da005a16e03c77759f34faebac5f29de36cda8e9
[e-DoKo.git] / include / db.php
1 <?php
2 /* make sure that we are not called from outside the scripts,
3  * use a variable defined in config.php to check this
4  */
5 if(!isset($HOST))
6   exit;
7
8 /*
9  * open database
10  */
11
12 function DB_open()
13 {
14   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
15   $DB = @mysql_connect($DB_host,$DB_user, $DB_password);
16   if ( $DB )
17     {
18       mysql_select_db($DB_database) or die('Could not select database');
19     }
20   else
21     return -1;
22
23   return 0;
24 }
25
26 function DB_close()
27 {
28   global $DB;
29   mysql_close($DB);
30   return;
31 }
32
33 function DB_quote_smart($value)
34 {
35     /* Stripslashes */
36     if (get_magic_quotes_gpc()) {
37         $value = stripslashes($value);
38     }
39     /* Quote if not a number or a numeric string */
40     if (!is_numeric($value)) {
41         $value = "'" . mysql_real_escape_string($value) . "'";
42     }
43     return $value;
44 }
45
46 function DB_test()
47 {
48   $result = DB_query("SELECT * FROM User");
49   while($r = DB_fetch_array($result))
50     {
51       foreach($r as $thing)
52         echo "  $thing ";
53       echo "<br />\n";
54     }
55   return;
56 }
57
58 /* use Mysql in the background */
59 function DB_query($query)
60 {
61   /* debug/optimize the database
62   $logfile=fopen('/tmp/DBlog.log','a+');
63   fwrite($logfile,"EXPLAIN $query ;\n");
64
65   $time = microtime();
66   $return = mysql_query($query);
67   $time = $time - microtime();
68
69   fwrite($logfile,"time of above query: $time\n");
70
71   fclose($logfile);
72
73   return $return;
74   */
75
76   return mysql_query($query);
77 }
78
79 function DB_fetch_array($result)
80 {
81   return mysql_fetch_array($result,MYSQL_NUM);
82 }
83
84 function DB_insert_id()
85 {
86   return mysql_insert_id();
87 }
88
89 function DB_num_rows($result)
90 {
91   return mysql_num_rows($result);
92 }
93 /* end Mysql functions */
94
95 function DB_query_array($query)
96 {
97   $result = DB_query($query);
98   $return = DB_fetch_array($result);
99
100   return $return;
101 }
102
103 function DB_query_array_all($query)
104 {
105   $result = array();
106
107   $queryresult  = DB_query($query);
108   while($row = DB_fetch_array($queryresult))
109     $result[] = $row;
110
111   return $result;
112 }
113
114 function DB_get_passwd_by_name($name)
115 {
116   $r = DB_query_array("SELECT password FROM User WHERE fullname=".DB_quote_smart($name)."");
117
118   if($r)
119     return $r[0];
120   else
121     return "";
122 }
123
124 function DB_get_passwd_by_userid($id)
125 {
126   $r = DB_query_array("SELECT password FROM User WHERE id=".DB_quote_smart($id)."");
127
128   if($r)
129     return $r[0];
130   else
131     return "";
132 }
133
134 function DB_check_recovery_passwords($password,$email)
135 {
136   $r = DB_query_array("SELECT User.id FROM User".
137                       " LEFT JOIN Recovery ON User.id=Recovery.user_id".
138                       " WHERE email=".DB_quote_smart($email).
139                       " AND Recovery.password=".DB_quote_smart($password).
140                       " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
141   if($r)
142     return 1;
143   else
144     return 0;
145 }
146
147 function DB_get_handid($type,$var1='',$var2='')
148 {
149   switch($type)
150     {
151     case 'hash':
152       $r = DB_query_array("SELECT id FROM Hand WHERE hash=".DB_quote_smart($var1));
153       break;
154     case 'gameid-position':
155       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
156                           DB_quote_smart($var1)." AND position=".
157                           DB_quote_smart($var2));
158       break;
159     case 'gameid-userid':
