b84a3aeef7e2b4bedc8096e4e78f764b7c1fae13
[e-DoKo.git] / include / db.php
1 <?php
2 /* Copyright 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2014 Arun Persaud <arun@nubati.net>
3  *
4  *   This file is part of e-DoKo.
5  *
6  *   e-DoKo is free software: you can redistribute it and/or modify
7  *   it under the terms of the GNU General Public License as published by
8  *   the Free Software Foundation, either version 3 of the License, or
9  *   (at your option) any later version.
10  *
11  *   e-DoKo is distributed in the hope that it will be useful,
12  *   but WITHOUT ANY WARRANTY; without even the implied warranty of
13  *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  *   GNU General Public License for more details.
15  *
16  *   You should have received a copy of the GNU General Public License
17  *   along with e-DoKo.  If not, see <http://www.gnu.org/licenses/>.
18  *
19  */
20
21 /* make sure that we are not called from outside the scripts,
22  * use a variable defined in config.php to check this
23  */
24 if(!isset($HOST))
25   exit;
26
27 /*
28  * open database
29  */
30
31 function DB_open()
32 {
33   $version_needed = 5;
34
35   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
36   $DB = new mysqli($DB_host,$DB_user, $DB_password, $DB_database);
37   if ( $DB->connect_errno )
38     {
39       echo "Failed to connect to Mysql ".$DB->connect_error." (".$DB->connect_errno.")\n";
40       return -1;
41     };
42
43   $version = DB_get_version();
44   if ($version != $version_needed)
45     return -2;
46
47   return 0;
48 }
49
50 function DB_close()
51 {
52   global $DB;
53   $DB->close();
54   return;
55 }
56
57 function DB_quote_smart($value)
58 {
59     global $DB;
60     /* Stripslashes */
61     if (get_magic_quotes_gpc()) {
62         $value = stripslashes($value);
63     }
64     /* Quote if not a number or a numeric string */
65     if (!is_numeric($value)) {
66         $value = "'" . $DB->real_escape_string($value) . "'";
67         $value = addcslashes($value, '%_');
68     }
69     return $value;
70 }
71
72 function DB_test()
73 {
74   $result = DB_query("SELECT * FROM User");
75   while($r = DB_fetch_array($result))
76     {
77       foreach($r as $thing)
78         echo "  $thing ";
79       echo "<br />\n";
80     }
81   return;
82 }
83
84 /* use Mysql in the background */
85 function DB_query($query)
86 {
87   global $DB;
88   /* debug/optimize the database
89   $time = microtime();
90   $return = $DB->query($query);
91   $time = microtime() - $time;
92
93   if($time > 0.15) // this way we can find only the long ones
94   {
95     $logfile=fopen('DBlog.log','a+');
96     fwrite($logfile,"time of query: $time\n");
97     fwrite($logfile,wordwrap("  EXPLAIN $query ;\n", 60, "\n         "));
98
99     $result = "";
100     $queryresult  = mysql_query("EXPLAIN $query ;");
101     if( $queryresult )
102       while($row = DB_fetch_array($queryresult))
103         $result  .= "   |".implode("|",$row)."|\n";
104
105     fwrite($logfile,"$result \n\n");
106     fclose($logfile);
107   };
108
109   return $return;
110   */
111
112   return $DB->query($query);
113 }
114
115 function DB_fetch_array($result)
116 {
117   if($result)
118     return $result->fetch_array(MYSQLI_NUM);
119   else
120     return NULL;
121 }
122
123 function DB_insert_id()
124 {
125   global $DB;
126   return $DB->insert_id;
127 }
128 /* end Mysql functions */
129
130 function DB_query_array($query)
131 {
132   $result = DB_query($query);
133   $return = DB_fetch_array($result);
134
135   return $return;
136 }
137
138 function DB_query_array_all($query)
139 {
140   $result = array();
141
142   $queryresult  = DB_query($query);
143   while($row = DB_fetch_array($queryresult))
144     $result[] = $row;
145
146   return $result;
147 }
148
149 function DB_get_version()
150 {
151   $version = DB_query_array('SELECT version FROM Version');
152   return $version[0];
153 }
154
155 function DB_get_passwd_by_userid($id)
156 {
157   $r = DB_query_array("SELECT password FROM User WHERE id=".DB_quote_smart($id)."");
158
159   if($r)
160     return $r[0];
161   else
162     return "";
163 }
164
165 function DB_check_recovery_passwords($password,$email)
166 {
167   $r = DB_query_array("SELECT User.id FROM User".
168                       " LEFT JOIN Recovery ON User.id=Recovery.user_id".
