BUGIFX: typo in a call to a database function
[e-DoKo.git] / include / db.php
1 <?php
2 /* make sure that we are not called from outside the scripts, 
3  * use a variable defined in config.php to check this
4  */
5 if(!isset($HOST))
6   exit;
7
8 /*
9  * open database
10  */
11
12 function DB_open()
13 {
14   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
15   $DB = @mysql_connect($DB_host,$DB_user, $DB_password);
16   if ( $DB )
17     {
18       mysql_select_db($DB_database) or die('Could not select database');
19     }
20   else
21     return -1;
22
23   return 0;
24 }
25
26 function DB_close()
27 {
28   global $DB;
29   mysql_close($DB);
30   return;
31 }
32
33 function DB_quote_smart($value)
34 {
35     /* Stripslashes */
36     if (get_magic_quotes_gpc()) {
37         $value = stripslashes($value);
38     }
39     /* Quote if not a number or a numeric string */
40     if (!is_numeric($value)) {
41         $value = "'" . mysql_real_escape_string($value) . "'";
42     }
43     return $value;
44 }
45
46 function DB_test()
47 {
48   $result = DB_query("SELECT * FROM User");
49   while($r = DB_fetch_array($result))
50     {
51       foreach($r as $thing)
52         echo "  $thing ";
53       echo "<br />\n";
54     }
55   return;
56 }
57
58 /* use Mysql in the background */
59 function DB_query($query)
60 {
61   return mysql_query($query);
62 }
63
64 function DB_fetch_array($result)
65 {
66   return mysql_fetch_array($result,MYSQL_NUM);
67 }
68
69 function DB_insert_id()
70 {
71   return mysql_insert_id();
72 }
73
74 function DB_num_rows($result)
75 {
76   return mysql_num_rows($result);
77 }
78 /* end Mysql functions */
79
80 function DB_query_array($query)
81 {
82   $result = DB_query($query);
83   $return = DB_fetch_array($result);
84   
85   return $return;
86 }
87
88 function DB_get_passwd_by_name($name)
89 {
90   $r = DB_query_array("SELECT password FROM User WHERE fullname=".DB_quote_smart($name)."");
91
92   if($r)
93     return $r[0];
94   else
95     return "";
96 }
97
98 function DB_check_recovery_passwords($password,$email)
99 {
100   $r = DB_query_array("SELECT User.id FROM User".
101                       " LEFT JOIN Recovery ON User.id=Recovery.user_id".
102                       " WHERE email=".DB_quote_smart($email).
103                       " AND Recovery.password=".DB_quote_smart($password).
104                       " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
105   if($r)
106     return 1;
107   else
108     return 0;
109 }
110
111 function DB_get_handid($type,$var1='',$var2='')
112 {
113   switch($type)
114     {
115     case 'hash':
116       $r = DB_query_array("SELECT id FROM Hand WHERE hash=".DB_quote_smart($var1));
117       break;
118     case 'gameid-position':
119       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
120                           DB_quote_smart($var1)." AND position=".
121                           DB_quote_smart($var2));
122       break;
123     case 'gameid-userid':
124       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
125                           DB_quote_smart($var1)." AND user_id=".
126                           DB_quote_smart($var2));
127       break;
128     }
129
130   if($r)
131     return $r[0];
132   else
133     return 0;
134 }
135
136 function DB_get_pos_by_hash($hash)
137 {
138   $r= DB_query_array("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
139
140   if($r)
141     return $r[0];
142   else
143     return 0;
144 }
145
146 function DB_get_status_by_hash($hash)
147 {
148   $r= DB_query_array("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
149
150   if($r)
151     return $r[0];
152   else
153     return 0;
154 }
155
156 function DB_set_game_status_by_gameid($id,$status)
157 {
158   DB_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
159   return;
160 }
161
162 function DB_set_sickness_by_gameid($id,$status)
163 {
164   DB_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
165   return;
166 }
167 function DB_get_sickness_by_gameid($id)
168 {
169   $r = DB_query_array("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
170
171   if($r)
172     return $r[0];
173   else
174     return NULL;
175 }
176
177 function DB_get_game_status_by_gameid($id)
178 {
179   $r = DB_query_array("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
180
181   if($r)
182     return $r[0];
183   else
184     return NULL;
185 }
186
187 function DB_set_hand_status_by_hash($hash,$status)
188 {
189   DB_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
190   return;
191 }
192
193 function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
194 {
195   $r = DB_query_array("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($uid).