160       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
161                           DB_quote_smart($var1)." AND user_id=".
162                           DB_quote_smart($var2));
163       break;
164     }
165
166   if($r)
167     return $r[0];
168   else
169     return 0;
170 }
171
172 function DB_get_pos_by_hash($hash)
173 {
174   $r= DB_query_array("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
175
176   if($r)
177     return $r[0];
178   else
179     return 0;
180 }
181
182 function DB_get_status_by_hash($hash)
183 {
184   $r= DB_query_array("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
185
186   if($r)
187     return $r[0];
188   else
189     return 0;
190 }
191
192 function DB_set_game_status_by_gameid($id,$status)
193 {
194   DB_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
195   return;
196 }
197
198 function DB_set_sickness_by_gameid($id,$status)
199 {
200   DB_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
201   return;
202 }
203 function DB_get_sickness_by_gameid($id)
204 {
205   $r = DB_query_array("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
206
207   if($r)
208     return $r[0];
209   else
210     return NULL;
211 }
212
213 function DB_get_game_status_by_gameid($id)
214 {
215   $r = DB_query_array("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
216
217   if($r)
218     return $r[0];
219   else
220     return NULL;
221 }
222
223 function DB_set_hand_status_by_hash($hash,$status)
224 {
225   DB_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
226   return;
227 }
228
229 function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
230 {
231   $r = DB_query_array("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($uid).
232                       " AND game_id=".DB_quote_smart($gid));
233   if($r)
234     return $r[0];
235   else
236     return 0;
237 }
238
239 function DB_get_sickness_by_userid_and_gameid($uid,$gid)
240 {
241   $r = DB_query_array("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
242                       " AND game_id=".DB_quote_smart($gid));
243   if($r)
244     return $r[0];
245   else
246     return 0;
247 }
248
249 function DB_get_sickness_by_pos_and_gameid($pos,$gid)
250 {
251   $r = DB_query_array("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
252                       " AND game_id=".DB_quote_smart($gid));
253   if($r)
254     return $r[0];
255   else
256     return 0;
257 }
258
259 function DB_get_gameid_by_hash($hash)
260 {
261   $r = DB_query_array("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
262
263   if($r)
264     return $r[0];
265   else
266     return 0;
267 }
268
269 function DB_get_hand($me)
270 {
271   $cards = array();
272
273   $handid = DB_get_handid('hash',$me);
274
275   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
276   while($r = DB_fetch_array($result))
277     $cards[]=$r[0];
278
279   return $cards;
280 }
281
282 function DB_get_all_hand($me)
283 {
284   $cards = array();
285
286   $handid = DB_get_handid('hash',$me);
287
288   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
289   while($r = DB_fetch_array($result))
290     $cards[]=$r[0];
291
292   return $cards;
293 }
294
295 function DB_get_cards_by_trick($id)
296 {
297   $cards = array();
298   $i     = 1;
299
300   $result = DB_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
301                      "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
302                      "WHERE trick_id=".
303                      DB_quote_smart($id)." ORDER BY sequence ASC");
304   while($r = DB_fetch_array($result))
305     {
306       $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
307       $i++;
308     }
309
310   return $cards;
311 }
312
313
314 function DB_set_solo_by_hash($hash,$solo)
315 {
316   DB_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
317   return;
318 }
319
320 function DB_set_solo_by_gameid($id,$solo)
321 {
322   DB_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
323   return;
324 }
325
326 function DB_set_sickness_by_hash($hash,$sickness)
327 {
328   DB_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
329   return;
330 }
331
332 function DB_get_current_trickid($gameid)
333 {
334   $trickid  = NULL;
335   $sequence = NULL;
336   $number   = 0;
337
338   $result = DB_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
339                      "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
340                      "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
341                      "GROUP BY Trick.id");
342   while( $r = DB_fetch_array($result) )
343     {
344       $trickid  = $r[0];
345       $sequence = $r[1];
346       $number++;
347     };
348
349   if(!$sequence || $sequence==4)
350     {
351       DB_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).",NULL)");
352       $trickid  = DB_insert_id();
353       $sequence = 1;
354       $number++;
355     }
356   else
357     {
358       $sequence++;
359     }
360
361   return array($trickid,$sequence,$number);
362 }
363
364 function DB_get_max_trickid($gameid)
365 {
366   $r = DB_query_array("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
367
368   return ($r?$r[0]:NULL);
369 }
370
371 function DB_play_card($trickid,$handcardid,$sequence)