169                       " WHERE email=".DB_quote_smart($email).
170                       " AND Recovery.password=".DB_quote_smart($password).
171                       " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
172   if($r)
173     return 1;
174   else
175     return 0;
176 }
177
178 function DB_get_handid($type,$var1='',$var2='')
179 {
180   switch($type)
181     {
182     case 'hash':
183       $r = DB_query_array("SELECT id FROM Hand WHERE hash=".DB_quote_smart($var1));
184       break;
185     case 'gameid-position':
186       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
187                           DB_quote_smart($var1)." AND position=".
188                           DB_quote_smart($var2));
189       break;
190     case 'gameid-userid':
191       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
192                           DB_quote_smart($var1)." AND user_id=".
193                           DB_quote_smart($var2));
194       break;
195     }
196
197   if($r)
198     return $r[0];
199   else
200     return 0;
201 }
202
203 function DB_get_pos_by_hash($hash)
204 {
205   $r= DB_query_array("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
206
207   if($r)
208     return $r[0];
209   else
210     return 0;
211 }
212
213 function DB_get_status_by_hash($hash)
214 {
215   $r= DB_query_array("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
216
217   if($r)
218     return $r[0];
219   else
220     return 0;
221 }
222
223 function DB_set_game_status_by_gameid($id,$status)
224 {
225   DB_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
226   return;
227 }
228
229 function DB_set_sickness_by_gameid($id,$status)
230 {
231   DB_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
232   return;
233 }
234 function DB_get_sickness_by_gameid($id)
235 {
236   $r = DB_query_array("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
237
238   if($r)
239     return $r[0];
240   else
241     return NULL;
242 }
243
244 function DB_get_game_status_by_gameid($id)
245 {
246   $r = DB_query_array("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
247
248   if($r)
249     return $r[0];
250   else
251     return NULL;
252 }
253
254 function DB_set_hand_status_by_hash($hash,$status)
255 {
256   DB_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
257   return;
258 }
259
260 function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
261 {
262   $r = DB_query_array("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($uid).
263                       " AND game_id=".DB_quote_smart($gid));
264   if($r)
265     return $r[0];
266   else
267     return 0;
268 }
269
270 function DB_get_sickness_by_userid_and_gameid($uid,$gid)
271 {
272   $r = DB_query_array("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
273                       " AND game_id=".DB_quote_smart($gid));
274   if($r)
275     return $r[0];
276   else
277     return 0;
278 }
279
280 function DB_get_sickness_by_pos_and_gameid($pos,$gid)
281 {
282   $r = DB_query_array("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
283                       " AND game_id=".DB_quote_smart($gid));
284   if($r)
285     return $r[0];
286   else
287     return 0;
288 }
289
290 function DB_get_gameid_by_hash($hash)
291 {
292   $r = DB_query_array("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
293
294   if($r)
295     return $r[0];
296   else
297     return 0;
298 }
299
300 function DB_get_hand($me)
301 {
302   $cards = array();
303
304   $handid = DB_get_handid('hash',$me);
305
306   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
307   while($r = DB_fetch_array($result))
308     $cards[]=$r[0];
309
310   return $cards;
311 }
312
313 function DB_get_all_hand($me)
314 {
315   $cards = array();
316
317   $handid = DB_get_handid('hash',$me);
318
319   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
320   while($r = DB_fetch_array($result))
321     $cards[]=$r[0];
322
323   return $cards;
324 }
325
326 function DB_get_cards_by_trick($id)
327 {
328   $cards = array();
329   $i     = 1;
330
331   $result = DB_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
332                      "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
333                      "WHERE trick_id=".
334                      DB_quote_smart($id)." ORDER BY sequence ASC");
335   while($r = DB_fetch_array($result))
336     {
337       $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
338       $i++;
339     }
340
341   return $cards;
342 }
343
344
345 function DB_set_solo_by_hash($hash,$solo)
346 {
347   DB_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
348   return;
349 }
350
351 function DB_set_solo_by_gameid($id,$solo)
352 {
353   DB_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
354   return;
355 }
356
357 function DB_set_sickness_by_hash($hash,$sickness)
358 {
359   DB_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
360   return;
361 }
362
363 function DB_get_current_trickid($gameid)
364 {
365   $trickid  = NULL;
366   $sequence = NULL;
367   $number   = 0;
368
369   $result = DB_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
370                      "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
371                      "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
372                      "GROUP BY Trick.id");
373   while( $r = DB_fetch_array($result) )
374     {
375       $trickid  = $r[0];
376       $sequence = $r[1];
377       $number++;
378     };
379
380   if(!$sequence || $sequence==4)
381     {
382       DB_query("INSERT INTO Trick VALUES (CURRENT_TIMESTAMP,CURRENT_TIMESTAMP,NULL,".DB_quote_smart($gameid).",NULL)");
383       $trickid  = DB_insert_id();
384       $sequence = 1;
385       $number++;
386     }
387   else
388     {
389       $sequence++;
390     }
391
392   return array($trickid,$sequence,$number);
393 }
394
395 function DB_get_max_trickid($gameid)
396 {
397   $r = DB_query_array("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
398
399   return ($r?$r[0]:NULL);
400 }
401
402 function DB_play_card($trickid,$handcardid,$sequence)