196                       " AND game_id=".DB_quote_smart($gid));
197   if($r)
198     return $r[0];
199   else
200     return 0;
201 }
202
203 function DB_get_sickness_by_userid_and_gameid($uid,$gid)
204 {
205   $r = DB_query_array("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
206                       " AND game_id=".DB_quote_smart($gid));
207   if($r)
208     return $r[0];
209   else
210     return 0;
211 }
212
213 function DB_get_sickness_by_pos_and_gameid($pos,$gid)
214 {
215   $r = DB_query_array("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
216                       " AND game_id=".DB_quote_smart($gid));
217   if($r)
218     return $r[0];
219   else
220     return 0;
221 }
222
223 function DB_get_gameid_by_hash($hash)
224 {
225   $r = DB_query_array("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
226
227   if($r)
228     return $r[0];
229   else
230     return 0;
231 }
232
233 function DB_cancel_game($hash)
234 {
235   $gameid = DB_get_gameid_by_hash($hash);
236
237   if(!$gameid)
238     return;
239
240   /* get the IDs of all players */
241   $result = DB_query("SELECT id FROM Hand WHERE game_id=".DB_quote_smart($gameid));
242   while($r = DB_fetch_array($result))
243     {
244       $id = $r[0];
245
246       $tmp = DB_query_array("SELECT id  FROM Hand_Card WHERE hand_id=".DB_quote_smart($id));
247       DB_query("DELETE FROM Play WHERE hand_card_id=".DB_quote_smart($tmp[0]));
248
249       DB_query("DELETE FROM Hand_Card WHERE hand_id=".DB_quote_smart($id));
250       DB_query("DELETE FROM Hand WHERE id=".DB_quote_smart($id));
251     }
252
253   /* delete game */
254   DB_query("DELETE FROM User_Game_Prefs WHERE game_id=".DB_quote_smart($gameid));
255   DB_query("DELETE FROM Trick WHERE game_id=".DB_quote_smart($gameid));
256   DB_query("DELETE FROM Game WHERE id=".DB_quote_smart($gameid));
257
258   return;
259 }
260
261 function DB_get_hand($me)
262 {
263   $cards = array();
264
265   $handid = DB_get_handid('hash',$me);
266
267   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
268   while($r = DB_fetch_array($result))
269     $cards[]=$r[0];
270
271   return $cards;
272 }
273
274 function DB_get_all_hand($me)
275 {
276   $cards = array();
277
278   $handid = DB_get_handid('hash',$me);
279
280   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
281   while($r = DB_fetch_array($result))
282     $cards[]=$r[0];
283
284   return $cards;
285 }
286
287 function DB_get_cards_by_trick($id)
288 {
289   $cards = array();
290   $i     = 1;
291
292   $result = DB_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
293                      "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
294                      "WHERE trick_id=".