372 {
373   DB_query("INSERT INTO Play VALUES(NULL,NULL,NULL,".DB_quote_smart($trickid).
374            ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
375
376   $playid = DB_insert_id();
377   return $playid;
378 }
379
380 function DB_get_all_names_by_gameid($id)
381 {
382   $names = array();
383
384   $result = DB_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
385                      DB_quote_smart($id)." ORDER BY position ASC");
386   while($r = DB_fetch_array($result))
387     $names[] = $r[0];
388
389   return $names;
390 }
391
392 function DB_get_all_userid_by_gameid($id)
393 {
394   $names = array();
395
396   $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
397                      DB_quote_smart($id)." ORDER BY position ");
398   while($r = DB_fetch_array($result))
399     $names[] = $r[0];
400
401   return $names;
402 }
403
404 function DB_get_hash_from_game_and_pos($id,$pos)
405 {
406   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
407
408   if($r)
409     return $r[0];
410   else
411     return "";
412 }
413
414 function DB_get_hash_from_gameid_and_userid($id,$user)
415 {
416   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
417
418   if($r)
419     return $r[0];
420   else
421     return "";
422 }
423
424 function DB_get_all_names()
425 {
426   $names  = array();
427
428   $result = DB_query("SELECT fullname FROM User");
429
430   while($r = DB_fetch_array($result))
431     $names[] = $r[0];
432
433   return $names;
434 }
435
436 function DB_get_all_user_names_open_for_games()
437 {
438   $names  = array();
439
440   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
441   DB_query("CREATE TEMPORARY TABLE Usertmp SELECT id,fullname FROM User;");
442   DB_query("DELETE FROM Usertmp WHERE id IN (SELECT user_id FROM User_Prefs WHERE pref_key='open for games' and value='no')");
443
444   $result = DB_query("SELECT fullname FROM Usertmp");
445   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
446
447   while($r = DB_fetch_array($result))
448     $names[] = $r[0];
449
450   return $names;
451 }
452
453 function DB_get_names_of_last_logins($N)
454 {
455   $names  = array();
456
457   $result = DB_query("SELECT fullname FROM User ORDER BY last_login DESC LIMIT $N");
458   while($r = DB_fetch_array($result))
459     $names[] = $r[0];
460
461   return $names;
462 }
463
464 function DB_get_names_of_new_logins($N)
465 {
466   $names  = array();
467
468   $result = DB_query("SELECT fullname FROM User ORDER BY create_date DESC, id DESC LIMIT $N");
469   while($r = DB_fetch_array($result))
470     $names[] = $r[0];
471
472   return $names;
473 }
474
475 function DB_update_game_timestamp($gameid)
476 {
477   DB_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
478   return;
479 }
480
481
482 function DB_update_user_timestamp($userid)
483 {
484   DB_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
485   return;
486 }
487
488 function DB_get_user_timestamp($userid)
489 {
490   $r = DB_query_array("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
491
492   if($r)
493     return $r[0];
494   else
495     return NULL;
496 }
497 function DB_get_user_timezone($userid)
498 {
499   $r = DB_query_array("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
500
501   if($r)
502     return $r[0];
503   else
504     return "Europe/London";
505 }
506
507 function DB_insert_comment($comment,$playid,$userid)
508 {
509   DB_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid, ".DB_quote_smart($comment).")");
510
511   return;
512 }
513
514 function DB_insert_note($comment,$gameid,$userid)
515 {
516   DB_query("INSERT INTO Notes VALUES (NULL,NULL,NULL,$userid,$gameid, ".DB_quote_smart($comment).")");
517
518   return;
519 }
520
521 function DB_get_notes_by_userid_and_gameid($userid,$gameid)
522 {
523   $notes = array();
524
525   $result = DB_query("SELECT comment FROM Notes WHERE user_id=".DB_quote_smart($userid) .
