f9eb07afe530963873efdab5f42493bfcfc2fd7e
[e-DoKo.git] / include / db.php
1 <?php
2 /* Copyright 2006, 2007, 2008, 2009, 2010, 2011, 2012, 2013 Arun Persaud <arun@nubati.net>
3  *
4  *   This file is part of e-DoKo.
5  *
6  *   e-DoKo is free software: you can redistribute it and/or modify
7  *   it under the terms of the GNU General Public License as published by
8  *   the Free Software Foundation, either version 3 of the License, or
9  *   (at your option) any later version.
10  *
11  *   e-DoKo is distributed in the hope that it will be useful,
12  *   but WITHOUT ANY WARRANTY; without even the implied warranty of
13  *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  *   GNU General Public License for more details.
15  *
16  *   You should have received a copy of the GNU General Public License
17  *   along with e-DoKo.  If not, see <http://www.gnu.org/licenses/>.
18  *
19  */
20
21 /* make sure that we are not called from outside the scripts,
22  * use a variable defined in config.php to check this
23  */
24 if(!isset($HOST))
25   exit;
26
27 /*
28  * open database
29  */
30
31 function DB_open()
32 {
33   $version_needed = 5;
34
35   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
36   $DB = new mysqli($DB_host,$DB_user, $DB_password, $DB_database);
37   if ( $DB->connect_errno )
38     {
39       echo "Failed to connect to Mysql ".$DB->connect_error." (".$DB->connect_errno.")\n";
40       return -1;
41     };
42
43   $version = DB_get_version();
44   if ($version != $version_needed)
45     return -2;
46
47   return 0;
48 }
49
50 function DB_close()
51 {
52   global $DB;
53   $DB->close();
54   return;
55 }
56
57 function DB_quote_smart($value)
58 {
59     global $DB;
60     /* Stripslashes */
61     if (get_magic_quotes_gpc()) {
62         $value = stripslashes($value);
63     }
64     /* Quote if not a number or a numeric string */
65     if (!is_numeric($value)) {
66         $value = "'" . $DB->real_escape_string($value) . "'";
67         $value = addcslashes($value, '%_');
68     }
69     return $value;
70 }
71
72 function DB_test()
73 {
74   $result = DB_query("SELECT * FROM User");
75   while($r = DB_fetch_array($result))
76     {
77       foreach($r as $thing)
78         echo "  $thing ";
79       echo "<br />\n";
80     }
81   return;
82 }
83
84 /* use Mysql in the background */
85 function DB_query($query)
86 {
87   global $DB;
88   /* debug/optimize the database
89   $time = microtime();
90   $return = $DB->query($query);
91   $time = microtime() - $time;
92
93   if($time > 0.15) // this way we can find only the long ones
94   {
95     $logfile=fopen('DBlog.log','a+');
96     fwrite($logfile,"time of query: $time\n");
97     fwrite($logfile,wordwrap("  EXPLAIN $query ;\n", 60, "\n         "));
98
99     $result = "";
100     $queryresult  = mysql_query("EXPLAIN $query ;");
101     if( $queryresult )
102       while($row = DB_fetch_array($queryresult))
103         $result  .= "   |".implode("|",$row)."|\n";
104
105     fwrite($logfile,"$result \n\n");
106     fclose($logfile);
107   };
108
109   return $return;
110   */
111
112   return $DB->query($query);
113 }
114
115 function DB_fetch_array($result)
116 {
117   if($result)
118     return $result->fetch_array(MYSQLI_NUM);
119   else
120     return NULL;
121 }
122
123 function DB_insert_id()
124 {
125   global $DB;
126   return $DB->insert_id;
127 }
128 /* end Mysql functions */
129
130 function DB_query_array($query)
131 {
132   $result = DB_query($query);
133   $return = DB_fetch_array($result);
134
135   return $return;
136 }
137
138 function DB_query_array_all($query)
139 {
140   $result = array();
141
142   $queryresult  = DB_query($query);
143   while($row = DB_fetch_array($queryresult))
144     $result[] = $row;
145
146   return $result;
147 }
148
149 function DB_get_version()
150 {
151   $version = DB_query_array('SELECT version FROM Version');
152   return $version[0];
153 }
154
155 function DB_get_passwd_by_userid($id)
156 {
157   $r = DB_query_array("SELECT password FROM User WHERE id=".DB_quote_smart($id)."");
158
159   if($r)
160     return $r[0];
161   else
162     return "";
163 }
164
165 function DB_check_recovery_passwords($password,$email)
166 {
167   $r = DB_query_array("SELECT User.id FROM User".