295                      DB_quote_smart($id)." ORDER BY sequence ASC");
296   while($r = DB_fetch_array($result))
297     {
298       $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
299       $i++;
300     }
301
302   return $cards;
303 }
304
305
306 function DB_set_solo_by_hash($hash,$solo)
307 {
308   DB_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
309   return;
310 }
311
312 function DB_set_solo_by_gameid($id,$solo)
313 {
314   DB_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
315   return;
316 }
317
318 function DB_set_sickness_by_hash($hash,$sickness)
319 {
320   DB_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
321   return;
322 }
323
324 function DB_get_current_trickid($gameid)
325 {
326   $trickid  = NULL;
327   $sequence = NULL;
328   $number   = 0;
329
330   $result = DB_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
331                      "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
332                      "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
333                      "GROUP BY Trick.id");
334   while( $r = DB_fetch_array($result) )
335     {
336       $trickid  = $r[0];
337       $sequence = $r[1];
338       $number++;
339     };
340
341   if(!$sequence || $sequence==4)
342     {
343       DB_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).",NULL)");
344       $trickid  = DB_insert_id();
345       $sequence = 1;
346       $number++;
347     }
348   else
349     {
350       $sequence++;
351     }
352
353   return array($trickid,$sequence,$number);
354 }
355
356 function DB_get_max_trickid($gameid)
357 {
358   $r = DB_query_array("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
359
360   return ($r?$r[0]:NULL);
361 }
362
363 function DB_play_card($trickid,$handcardid,$sequence)
364 {
365   DB_query("INSERT INTO Play VALUES(NULL,NULL,NULL,".DB_quote_smart($trickid).
366            ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
367
368   $playid = DB_insert_id();
369   return $playid;
370 }
371
372 function DB_get_all_names_by_gameid($id)
373 {
374   $names = array();
375
376   $result = DB_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
377                      DB_quote_smart($id)." ORDER BY position ASC");
378   while($r = DB_fetch_array($result))
379     $names[] = $r[0];
380
381   return $names;
382 }
383
384 function DB_get_all_userid_by_gameid($id)
385 {
386   $names = array();
387
388   $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
389                      DB_quote_smart($id)." ORDER BY position ");
390   while($r = DB_fetch_array($result))
391     $names[] = $r[0];
392
393   return $names;
394 }
395
396 function DB_get_hash_from_game_and_pos($id,$pos)
397 {
398   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
399
400   if($r)
401     return $r[0];
402   else
403     return "";
404 }
405
406 function DB_get_hash_from_gameid_and_userid($id,$user)
407 {
408   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
409
410   if($r)
411     return $r[0];
412   else
413     return "";
414 }
415
416 function DB_get_all_names()
417 {
418   $names  = array();
419
420   $result = DB_query("SELECT fullname FROM User");
421   while($r = DB_fetch_array($result))
422     $names[] = $r[0];
423
424   return $names;
425 }
426
427 function DB_get_names_of_last_logins($N)
428 {
429   $names  = array();
430
431   $result = DB_query("SELECT fullname FROM User ORDER BY last_login DESC LIMIT $N");
432   while($r = DB_fetch_array($result))
433     $names[] = $r[0];
434
435   return $names;
436 }
437
438 function DB_get_names_of_new_logins($N)
439 {
440   $names  = array();
441
442   $result = DB_query("SELECT fullname FROM User ORDER BY create_date DESC, id DESC LIMIT $N");
443   while($r = DB_fetch_array($result))
444     $names[] = $r[0];
445
446   return $names;
447 }
448
449 function DB_update_game_timestamp($gameid)
450 {
451   DB_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
452   return;
453 }
454
455
456 function DB_update_user_timestamp($userid)
457 {
458   DB_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
459   return;
460 }
461
462 function DB_get_user_timestamp($userid)
463 {
464   $r = DB_query_array("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
465
466   if($r)
467     return $r[0];
468   else
469     return NULL;
470 }
471 function DB_get_user_timezone($userid)
472 {
473   $r = DB_query_array("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
474
475   if($r)
476     return $r[0];
477   else
478     return "Europe/London";
479 }
480
481 function DB_insert_comment($comment,$playid,$userid)
482 {
483   DB_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid, ".DB_quote_smart($comment).")");
484
485   return;
486 }
487
488 function DB_insert_note($comment,$gameid,$userid)
489 {
490   DB_query("INSERT INTO Notes VALUES (NULL,NULL,NULL,$userid,$gameid, ".DB_quote_smart($comment).")");
491
492   return;
493 }
494
495 function DB_get_notes_by_userid_and_gameid($userid,$gameid)
496 {
497   $notes = array();
498
499   $result = DB_query("SELECT comment FROM Notes WHERE user_id=".DB_quote_smart($userid) .