526                      " AND game_id=".DB_quote_smart($gameid));
527
528   while($r = DB_fetch_array($result))
529     $notes[] = $r[0];
530
531   return $notes;
532 }
533
534
535 function DB_get_gametype_by_gameid($id)
536 {
537   $r = DB_query_array("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
538
539   if($r)
540     return $r[0]."";
541   else
542     return "";
543 }
544
545 function DB_set_gametype_by_gameid($id,$p)
546 {
547   DB_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
548   return;
549 }
550
551 function DB_get_solo_by_gameid($id)
552 {
553   $r = DB_query_array("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
554
555   if($r)
556     return $r[0]."";
557   else
558     return "";
559 }
560
561
562 function DB_get_startplayer_by_gameid($id)
563 {
564   $r = DB_query_array("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
565
566   if($r)
567     return $r[0];
568   else
569     return 0;
570 }
571
572 function DB_set_startplayer_by_gameid($id,$p)
573 {
574   DB_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
575   return;
576 }
577
578 function DB_get_player_by_gameid($id)
579 {
580   $r = DB_query_array("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
581
582   if($r)
583     return $r[0];
584   else
585     return 0;
586 }
587 function DB_set_player_by_gameid($id,$p)
588 {
589   DB_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
590   return;
591 }
592
593
594
595 function DB_get_ruleset_by_gameid($id)
596 {
597   $r = DB_query_array("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
598
599   if($r)
600     return $r[0];
601   else
602     return NULL;
603 }
604
605 function DB_get_session_by_gameid($id)
606 {
607   $r = DB_query_array("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
608
609   if($r)
610     return $r[0];
611   else
612     return NULL;
613 }
614
615 function DB_get_max_session()
616 {
617   $r = DB_query_array("SELECT MAX(session) FROM Game");
618
619   if($r)
620     return $r[0];
621   else
622     return 0;
623 }
624
625 function DB_get_hashes_by_session($session,$user)
626 {
627   $r = array();
628
629   $result = DB_query("SELECT Hand.hash FROM Hand".
630                      " LEFT JOIN Game ON Game.id=Hand.game_id ".
631                      " WHERE Game.session=".DB_quote_smart($session).
632                      " AND Hand.user_id=".DB_quote_smart($user).
633                      " ORDER BY Game.create_date ASC");
634   while($t = DB_fetch_array($result))
635     $r[] = $t[0];
636
637   return $r;
638 }
639
640 function DB_get_ruleset($dullen,$schweinchen,$call)
641 {
642   $r = array();
643
644   $result = DB_query("SELECT id FROM Rulesets WHERE".
645                      " dullen=".DB_quote_smart($dullen)." AND ".
646                      " Rulesets.call=".DB_quote_smart($call)." AND ".
647                      " schweinchen=".DB_quote_smart($schweinchen));
648   if($result)
649     $r    = DB_fetch_array($result);
650
651   if($r)
652     return $r[0]; /* found ruleset */
653   else
654     {
655       /* create new one */
656       $result = DB_query("INSERT INTO Rulesets VALUES (NULL, NULL, ".
657                          DB_quote_smart($dullen).",".
658                          DB_quote_smart($schweinchen).",".
659                          DB_quote_smart($call).
660                          ", NULL)");
661       if($result)
662         return DB_insert_id();
663     };
664
665   return -1; /* something went wrong */
666 }
667
668 function DB_get_party_by_hash($hash)
669 {
670   $r = DB_query_array("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
671
672   if($r)
673     return $r[0];
674   else
675     return NULL;
676 }
677
678 function DB_get_party_by_gameid_and_userid($gameid,$userid)
679 {
680   $r = DB_query_array("SELECT party FROM Hand".
681                       " WHERE game_id=".DB_quote_smart($gameid).
682                       "  AND user_id=".DB_quote_smart($userid));
683   if($r)
684     return $r[0];
685   else
686     return NULL;
687 }
688
689 function DB_set_party_by_hash($hash,$party)
690 {
691   DB_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
692   return;
693 }
694
695 function DB_get_PREF($myid)
696 {
697   /* set defaults */
698   $PREF['cardset']              = 'english';
699   $PREF['email']                = 'emailnonaddict';
700   $PREF['autosetup']            = 'no';
701   $PREF['sorting']              = 'high-low';
702   $PREF['open_for_games']       = 'yes';
703   $PREF['vacation_start']       =  NULL;
704   $PREF['vacation_stop']        =  NULL;
705   $PREF['vacation_comment']     =  '';
706
707   /* get all preferences */
708   $r = DB_query('SELECT pref_key, value FROM User_Prefs'.