168                       " LEFT JOIN Recovery ON User.id=Recovery.user_id".
169                       " WHERE email=".DB_quote_smart($email).
170                       " AND Recovery.password=".DB_quote_smart($password).
171                       " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
172   if($r)
173     return 1;
174   else
175     return 0;
176 }
177
178 function DB_get_handid($type,$var1='',$var2='')
179 {
180   switch($type)
181     {
182     case 'hash':
183       $r = DB_query_array("SELECT id FROM Hand WHERE hash=".DB_quote_smart($var1));
184       break;
185     case 'gameid-position':
186       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
187                           DB_quote_smart($var1)." AND position=".
188                           DB_quote_smart($var2));
189       break;
190     case 'gameid-userid':
191       $r = DB_query_array("SELECT id FROM Hand WHERE game_id=".
192                           DB_quote_smart($var1)." AND user_id=".
193                           DB_quote_smart($var2));
194       break;
195     }
196
197   if($r)
198     return $r[0];
199   else
200     return 0;
201 }
202
203 function DB_get_pos_by_hash($hash)
204 {
205   $r= DB_query_array("SELECT position FROM Hand WHERE hash=".DB_quote_smart($hash));
206
207   if($r)
208     return $r[0];
209   else
210     return 0;
211 }
212
213 function DB_get_status_by_hash($hash)
214 {
215   $r= DB_query_array("SELECT status FROM Hand WHERE hash=".DB_quote_smart($hash));
216
217   if($r)
218     return $r[0];
219   else
220     return 0;
221 }
222
223 function DB_set_game_status_by_gameid($id,$status)
224 {
225   DB_query("UPDATE Game SET status='".$status."' WHERE id=".DB_quote_smart($id));
226   return;
227 }
228
229 function DB_set_sickness_by_gameid($id,$status)
230 {
231   DB_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
232   return;
233 }
234 function DB_get_sickness_by_gameid($id)
235 {
236   $r = DB_query_array("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
237
238   if($r)
239     return $r[0];
240   else
241     return NULL;
242 }
243
244 function DB_get_game_status_by_gameid($id)
245 {
246   $r = DB_query_array("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
247
248   if($r)
249     return $r[0];
250   else
251     return NULL;
252 }
253
254 function DB_set_hand_status_by_hash($hash,$status)
255 {
256   DB_query("UPDATE Hand SET status='".$status."' WHERE hash=".DB_quote_smart($hash));
257   return;
258 }
259
260 function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
261 {
262   $r = DB_query_array("SELECT status FROM Hand WHERE user_id=".DB_quote_smart($uid).
263                       " AND game_id=".DB_quote_smart($gid));
264   if($r)
265     return $r[0];
266   else
267     return 0;
268 }
269
270 function DB_get_sickness_by_userid_and_gameid($uid,$gid)
271 {
272   $r = DB_query_array("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
273                       " AND game_id=".DB_quote_smart($gid));
274   if($r)
275     return $r[0];
276   else
277     return 0;
278 }
279
280 function DB_get_sickness_by_pos_and_gameid($pos,$gid)
281 {
282   $r = DB_query_array("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
283                       " AND game_id=".DB_quote_smart($gid));
284   if($r)
285     return $r[0];
286   else
287     return 0;
288 }
289
290 function DB_get_gameid_by_hash($hash)
291 {
292   $r = DB_query_array("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
293
294   if($r)
295     return $r[0];
296   else
297     return 0;
298 }
299
300 function DB_get_hand($me)
301 {
302   $cards = array();
303
304   $handid = DB_get_handid('hash',$me);
305
306   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid)." and played='false' ");
307   while($r = DB_fetch_array($result))
308     $cards[]=$r[0];
309
310   return $cards;
311 }
312
313 function DB_get_all_hand($me)
314 {
315   $cards = array();
316
317   $handid = DB_get_handid('hash',$me);
318
319   $result = DB_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
320   while($r = DB_fetch_array($result))
321     $cards[]=$r[0];
322
323   return $cards;
324 }
325
326 function DB_get_cards_by_trick($id)
327 {
328   $cards = array();
329   $i     = 1;
330
331   $result = DB_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
332                      "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
333                      "WHERE trick_id=".