403 {
404   DB_query("INSERT INTO Play VALUES(CURRENT_TIMESTAMP,CURRENT_TIMESTAMP,NULL,".DB_quote_smart($trickid).
405            ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
406
407   $playid = DB_insert_id();
408   return $playid;
409 }
410
411 function DB_get_all_names_by_gameid($id)
412 {
413   $names = array();
414
415   $result = DB_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
416                      DB_quote_smart($id)." ORDER BY position ASC");
417   while($r = DB_fetch_array($result))
418     $names[] = $r[0];
419
420   return $names;
421 }
422
423 function DB_get_all_userid_by_gameid($id)
424 {
425   $names = array();
426
427   $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
428                      DB_quote_smart($id)." ORDER BY position ");
429   while($r = DB_fetch_array($result))
430     $names[] = $r[0];
431
432   return $names;
433 }
434
435 function DB_get_hash_from_game_and_pos($id,$pos)
436 {
437   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
438
439   if($r)
440     return $r[0];
441   else
442     return "";
443 }
444
445 function DB_get_hash_from_gameid_and_userid($id,$user)
446 {
447   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
448
449   if($r)
450     return $r[0];
451   else
452     return "";
453 }
454
455 function DB_get_all_names()
456 {
457   $names  = array();
458
459   $result = DB_query("SELECT fullname FROM User");
460
461   while($r = DB_fetch_array($result))
462     $names[] = $r[0];
463
464   return $names;
465 }
466
467 function DB_get_all_user_names_open_for_games()
468 {
469   $names  = array();
470
471   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
472   DB_query("CREATE TEMPORARY TABLE Usertmp SELECT id,fullname FROM User;");
473   DB_query("DELETE FROM Usertmp WHERE id IN (SELECT user_id FROM User_Prefs WHERE pref_key='open for games' and value='no')");
474
475   $result = DB_query("SELECT fullname FROM Usertmp");
476   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
477
478   while($r = DB_fetch_array($result))
479     $names[] = $r[0];
480
481   return $names;
482 }
483
484 function DB_get_names_of_last_logins($N)
485 {
486   $names  = array();
487
488   $result = DB_query("SELECT fullname FROM User ORDER BY last_login DESC LIMIT $N");
489   while($r = DB_fetch_array($result))
490     $names[] = $r[0];
491
492   return $names;
493 }
494
495 function DB_get_emails_of_last_logins($N)
496 {
497   $emails  = array();
498
499   $result = DB_query("SELECT email FROM User ORDER BY last_login DESC LIMIT $N");
500   while($r = DB_fetch_array($result))
501     $emails[] = $r[0];
502
503   return $emails;
504 }
505
506 function DB_get_names_of_new_logins($N)
507 {
508   $names  = array();
509
510   $result = DB_query("SELECT fullname FROM User".
511                      " WHERE create_date >=(NOW() - interval 45 day)".
512                      " ORDER BY create_date DESC, id DESC LIMIT $N");
513   while($r = DB_fetch_array($result))
514     $names[] = $r[0];
515
516   return $names;
517 }
518
519 function DB_update_game_timestamp($gameid)
520 {
521   DB_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
522   return;
523 }
524
525 function DB_get_game_timestamp($gameid)
526 {
527   $r = DB_query_array("SELECT mod_date FROM Game WHERE id=".DB_quote_smart($gameid));
528
529   if($r)
530     return $r[0];
531   else
532     return NULL;
533 }
534
535 function DB_update_user_timestamp($userid)
536 {
537   DB_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
538   return;
539 }
540
541 function DB_get_user_timestamp($userid)
542 {
543   $r = DB_query_array("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
544
545   if($r)
546     return $r[0];
547   else
548     return NULL;
549 }
550
551 function DB_get_user_creation_date($userid)
552 {
553   $r = DB_query_array("SELECT create_date FROM User WHERE id=".DB_quote_smart($userid));
554
555   if($r)
556     return $r[0];
557   else
558     return NULL;
559 }
560
561 function DB_get_user_timezone($userid)
562 {
563   $r = DB_query_array("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
564
565   if($r)
566     return $r[0];
567   else
568     return "Europe/London";
569 }
570
571 function DB_insert_comment($comment,$playid,$gameid,$userid)
572 {
573   DB_query("INSERT INTO Comment VALUES (CURRENT_TIMESTAMP,CURRENT_TIMESTAMP,NULL,$userid,$playid,$gameid, ".DB_quote_smart($comment).")");
574
575   return;
576 }
577
578 function DB_get_pre_comment($gameid)
579 {
580   $r = DB_query_array_all("SELECT comment, User.fullname FROM Comment".