709                       " WHERE user_id='$myid' " );
710   while($pref = DB_fetch_array($r) )
711     {
712       switch($pref[0])
713         {
714         case 'cardset':
715           /* licence only valid until then */
716           if($pref[1]=="altenburg" && (time()-strtotime( "2009-12-31 23:59:59")<0) )
717             $PREF["cardset"]="altenburg";
718           break;
719
720         case 'email':
721           if($pref[1]=="emailaddict")
722             $PREF["email"]="emailaddict";
723           break;
724
725         case 'autosetup':
726           if($pref[1]=='yes')
727             $PREF['autosetup']='yes';
728           break;
729
730         case 'sorting':
731           if($pref[1])
732             $PREF['sorting'] = $pref[1];
733           break;
734
735         case 'open for games':
736           if($pref[1])
737             $PREF['open_for_games'] = $pref[1];
738           break;
739
740         case 'vacation start':
741           if($pref[1])
742             $PREF['vacation_start'] = $pref[1];
743           break;
744
745         case 'vacation stop':
746           if($pref[1])
747             $PREF['vacation_stop'] = $pref[1];
748           break;
749
750         case 'vacation comment':
751           if($pref[1])
752             $PREF['vacation_comment'] = $pref[1];
753           break;
754         }
755     }
756   return $PREF;
757 }
758
759 function DB_get_RULES($gameid)
760 {
761   $r = DB_query_array("SELECT * FROM Rulesets".
762                       " LEFT JOIN Game ON Game.ruleset=Rulesets.id ".
763                       " WHERE Game.id='$gameid'" );
764
765   $RULES["dullen"]      = $r[2];
766   $RULES["schweinchen"] = $r[3];
767   $RULES["call"]        = $r[4];
768
769   return $RULES;
770 }
771
772 function DB_get_email_pref_by_hash($hash)
773 {
774   $r = DB_query_array("SELECT value FROM Hand".
775                       " LEFT JOIN User_Prefs ON Hand.user_id=User_Prefs.user_id".
776                       " WHERE hash='$hash' AND pref_key='email'" );
777   if($r)
778     {
779       if($r[0]=="emailaddict")
780         return "emailaddict";
781       else
782         return "emailnonaddict";
783     }
784   else
785     return "emailnonaddict";
786 }
787
788 function DB_get_email_pref_by_uid($uid)
789 {
790   $r = DB_query_array("SELECT value FROM User_Prefs ".
791                       " WHERE user_id='$uid' AND pref_key='email'" );
792   if($r)
793     {
794       if($r[0]=="emailaddict")
795         return "emailaddict";
796       else
797         return "emailnonaddict";
798     }
799   else
800     return "emailnonaddict";
801 }
802
803 function DB_get_unused_randomnumbers($userstr)
804 {
805   /* optimized version of this query using temporary tables (perhaps we should use a procedure here?).
806      First we create a copy of the Game table using just the gameid and the cards.
807      Then in a second round we delete all the gameids of games where our players are in.
808      At the end we return only the first entry in the temporary table.
809   */
810   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
811   DB_query("CREATE TEMPORARY TABLE gametmp SELECT id,randomnumbers FROM Game;");
812   DB_query("DELETE FROM gametmp WHERE randomnumbers IN (SELECT randomnumbers FROM Hand LEFT JOIN Game ON Game.id=game_id WHERE user_id IN (".$userstr."));");
813
814   $r = DB_query_array("SELECT randomnumbers FROM gametmp LIMIT 1;");
815   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
816
817   if($r)
818     return $r[0];
819   else
820     return "";
821 }
822
823 function DB_get_number_of_passwords_recovery($user)
824 {
825   $r = DB_query_array("SELECT COUNT(*) FROM Recovery ".
826                       "  WHERE user_id=$user ".
827                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
828                       "  GROUP BY user_id " );
829   if($r)
830     return $r[0];
831   else
832     return 0;
833 }
834
835 function DB_set_recovery_password($user,$newpw)