500                      " AND game_id=".DB_quote_smart($gameid));
501
502   while($r = DB_fetch_array($result))
503     $notes[] = $r[0];
504
505   return $notes;
506 }
507
508
509 function DB_get_gametype_by_gameid($id)
510 {
511   $r = DB_query_array("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
512
513   if($r)
514     return $r[0]."";
515   else
516     return "";
517 }
518
519 function DB_set_gametype_by_gameid($id,$p)
520 {
521   DB_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
522   return;
523 }
524
525 function DB_get_solo_by_gameid($id)
526 {
527   $r = DB_query_array("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
528
529   if($r)
530     return $r[0]."";
531   else
532     return "";
533 }
534
535
536 function DB_get_startplayer_by_gameid($id)
537 {
538   $r = DB_query_array("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
539
540   if($r)
541     return $r[0];
542   else
543     return 0;
544 }
545
546 function DB_set_startplayer_by_gameid($id,$p)
547 {
548   DB_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
549   return;
550 }
551
552 function DB_get_player_by_gameid($id)
553 {
554   $r = DB_query_array("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
555
556   if($r)
557     return $r[0];
558   else
559     return 0;
560 }
561 function DB_set_player_by_gameid($id,$p)
562 {
563   DB_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
564   return;
565 }
566
567
568
569 function DB_get_ruleset_by_gameid($id)
570 {
571   $r = DB_query_array("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
572
573   if($r)
574     return $r[0];
575   else
576     return NULL;
577 }
578
579 function DB_get_session_by_gameid($id)
580 {
581   $r = DB_query_array("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
582
583   if($r)
584     return $r[0];
585   else
586     return NULL;
587 }
588
589 function DB_get_max_session()
590 {
591   $r = DB_query_array("SELECT MAX(session) FROM Game");
592
593   if($r)
594     return $r[0];
595   else
596     return 0;
597 }
598
599 function DB_get_hashes_by_session($session,$user)
600 {
601   $r = array();
602
603   $result = DB_query("SELECT Hand.hash FROM Hand".
604                      " LEFT JOIN Game ON Game.id=Hand.game_id ".
605                      " WHERE Game.session=".DB_quote_smart($session).
606                      " AND Hand.user_id=".DB_quote_smart($user).
607                      " ORDER BY Game.create_date ASC");
608   while($t = DB_fetch_array($result))
609     $r[] = $t[0];
610
611   return $r;
612 }
613
614 function DB_get_ruleset($dullen,$schweinchen,$call)
615 {
616   $r = array();
617
618   $result = DB_query("SELECT id FROM Rulesets WHERE".
619                      " dullen=".DB_quote_smart($dullen)." AND ".
620                      " call=".DB_quote_smart($call)." AND ".
621                      " schweinchen=".DB_quote_smart($schweinchen));
622   if($result)
623     $r    = DB_fetch_array($result);
624
625   if($r)
626     return $r[0]; /* found ruleset */
627   else
628     {
629       /* create new one */
630       $result = DB_query("INSERT INTO Rulesets VALUES (NULL, NULL, ".
631                          DB_quote_smart($dullen).",".
632                          DB_quote_smart($schweinchen).",".
633                          DB_quote_smart($call).
634                          ", NULL)");
635       if($result)
636         return DB_insert_id();
637     };
638
639   return -1; /* something went wrong */
640 }
641
642 function DB_get_party_by_hash($hash)
643 {
644   $r = DB_query_array("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
645
646   if($r)
647     return $r[0];
648   else
649     return NULL;
650 }
651
652 function DB_get_party_by_gameid_and_userid($gameid,$userid)
653 {
654   $r = DB_query_array("SELECT party FROM Hand".