581                           " LEFT JOIN User ON User.id=user_id".
582                           " WHERE play_id=-1".
583                           " AND game_id=$gameid ");
584   return $r;
585 }
586
587 function DB_get_pre_comment_call($gameid)
588 {
589   $r = DB_query_array_all("SELECT comment, User.fullname FROM Comment".
590                           " LEFT JOIN User ON User.id=user_id".
591                           " WHERE play_id=-2".
592                           " AND game_id=$gameid ");
593   return $r;
594 }
595
596 function DB_insert_note($comment,$gameid,$userid)
597 {
598   DB_query("INSERT INTO Notes VALUES (CURRENT_TIMESTAMP,CURRENT_TIMESTAMP,NULL,$userid,$gameid, ".DB_quote_smart($comment).")");
599
600   return;
601 }
602
603 function DB_get_notes_by_userid_and_gameid($userid,$gameid)
604 {
605   $notes = array();
606
607   $result = DB_query("SELECT comment FROM Notes WHERE user_id=".DB_quote_smart($userid) .
608                      " AND game_id=".DB_quote_smart($gameid));
609
610   while($r = DB_fetch_array($result))
611     $notes[] = $r[0];
612
613   return $notes;
614 }
615
616
617 function DB_get_gametype_by_gameid($id)
618 {
619   $r = DB_query_array("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
620
621   if($r)
622     return $r[0]."";
623   else
624     return "";
625 }
626
627 function DB_set_gametype_by_gameid($id,$p)
628 {
629   DB_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
630   return;
631 }
632
633 function DB_get_solo_by_gameid($id)
634 {
635   $r = DB_query_array("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
636
637   if($r)
638     return $r[0]."";
639   else
640     return "";
641 }
642
643
644 function DB_get_startplayer_by_gameid($id)
645 {
646   $r = DB_query_array("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
647
648   if($r)
649     return $r[0];
650   else
651     return 0;
652 }
653
654 function DB_set_startplayer_by_gameid($id,$p)
655 {
656   DB_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
657   return;
658 }
659
660 function DB_get_player_by_gameid($id)
661 {
662   $r = DB_query_array("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
663
664   if($r)
665     return $r[0];
666   else
667     return 0;
668 }
669 function DB_set_player_by_gameid($id,$p)
670 {
671   DB_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
672   return;
673 }
674
675
676
677 function DB_get_ruleset_by_gameid($id)
678 {
679   $r = DB_query_array("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
680
681   if($r)
682     return $r[0];
683   else
684     return NULL;
685 }
686
687 function DB_get_session_by_gameid($id)
688 {
689   $r = DB_query_array("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
690
691   if($r)
692     return $r[0];
693   else
694     return NULL;
695 }
696
697 function DB_get_max_session()
698 {
699   $r = DB_query_array("SELECT MAX(session) FROM Game");
700
701   if($r)
702     return $r[0];
703   else
704     return 0;
705 }
706
707 function DB_get_hashes_by_session($session,$user)
708 {
709   $r = array();
710
711   $result = DB_query("SELECT Hand.hash FROM Hand".
712                      " LEFT JOIN Game ON Game.id=Hand.game_id ".
713                      " WHERE Game.session=".DB_quote_smart($session).
714                      " AND Hand.user_id=".DB_quote_smart($user).
715                      " ORDER BY Game.create_date ASC");
716   while($t = DB_fetch_array($result))
717     $r[] = $t[0];
718
719   return $r;
720 }
721
722 function DB_get_ruleset($dullen,$schweinchen,$call,$lowtrump)
723 {
724   $r = array();
725
726   $result = DB_query("SELECT id FROM Rulesets WHERE".
727                      " dullen=".DB_quote_smart($dullen)." AND ".
728                      " Rulesets.call=".DB_quote_smart($call)." AND ".
729                      " schweinchen=".DB_quote_smart($schweinchen)." AND ".