836 {
837   DB_query("INSERT INTO Recovery VALUES(NULL,".DB_quote_smart($user).
838            ",".DB_quote_smart($newpw).",NULL)");
839   return;
840 }
841
842 function DB_get_card_name($card)
843 {
844   if($card==0)
845     return 'backside';
846
847   $r = DB_query_array("SELECT strength,suite FROM Card WHERE id='$card'");
848
849   if($r)
850     return $r[0]." of ".$r[1];
851   else
852     return "Error during get_card_name ".$card;
853 }
854
855 function DB_get_current_playid($gameid)
856 {
857   $trick = DB_get_max_trickid($gameid);
858
859   if(!$trick) return NULL;
860
861   $r = DB_query_array("SELECT id FROM Play WHERE trick_id='$trick' ORDER BY create_date DESC LIMIT 1");
862
863   if($r)
864     return $r[0];
865
866   return "";
867 }
868
869 function DB_get_call_by_hash($hash)
870 {
871   $r = DB_query_array("SELECT point_call FROM Hand WHERE hash='$hash'");
872
873   if($r)
874     return $r[0];
875
876   return NULL;
877 }
878
879 function DB_get_partner_call_by_hash($hash)
880 {
881   $partner = DB_get_partner_hash_by_hash($hash);
882
883   if($partner)
884     {
885       $r = DB_query_array("SELECT point_call FROM Hand WHERE hash='$partner'");
886
887       if($r)
888         return $r[0];
889     }
890
891   return NULL;
892 }
893
894 function DB_get_partner_hash_by_hash($hash)
895 {
896   $gameid = DB_get_gameid_by_hash($hash);
897   $party  = DB_get_party_by_hash($hash);
898
899   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id='$gameid' AND party='$party' AND hash<>'$hash'");
900
901   if($r)
902     return $r[0];
903
904   return NULL;
905 }
906
907 function DB_format_gameid($gameid)
908 {
909   /* get session and create date */
910   $r = DB_query_array("SELECT session, create_date FROM Game WHERE id='$gameid' ");
911   $session = $r[0];
912   $date    = $r[1];
913
914   /* get number of game */
915   $r = DB_query_array("SELECT SUM(TIME_TO_SEC(TIMEDIFF(create_date, '$date'))<=0) ".
916                       " FROM Game".
917                       " WHERE session='$session' ");
918   return $session.'.'.$r[0];
919 }
920
921 function DB_get_reminder($user,$gameid)
922 {
923   $r = DB_query_array("SELECT COUNT(*) FROM Reminder ".
924                       "  WHERE user_id=$user ".
925                       "  AND game_id=$gameid ".
926                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
927                       "  GROUP BY user_id " );
928   if($r)
929     return $r[0];
930   else
931     return 0;
932 }
933
934 function DB_set_reminder($user,$gameid)
935 {
936   DB_query("INSERT INTO Reminder ".
937            "  VALUES(NULL, ".DB_quote_smart($user).", ".DB_quote_smart($gameid).
938            ", NULL) ");
939   return 0;
940 }
941
942 function DB_is_session_active($session)
943 {
944   $r = DB_query_array("SELECT COUNT(*) FROM Game ".
945                       "  WHERE session=$session ".
946                       "  AND status IN ('pre','play') ");
947   if($r)
948     return $r[0];
949   else
950     return -1;
951 }
952
953 function DB_get_score_by_gameid($gameid)
954 {
955   /* returns the points of a game from the point of the re parth (<0 if they lost) */
956   $queryresult = DB_query("SELECT COUNT(*),party FROM Score ".
957                           "  WHERE game_id=$gameid ".
958                           "  GROUP BY party ");
959   $re     = 0;
960   $contra = 0;
961
962   while($r = DB_fetch_array($queryresult) )
963     {
964       if($r[1] == "re")
965         $re += $r[0];
966       else if ($r[1] == "contra")
967         $contra += $r[0];
968     };
969
970   return ($re - $contra);
971 }
972
973 function DB_get_gameids_of_finished_games_by_session($session)
974 {
975   $ids = array ();
976
977   if($session==0) /* return all games */
978     $queryresult = DB_query("SELECT id FROM Game ".
979                             " WHERE status='gameover' ".
980                             " ORDER BY create_date ASC");
981   else   /* return games in a session */
982     $queryresult = DB_query("SELECT id FROM Game ".
983                             "  WHERE session=$session ".
984                             "   AND status='gameover' ".
985                             " ORDER BY create_date ASC");
986
987   $i=0;
988   while($r = DB_fetch_array($queryresult) )
989     {
990       $ids[$i] = $r[0];
991       $i++;
992     }
993
994   return $ids;
995 }
996
997 function DB_get_card_value_by_cardid($id)
998 {
999   $r = DB_query_array("SELECT points FROM Card ".
