1148
1149   $handid = DB_get_handid('hash',$hash);
1150
1151   $result = DB_query("SELECT card_id FROM Card_Exchange WHERE orig_hand_id=".DB_quote_smart($handid));
1152   while($r = DB_fetch_array($result))
1153     $cards[]=$r[0];
1154
1155   return $cards;
1156 }
1157
1158 function DB_played_by_others($gameid)
1159 {
1160   $gameids = array();
1161   $result = DB_query("SELECT id FROM Game WHERE randomnumbers=(SELECT randomnumbers FROM Game WHERE id=$gameid) AND status='gameover'");
1162   while($r = DB_fetch_array($result))
1163     if($r[0]!=$gameid)
1164       $gameids[]=$r[0];
1165   return $gameids;
1166 }
1167 ?>