730                      " lowtrump=".DB_quote_smart($lowtrump));
731   if($result)
732     $r    = DB_fetch_array($result);
733
734   if($r)
735     return $r[0]; /* found ruleset */
736   else
737     {
738       /* create new one */
739       $result = DB_query("INSERT INTO Rulesets VALUES (CURRENT_TIMESTAMP, CURRENT_TIMESTAMP, ".
740                          DB_quote_smart($dullen).",".
741                          DB_quote_smart($schweinchen).",".
742                          DB_quote_smart($lowtrump).",".
743                          DB_quote_smart($call).
744                          ", NULL)");
745       if($result)
746         return DB_insert_id();
747     };
748
749   return -1; /* something went wrong */
750 }
751
752 function DB_get_party_by_hash($hash)
753 {
754   $r = DB_query_array("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
755
756   if($r)
757     return $r[0];
758   else
759     return NULL;
760 }
761
762 function DB_get_party_by_gameid_and_userid($gameid,$userid)
763 {
764   $r = DB_query_array("SELECT party FROM Hand".
765                       " WHERE game_id=".DB_quote_smart($gameid).
766                       "  AND user_id=".DB_quote_smart($userid));
767   if($r)
768     return $r[0];
769   else
770     return NULL;
771 }
772
773 function DB_get_party_by_session_and_userid($session,$userid)
774 {
775   /* used in score table by index. gameids are sorted by date, so we need to sort here too! */
776   $r = DB_query_array_all("SELECT party FROM Hand".
777                           " LEFT JOIN Game ON Game.id = Hand.game_id".
778                           " WHERE Game.session=".DB_quote_smart($session).
779                           "  AND user_id=".DB_quote_smart($userid)."".
780                           "  AND Game.status='gameover' ".
781                           " ORDER BY Game.create_date ASC");
782   return $r;
783 }
784
785 function DB_set_party_by_hash($hash,$party)
786 {
787   DB_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
788   return;
789 }
790
791 function DB_get_PREF($myid)
792 {
793   /* set defaults */
794   $PREF['cardset']              = 'english';
795   $PREF['email']                = 'emailnonaddict';
796   $PREF['digest']               = 'digest-off';
797   $PREF['autosetup']            = 'no';
798   $PREF['sorting']              = 'high-low';
799   $PREF['open_for_games']       = 'yes';
800   $PREF['vacation_start']       =  NULL;
801   $PREF['vacation_stop']        =  NULL;
802   $PREF['vacation_comment']     =  '';
803   $PREF['language']             =  'en';
804
805   /* get all preferences */
806   $r = DB_query('SELECT pref_key, value FROM User_Prefs'.
807                 " WHERE user_id=".DB_quote_smart($myid) );
808   while($pref = DB_fetch_array($r) )
809     {
810       switch($pref[0])
811         {
812         case 'cardset':
813           if($pref[1])
814             $PREF['cardset'] = $pref[1];
815           break;
816
817         case 'email':
818           if($pref[1]=='emailaddict')
819             $PREF['email']='emailaddict';
820           break;
821
822         case 'digest':
823           if($pref[1])
824             $PREF['digest'] = $pref[1];
825           break;
826
827         case 'autosetup':
828           if($pref[1]=='yes')
829             $PREF['autosetup']='yes';
830           break;
831
832         case 'sorting':
833           if($pref[1])
834             $PREF['sorting'] = $pref[1];
835           break;
836
837         case 'open for games':
838           if($pref[1])
839             $PREF['open_for_games'] = $pref[1];
840           break;
841
842         case 'vacation start':
843           if($pref[1])
844             $PREF['vacation_start'] = $pref[1];
845           break;
846
847         case 'vacation stop':
848           if($pref[1])
849             $PREF['vacation_stop'] = $pref[1];
850           break;
851
852         case 'vacation comment':
853           if($pref[1])
854             $PREF['vacation_comment'] = $pref[1];
855           break;
856
857         case 'language':
858           if($pref[1])
859             $PREF['language'] = $pref[1];
860           break;
861         }
862     }
863
864   return $PREF;
865 }
866
867 function DB_get_RULES($gameid)
868 {
869   $r = DB_query_array("SELECT * FROM Rulesets".
870                       " LEFT JOIN Game ON Game.ruleset=Rulesets.id ".
871                       " WHERE Game.id=".DB_quote_smart($gameid) );
872
873   $RULES['dullen']      = $r[2];
874   $RULES['schweinchen'] = $r[3];
875   $RULES['lowtrump']    = $r[4];
876   $RULES['call']        = $r[5];
877
878   return $RULES;
879 }
880
881 function DB_get_email_pref_by_hash($hash)
882 {
883   $r = DB_query_array("SELECT value FROM Hand".