655                       " WHERE game_id=".DB_quote_smart($gameid).
656                       "  AND user_id=".DB_quote_smart($userid));
657   if($r)
658     return $r[0];
659   else
660     return NULL;
661 }
662
663 function DB_set_party_by_hash($hash,$party)
664 {
665   DB_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
666   return;
667 }
668
669 function DB_get_PREF($myid)
670 {
671   global $PREF;
672
673   /* Cardset */
674   $r = DB_query_array("SELECT value from User_Prefs".
675                       " WHERE user_id='$myid' AND pref_key='cardset'" );
676   if($r)
677     {
678       if($r[0]=="germancards" && (time()-strtotime( "2009-12-31 23:59:59")<0) ) /* licence only valid until then */
679         $PREF["cardset"]="altenburg";
680       else
681         $PREF["cardset"]="english";
682     }
683   else
684     $PREF["cardset"]="english";
685
686   /* Email */
687   $r = DB_query_array("SELECT value FROM User_Prefs".
688                       " WHERE user_id='$myid' AND pref_key='email'" );
689   if($r)
690     {
691       if($r[0]=="emailaddict")
692         $PREF["email"]="emailaddict";
693       else
694         $PREF["email"]="emailnonaddict";
695     }
696   else
697     $PREF["email"]="emailnonaddict";
698
699   return;
700 }
701
702 function DB_get_email_pref_by_hash($hash)
703 {
704   $r = DB_query_array("SELECT value FROM Hand".
705                       " LEFT JOIN User_Prefs ON Hand.user_id=User_Prefs.user_id".
706                       " WHERE hash='$hash' AND pref_key='email'" );
707   if($r)
708     {
709       if($r[0]=="emailaddict")
710         return "emailaddict";
711       else
712         return "emailnonaddict";
713     }
714   else
715     return "emailnonaddict";
716 }
717
718 function DB_get_email_pref_by_uid($uid)
719 {
720   $r = DB_query_array("SELECT value FROM User_Prefs ".
721                       " WHERE user_id='$uid' AND pref_key='email'" );
722   if($r)
723     {
724       if($r[0]=="emailaddict")
725         return "emailaddict";
726       else
727         return "emailnonaddict";
728     }
729   else
730     return "emailnonaddict";
731 }
732
733 function DB_get_unused_randomnumbers($userstr)
734 {
735   $r = DB_query_array(" SELECT randomnumbers FROM Game".
736                       "   WHERE randomnumbers NOT IN".
737                       "           (SELECT randomnumbers FROM Game".
738                       "                LEFT JOIN Hand ON Game.id=Hand.game_id".
739                       "                WHERE user_id IN  (". $userstr .")".
740                       "                GROUP BY randomnumbers".
741                       "           )");
742   if($r)
743     return $r[0];
744   else
745     return "";
746 }
747
748 function DB_get_number_of_passwords_recovery($user)
749 {
750   $r = DB_query_array("SELECT COUNT(*) FROM Recovery ".
751                       "  WHERE user_id=$user ".
752                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
753                       "  GROUP BY user_id " );
754   if($r)
755     return $r[0];
756   else
757     return 0;
758 }
759
760 function DB_set_recovery_password($user,$newpw)