1000                       "  WHERE id=$id ");
1001
1002   if($r)
1003     return $r[0];
1004   else
1005     return NULL;
1006 }
1007
1008 function DB_get_userid($type,$var1="",$var2="")
1009 {
1010   /* get the userid of a user
1011    * this can be done several ways, which are all handled below
1012    * if a email/password combination is given and it doesn't work, we also
1013    * need to check the recovery table for additional passwords
1014    */
1015
1016   $r = NULL;
1017
1018   switch($type)
1019     {
1020     case 'name':
1021       $result = DB_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($var1));
1022       break;
1023     case 'hash':
1024       $result = DB_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($var1));
1025       break;
1026     case 'password':
1027       $result = DB_query("SELECT id FROM User WHERE password=".DB_quote_smart($var1));
1028       break;
1029     case 'email':
1030       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1));
1031       break;
1032     case 'email-password':
1033       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1)." AND password=".DB_quote_smart($var2));
1034       $r = DB_fetch_array($result);
1035       /* test if a recovery password has been set */
1036       if(!$r)
1037         {
1038           echo "testing alternative password";
1039           $result = DB_query("SELECT User.id FROM User".
1040                              " LEFT JOIN Recovery ON User.id=Recovery.user_id".
1041                              " WHERE email=".DB_quote_smart($var1).
1042                              " AND Recovery.password=".DB_quote_smart($var2).
1043                              " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
1044         }
1045       break;
1046     case 'gameid-position':
1047       $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
1048                          DB_quote_smart($var1)." AND position=".
1049                          DB_quote_smart($var2));
1050       break;
1051     }
1052
1053   if(!$r)
1054     $r = DB_fetch_array($result);
1055
1056   if($r)
1057     return $r[0];
1058   else
1059     return 0;
1060 }
1061
1062 function DB_get_email($type,$var1='',$var2='')
1063 {
1064   /* return the email of a user
1065    * this is used for sending out emails, but also for
1066    * testing the login for example
1067    */
1068   switch($type)
1069     {
1070     case 'name':
1071       $result = DB_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($var1)."");
1072       break;
1073     case 'userid':
1074       $result = DB_query("SELECT email FROM User WHERE id=".DB_quote_smart($var1)."");
1075       break;
1076     case 'hash':
1077       $result = DB_query("SELECT User.email FROM User ".
1078                          "LEFT JOIN Hand ON Hand.user_id=User.id ".
1079                          "WHERE Hand.hash=".DB_quote_smart($var1)."");
1080       break;
1081     case 'position-gameid':
1082       $result = DB_query("SELECT email FROM User ".
1083                          "LEFT JOIN Hand ON User.id=Hand.user_id ".
1084                          "LEFT JOIN Game ON Game.id=Hand.game_id ".
1085                          "WHERE Game.id=".DB_quote_smart($var2)." ".
1086                          "AND Hand.position=".DB_quote_smart($var1)."");
1087       break;
1088     }
1089
1090   $r = DB_fetch_array($result);
1091
1092   if($r)
1093     return $r[0];
1094   else
1095     return "";
1096 }
1097
1098 function DB_get_name($type,$var1='')
1099 {
1100   /* get the full name of a user
1101    * a user can be uniquely identified several ways
1102    */
1103   switch($type)
1104     {
1105     case 'hash':
1106       $r = DB_query_array("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($var1));
1107       break;
1108     case 'email':
1109       $r = DB_query_array("SELECT fullname FROM User WHERE email=".DB_quote_smart($var1));
1110       break;
1111     case 'userid':
1112       $r = DB_query_array("SELECT fullname FROM User  WHERE id=".DB_quote_smart($var1));
1113     }
1114
1115   if($r)
1116     return $r[0];
1117   else
1118     return "";
1119 }
1120
1121 function DB_add_exchanged_card($card,$old_hand_id,$new_hand_id)
1122 {
1123   DB_query("INSERT INTO Card_Exchange VALUES (NULL,$new_hand_id,$old_hand_id,$card)");
1124   return;
1125 }
1126
1127 function DB_get_exchanged_cards($hash)
1128 {
1129   $cards = array();
1130
1131   $handid = DB_get_handid('hash',$hash);
1132
1133   $result = DB_query("SELECT card_id FROM Card_Exchange WHERE orig_hand_id=".DB_quote_smart($handid));
1134   while($r = DB_fetch_array($result))
1135     $cards[]=$r[0];
1136
1137   return $cards;
1138 }
1139
1140 function DB_played_by_others($gameid)
1141 {
1142   $gameids = array();
1143   $result = DB_query("SELECT id FROM Game WHERE randomnumbers=(SELECT randomnumbers FROM Game WHERE id=$gameid) AND status='gameover'");
1144   while($r = DB_fetch_array($result))
1145     if($r[0]!=$gameid)
1146       $gameids[]=$r[0];
1147   return $gameids;
1148 }
1149 ?>