884                       " LEFT JOIN User_Prefs ON Hand.user_id=User_Prefs.user_id".
885                       " WHERE hash=".DB_quote_smart($hash)." AND pref_key='email'" );
886   if($r)
887     {
888       if($r[0]=="emailaddict")
889         return "emailaddict";
890       else
891         return "emailnonaddict";
892     }
893   else
894     return "emailnonaddict";
895 }
896
897 function DB_get_email_pref_by_uid($uid)
898 {
899   $r = DB_query_array("SELECT value FROM User_Prefs ".
900                       " WHERE user_id=".DB_quote_smart($uid)." AND pref_key='email'" );
901   if($r)
902     {
903       if($r[0]=="emailaddict")
904         return "emailaddict";
905       else
906         return "emailnonaddict";
907     }
908   else
909     return "emailnonaddict";
910 }
911
912 function DB_get_unused_randomnumbers($userstr)
913 {
914   /* optimized version of this query using temporary tables (perhaps we should use a procedure here?).
915      First we create a copy of the Game table using just the gameid and the cards.
916      Then in a second round we delete all the gameids of games where our players are in.
917      At the end we return only the first entry in the temporary table.
918   */
919   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
920   DB_query("CREATE TEMPORARY TABLE gametmp SELECT id,randomnumbers FROM Game;");
921   DB_query("DELETE FROM gametmp WHERE randomnumbers IN (SELECT randomnumbers FROM Hand LEFT JOIN Game ON Game.id=game_id WHERE user_id IN (".$userstr."));");
922
923   $r = DB_query_array("SELECT randomnumbers FROM gametmp LIMIT 1;");
924   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
925
926   if($r)
927     return $r[0];
928   else
929     return "";
930 }
931
932 function DB_get_number_of_passwords_recovery($user)
933 {
934   $r = DB_query_array("SELECT COUNT(*) FROM Recovery ".
935                       "  WHERE user_id=".DB_quote_smart($user).
936                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
937                       "  GROUP BY user_id " );
938   if($r)
939     return $r[0];
940   else
941     return 0;
942 }
943
944 function DB_set_recovery_password($user,$newpw)
945 {
946   DB_query("INSERT INTO Recovery VALUES(NULL,".DB_quote_smart($user).
947            ",".DB_quote_smart($newpw).",CURRENT_TIMESTAMP)");
948   return;
949 }
950
951 function DB_delete_recovery_passwords($userid)
952 {
953   DB_query("DELETE FROM Recovery WHERE user_id=".DB_quote_smart($userid));
954   return;
955 }
956
957 function DB_get_card_name($card)
958 {
959   if($card==0)
960     return 'backside';
961
962   $r = DB_query_array("SELECT strength,suite FROM Card WHERE id=".DB_quote_smart($card));
963
964   if($r)
965     return $r[0]." of ".$r[1];
966   else
967     return "Error during get_card_name ".$card;
968 }
969
970 function DB_get_current_playid($gameid)
971 {
972   /* return playid or -1 for pre-game phase */
973   $trick = DB_get_max_trickid($gameid);
974
975   if(!$trick) return -1;
976
977   $r = DB_query_array("SELECT id FROM Play WHERE trick_id=".DB_quote_smart($trick)." ORDER BY create_date DESC LIMIT 1");
978
979   if($r)
980     return $r[0];
981
982   return -1;
983 }
984
985 function DB_get_call_by_hash($hash)
986 {
987   $r = DB_query_array("SELECT point_call FROM Hand WHERE hash=".DB_quote_smart($hash));
988
989   if($r)
990     return $r[0];
991
992   return NULL;
993 }
994
995 function DB_get_partner_call_by_hash($hash)
996 {
997   $partner = DB_get_partner_hash_by_hash($hash);
998
999   if($partner)
1000     {
1001       $r = DB_query_array("SELECT point_call FROM Hand WHERE hash=".DB_quote_smart($partner));
1002
1003       if($r)
1004         return $r[0];
1005     }
1006
1007   return NULL;
1008 }
1009
1010 function DB_get_partner_hash_by_hash($hash)
1011 {
1012   $gameid = DB_get_gameid_by_hash($hash);
1013   $party  = DB_get_party_by_hash($hash);
1014
1015   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($gameid).
1016                       " AND party=".DB_quote_smart($party)." AND hash<>".DB_quote_smart($hash));
1017
1018   if($r)
1019     return $r[0];
1020
1021   return NULL;
1022 }
1023
1024 function DB_format_gameid($gameid)
1025 {
1026   /* get session and create date */
1027   $r = DB_query_array("SELECT session, create_date FROM Game WHERE id=".DB_quote_smart($gameid));
1028   $session = $r[0];
1029   $date    = $r[1];
1030
1031   /* get number of game */
1032   $r = DB_query_array("SELECT SUM(TIME_TO_SEC(TIMEDIFF(create_date, '$date'))<=0) ".