761 {
762   DB_query("INSERT INTO Recovery VALUES(NULL,".DB_quote_smart($user).
763            ",".DB_quote_smart($newpw).",NULL)");
764   return;
765 }
766
767 function DB_get_card_name($card)
768 {
769   $r = DB_query_array("SELECT strength,suite FROM Card WHERE id='$card'");
770
771   if($r)
772     return $r[0]." of ".$r[1];
773   else
774     return "Error during get_card_name ".$card;
775 }
776
777 function DB_get_current_playid($gameid)
778 {
779   $trick = DB_get_max_trickid($gameid);
780
781   if(!$trick) return NULL;
782
783   $r = DB_query_array("SELECT id FROM Play WHERE trick_id='$trick' ORDER BY create_date DESC LIMIT 1");
784
785   if($r)
786     return $r[0];
787
788   return "";
789 }
790
791 function DB_get_call_by_hash($hash)
792 {
793   $r = DB_query_array("SELECT point_call FROM Hand WHERE hash='$hash'");
794
795   if($r)
796     return $r[0];
797
798   return NULL;
799 }
800
801 function DB_get_partner_call_by_hash($hash)
802 {
803   $partner = DB_get_partner_hash_by_hash($hash);
804
805   if($partner)
806     {
807       $r = DB_query_array("SELECT point_call FROM Hand WHERE hash='$partner'");
808
809       if($r)
810         return $r[0];
811     }
812
813   return NULL;
814 }
815
816 function DB_get_partner_hash_by_hash($hash)
817 {
818   $gameid = DB_get_gameid_by_hash($hash);
819   $party  = DB_get_party_by_hash($hash);
820
821   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id='$gameid' AND party='$party' AND hash<>'$hash'");
822
823   if($r)
824     return $r[0];
825
826   return NULL;
827 }
828
829 function DB_format_gameid($gameid)
830 {
831   $session = DB_get_session_by_gameid($gameid);
832
833   /* get number of game */
834   $r = DB_query_array("SELECT COUNT(*),create_date FROM Game".
835                       " WHERE session='$session' ".
836                       " AND TIMEDIFF(create_date, (SELECT create_date FROM Game WHERE id='$gameid'))<=0 ".
837                       " GROUP by session");
838   return $session.".".$r[0];
839 }
840
841 function DB_get_reminder($user,$gameid)
842 {
843   $r = DB_query_array("SELECT COUNT(*) FROM Reminder ".
844                       "  WHERE user_id=$user ".
845                       "  AND game_id=$gameid ".
846                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
847                       "  GROUP BY user_id " );
848   if($r)
849     return $r[0];
850   else
851     return 0;
852 }
853
854 function DB_set_reminder($user,$gameid)
855 {
856   DB_query("INSERT INTO Reminder ".
857            "  VALUES(NULL, ".DB_quote_smart($user).", ".DB_quote_smart($gameid).
858            ", NULL) ");
859   return 0;
860 }
861
862 function DB_is_session_active($session)
863 {
864   $r = DB_query_array("SELECT COUNT(*) FROM Game ".
865                       "  WHERE session=$session ".
866                       "  AND status<>'gameover' ");
867   if($r)
868     return $r[0];
869   else
870     return -1;
871 }
872
873 function DB_get_score_by_gameid($gameid)
874 {
875   /* returns the points of a game from the point of the re parth (<0 if they lost) */
876   $queryresult = DB_query("SELECT COUNT(*),party FROM Score ".
877                           "  WHERE game_id=$gameid ".
878                           "  GROUP BY party ");
879   $re     = 0;
880   $contra = 0;
881
882   while($r = DB_fetch_array($queryresult) )
883     {
884       if($r[1] == "re")
885         $re += $r[0];
886       else if ($r[1] == "contra")
887         $contra += $r[0];
888     };
889
890   return ($re - $contra);
891 }
892
893 function DB_get_gameids_of_finished_games_by_session($session)
894 {
895   $ids = array ();
896
897   if($session==0) /* return all games */
898     $queryresult = DB_query("SELECT id FROM Game ".
899                             " WHERE status='gameover' ".
900                             " ORDER BY create_date ASC");
901   else   /* return games in a session */
902     $queryresult = DB_query("SELECT id FROM Game ".
903                             "  WHERE session=$session ".
904                             "   AND status='gameover' ".
905                             " ORDER BY create_date ASC");
906
907   $i=0;
908   while($r = DB_fetch_array($queryresult) )
909     {
910       $ids[$i] = $r[0];
911       $i++;
912     }
913
914   return $ids;
915 }
916
917 function DB_get_card_value_by_cardid($id)
918 {
919   $r = DB_query_array("SELECT points FROM Card ".
920                       "  WHERE id=$id ");
921
922   if($r)
923     return $r[0];
924   else
925     return NULL;
926 }
927
928 function DB_get_userid($type,$var1="",$var2="")
929 {
930   /* get the userid of a user
931    * this can be done several ways, which are all handled below
932    * if a email/password combination is given and it doesn't work, we also
933    * need to check the recovery table for additional passwords
934    */
935
936   $r = NULL;
937   
938   switch($type)
939     {
940     case 'name':
941       $result = DB_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($var1));
942       break;
943     case 'hash':
944       $result = DB_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($var1));
945       break;
946     case 'password':
947       $result = DB_query("SELECT id FROM User WHERE password=".DB_quote_smart($var1));
948       break;
949     case 'email':
950       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1));
951       break;
952     case 'email-password':
953       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1)." AND password=".DB_quote_smart($var2));
954       $r = DB_fetch_array($result);
955       /* test if a recovery password has been set */
956       if(!$r)
957         {
958           echo "testing alternative password";
959           $result = DB_query("SELECT User.id FROM User".
960                              " LEFT JOIN Recovery ON User.id=Recovery.user_id".
961                              " WHERE email=".DB_quote_smart($var1).
962                              " AND Recovery.password=".DB_quote_smart($var2).
963                              " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
964         }
965       break;
966     case 'gameid-position':
967       $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
968                          DB_quote_smart($var1)." AND position=".
969                          DB_quote_smart($var2));
970       break;
971     }
972
973   if(!$r)
974     $r = DB_fetch_array($result);
975
976   if($r)
977     return $r[0];
978   else
979     return 0;
980 }
981
982 function DB_get_email($type,$var1='',$var2='')
983 {
984   /* return the email of a user
985    * this is used for sending out emails, but also for
986    * testing the login for example
987    */
988   switch($type)
989     {
990     case 'name':
991       $result = DB_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($var1)."");
992       break;
993     case 'userid':
994       $result = DB_query("SELECT email FROM User WHERE id=".DB_quote_smart($var1)."");
995       break;
996     case 'hash':
997       $result = DB_query("SELECT User.email FROM User ".
998                          "LEFT JOIN Hand ON Hand.user_id=User.id ".
999                          "WHERE Hand.hash=".DB_quote_smart($var1)."");
1000       break;
1001     case 'position-gameid':
1002       $result = DB_query("SELECT email FROM User ".
1003                          "LEFT JOIN Hand ON User.id=Hand.user_id ".
1004                          "LEFT JOIN Game ON Game.id=Hand.game_id ".
1005                          "WHERE Game.id=".DB_quote_smart($var2)." ".
1006                          "AND Hand.position=".DB_quote_smart($var1)."");
1007       break;
1008     }
1009   
1010   $r = DB_fetch_array($result);
1011
1012   if($r)
1013     return $r[0];
1014   else
1015     return "";
1016 }
1017
1018 function DB_get_name($type,$var1='')
1019 {
1020   /* get the full name of a user
1021    * a user can be uniquely identified several ways
1022    */
1023   switch($type)
1024     {
1025     case 'hash':
1026       $r = DB_query_array("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($var1));
1027       break;
1028     case 'email':
1029       $r = DB_query_array("SELECT fullname FROM User WHERE email=".DB_quote_smart($var1));
1030       break;
1031     case 'userid':
1032       $r = DB_query_array("SELECT fullname FROM User  WHERE id=".DB_quote_smart($var1));
1033     }
1034
1035   if($r)
1036     return $r[0];
1037   else
1038     return "";
1039 }
1040
1041 ?>