1033                       " FROM Game".
1034                       " WHERE session=".DB_quote_smart($session));
1035   return $session.'.'.$r[0];
1036 }
1037
1038 function DB_get_reminder($user,$gameid)
1039 {
1040   $r = DB_query_array("SELECT COUNT(*) FROM Reminder ".
1041                       "  WHERE user_id=".DB_quote_smart($user).
1042                       "  AND game_id=".DB_quote_smart($gameid).
1043                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
1044                       "  GROUP BY user_id " );
1045   if($r)
1046     return $r[0];
1047   else
1048     return 0;
1049 }
1050
1051 function DB_set_reminder($user,$gameid)
1052 {
1053   DB_query("INSERT INTO Reminder ".
1054            "  VALUES(NULL, ".DB_quote_smart($user).", ".DB_quote_smart($gameid).
1055            ", CURRENT_TIMESTAMP) ");
1056   return 0;
1057 }
1058
1059 function DB_is_session_active($session)
1060 {
1061   $r = DB_query_array("SELECT COUNT(*) FROM Game ".
1062                       "  WHERE session=$session ".
1063                       "  AND status IN ('pre','play') ");
1064   if($r)
1065     return $r[0];
1066   else
1067     return -1;
1068 }
1069
1070 function DB_get_gameids_of_finished_games_by_session($session)
1071 {
1072   $ids = array ();
1073
1074   if($session==0) /* return all games */
1075     $queryresult = DB_query_array_all("SELECT Game.id,SUM(IF(STRCMP(Score.party,'re'),-1,1)),Game.type FROM Game ".
1076                                   " LEFT JOIN Score on game_id=Game.id".
1077                                   " WHERE status='gameover' ".
1078                                   " GROUP BY Game.id");
1079   else   /* return games in a session */
1080     $queryresult = DB_query_array_all("SELECT Game.id,SUM(IF(STRCMP(Score.party,'re'),-1,1)),Game.type FROM Game ".
1081                                       " LEFT JOIN Score on game_id=Game.id".
1082                                       " WHERE session=".DB_quote_smart($session).
1083                                       " AND status='gameover' ".
1084                                       " GROUP BY Game.id".
1085                                       " ORDER BY Game.create_date ASC");
1086
1087   return $queryresult;
1088 }
1089
1090 function DB_get_card_value_by_cardid($id)
1091 {
1092   $r = DB_query_array("SELECT points FROM Card ".
1093                       "  WHERE id=".DB_quote_smart($id));
1094
1095   if($r)
1096     return $r[0];
1097   else
1098     return NULL;
1099 }
1100
1101 function DB_get_userid($type,$var1="",$var2="")
1102 {
1103   /* get the userid of a user
1104    * this can be done several ways, which are all handled below
1105    * if a email/password combination is given and it doesn't work, we also
1106    * need to check the recovery table for additional passwords
1107    */
1108
1109   $r = NULL;
1110
1111   switch($type)
1112     {
1113     case 'name':
1114       $result = DB_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($var1));
1115       break;
1116     case 'hash':
1117       $result = DB_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($var1));
1118       break;
1119     case 'password':
1120       $result = DB_query("SELECT id FROM User WHERE password=".DB_quote_smart($var1));
1121       break;
1122     case 'email':
1123       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1));
1124       break;
1125     case 'email-password':
1126       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1)." AND password=".DB_quote_smart($var2));
1127       $r = DB_fetch_array($result);
1128       /* test if a recovery password has been set */
1129       if(!$r)
1130         {
1131           /* testing alternative password */
1132           $result = DB_query("SELECT User.id FROM User".
1133                              " LEFT JOIN Recovery ON User.id=Recovery.user_id".
1134                              " WHERE email=".DB_quote_smart($var1).
1135                              " AND Recovery.password=".DB_quote_smart($var2).
1136                              " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
1137         }
1138       break;
1139     case 'gameid-position':
1140       $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
1141                          DB_quote_smart($var1)." AND position=".
1142                          DB_quote_smart($var2));
1143       break;
1144     }
1145
1146   if(!$r)
1147     $r = DB_fetch_array($result);
1148
1149   if($r)
1150     return $r[0];
1151   else
1152     return 0;
1153 }
1154
1155 function DB_get_email($type,$var1='',$var2='')
1156 {
1157   /* return the email of a user
1158    * this is used for sending out emails, but also for
1159    * testing the login for example
1160    */
1161   switch($type)
1162     {
1163     case 'name':
1164       $result = DB_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($var1)."");
1165       break;
1166     case 'userid':
1167       $result = DB_query("SELECT email FROM User WHERE id=".DB_quote_smart($var1)."");
1168       break;
1169     case 'hash':
1170       $result = DB_query("SELECT User.email FROM User ".
1171                          "LEFT JOIN Hand ON Hand.user_id=User.id ".
1172                          "WHERE Hand.hash=".DB_quote_smart($var1)."");
1173       break;
1174     case 'position-gameid':
1175       $result = DB_query("SELECT email FROM User ".
1176                          "LEFT JOIN Hand ON User.id=Hand.user_id ".
1177                          "LEFT JOIN Game ON Game.id=Hand.game_id ".
1178                          "WHERE Game.id=".DB_quote_smart($var2)." ".
1179                          "AND Hand.position=".DB_quote_smart($var1)."");
1180       break;
1181     }
1182
1183   $r = DB_fetch_array($result);
1184
1185   if($r)
1186     return $r[0];
1187   else
1188     return "";
1189 }
1190
1191 function DB_get_name($type,$var1='')
1192 {
1193   /* get the full name of a user
1194    * a user can be uniquely identified several ways
1195    */
1196   switch($type)
1197     {
1198     case 'hash':
1199       $r = DB_query_array("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($var1));
1200       break;
1201     case 'email':
1202       $r = DB_query_array("SELECT fullname FROM User WHERE email=".DB_quote_smart($var1));
1203       break;
1204     case 'userid':
1205       $r = DB_query_array("SELECT fullname FROM User  WHERE id=".DB_quote_smart($var1));
1206     }
1207
1208   if($r)
1209     return $r[0];
1210   else
1211     return "";
1212 }
1213
1214 function DB_add_exchanged_card($card,$old_hand_id,$new_hand_id)
1215 {
1216   DB_query("INSERT INTO Card_Exchange VALUES (NULL,$new_hand_id,$old_hand_id,$card)");
1217   return;
1218 }
1219
1220 function DB_get_exchanged_cards($hash)
1221 {
1222   $cards = array();
1223
1224   $handid = DB_get_handid('hash',$hash);
1225
1226   $result = DB_query("SELECT card_id FROM Card_Exchange WHERE orig_hand_id=".DB_quote_smart($handid));
1227   while($r = DB_fetch_array($result))
1228     $cards[]=$r[0];
1229
1230   return $cards;
1231 }
1232
1233 function DB_played_by_others($gameid)
1234 {
1235   $gameids = array();
1236   $result = DB_query("SELECT id FROM Game WHERE randomnumbers=(SELECT randomnumbers FROM Game WHERE id=$gameid) AND status='gameover'");
1237   while($r = DB_fetch_array($result))
1238     if($r[0]!=$gameid)
1239       $gameids[]=$r[0];
1240   return $gameids;
1241 }
1242
1243 function DB_get_number_of_tricks($gameid,$position)
1244 {
1245   $r = DB_query_array("SELECT COUNT(winner) FROM Trick Where game_id='$gameid' and winner='$position'");
1246   return $r[0];
1247 }
1248
1249 function DB_digest_insert_email($To,$message,$type,$gameid)
1250 {
1251   if($type == GAME_YOUR_TURN)
1252     DB_query("INSERT INTO digest_email VALUES (NULL,".DB_quote_smart($To).",CURRENT_TIMESTAMP,'your_turn',$gameid,".DB_quote_smart($message).")");
1253   else
1254     DB_query("INSERT INTO digest_email VALUES (NULL,".DB_quote_smart($To).",CURRENT_TIMESTAMP,'misc',NULL,".DB_quote_smart($message).")");
1255   return;
1256 }
1257
1258 function DB_get_digest_users()
1259 {
1260   $users = array();
1261
1262   $result = DB_query("SELECT user_id FROM User_Prefs WHERE pref_key='digest' and value <> 'digest-off'");
1263   while($r = DB_fetch_array($result))
1264     $users[]=$r[0];
1265
1266   return $users;
1267 }
1268
1269 function DB_get_digest_message_by_email($email)
1270 {
1271   $messages = array();
1272
1273   $result = DB_query("SELECT id,content,type,game_id FROM digest_email Where email='$email'");
1274   while($r = DB_fetch_array($result))
1275     $messages[]=$r;
1276
1277   return $messages;
1278 }
1279
1280 function DB_digest_delete_message($id)
1281 {
1282   DB_query("Delete from digest_email where id='$id'");
1283 }
1284
1285 ?>