334                      DB_quote_smart($id)." ORDER BY sequence ASC");
335   while($r = DB_fetch_array($result))
336     {
337       $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
338       $i++;
339     }
340
341   return $cards;
342 }
343
344
345 function DB_set_solo_by_hash($hash,$solo)
346 {
347   DB_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
348   return;
349 }
350
351 function DB_set_solo_by_gameid($id,$solo)
352 {
353   DB_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
354   return;
355 }
356
357 function DB_set_sickness_by_hash($hash,$sickness)
358 {
359   DB_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
360   return;
361 }
362
363 function DB_get_current_trickid($gameid)
364 {
365   $trickid  = NULL;
366   $sequence = NULL;
367   $number   = 0;
368
369   $result = DB_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
370                      "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
371                      "WHERE Trick.game_id=".DB_quote_smart($gameid)." ".
372                      "GROUP BY Trick.id");
373   while( $r = DB_fetch_array($result) )
374     {
375       $trickid  = $r[0];
376       $sequence = $r[1];
377       $number++;
378     };
379
380   if(!$sequence || $sequence==4)
381     {
382       DB_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).",NULL)");
383       $trickid  = DB_insert_id();
384       $sequence = 1;
385       $number++;
386     }
387   else
388     {
389       $sequence++;
390     }
391
392   return array($trickid,$sequence,$number);
393 }
394
395 function DB_get_max_trickid($gameid)
396 {
397   $r = DB_query_array("SELECT MAX(id) FROM Trick WHERE game_id=".DB_quote_smart($gameid));
398
399   return ($r?$r[0]:NULL);
400 }
401
402 function DB_play_card($trickid,$handcardid,$sequence)
403 {
404   DB_query("INSERT INTO Play VALUES(NULL,NULL,NULL,".DB_quote_smart($trickid).
405            ",".DB_quote_smart($handcardid).",".DB_quote_smart($sequence).")");
406
407   $playid = DB_insert_id();
408   return $playid;
409 }
410
411 function DB_get_all_names_by_gameid($id)
412 {
413   $names = array();
414
415   $result = DB_query("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE game_id=".
416                      DB_quote_smart($id)." ORDER BY position ASC");
417   while($r = DB_fetch_array($result))
418     $names[] = $r[0];
419
420   return $names;
421 }
422
423 function DB_get_all_userid_by_gameid($id)
424 {
425   $names = array();
426
427   $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
428                      DB_quote_smart($id)." ORDER BY position ");
429   while($r = DB_fetch_array($result))
430     $names[] = $r[0];
431
432   return $names;
433 }
434
435 function DB_get_hash_from_game_and_pos($id,$pos)
436 {
437   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and position=".DB_quote_smart($pos));
438
439   if($r)
440     return $r[0];
441   else
442     return "";
443 }
444
445 function DB_get_hash_from_gameid_and_userid($id,$user)
446 {
447   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
448
449   if($r)
450     return $r[0];
451   else
452     return "";
453 }
454
455 function DB_get_all_names()
456 {
457   $names  = array();
458
459   $result = DB_query("SELECT fullname FROM User");
460
461   while($r = DB_fetch_array($result))
462     $names[] = $r[0];
463
464   return $names;
465 }
466
467 function DB_get_all_user_names_open_for_games()
468 {
469   $names  = array();
470
471   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
472   DB_query("CREATE TEMPORARY TABLE Usertmp SELECT id,fullname FROM User;");
473   DB_query("DELETE FROM Usertmp WHERE id IN (SELECT user_id FROM User_Prefs WHERE pref_key='open for games' and value='no')");
474
475   $result = DB_query("SELECT fullname FROM Usertmp");
476   DB_query("DROP   TEMPORARY TABLE IF EXISTS Usertmp;");
477
478   while($r = DB_fetch_array($result))
479     $names[] = $r[0];
480
481   return $names;
482 }
483
484 function DB_get_names_of_last_logins($N)
485 {
486   $names  = array();
487
488   $result = DB_query("SELECT fullname FROM User ORDER BY last_login DESC LIMIT $N");
489   while($r = DB_fetch_array($result))
490     $names[] = $r[0];
491
492   return $names;
493 }
494
495 function DB_get_emails_of_last_logins($N)
496 {
497   $emails  = array();
498
499   $result = DB_query("SELECT email FROM User ORDER BY last_login DESC LIMIT $N");
500   while($r = DB_fetch_array($result))
501     $emails[] = $r[0];
502
503   return $emails;
504 }
505
506 function DB_get_names_of_new_logins($N)
507 {
508   $names  = array();
509
510   $result = DB_query("SELECT fullname FROM User ORDER BY create_date DESC, id DESC LIMIT $N");
511   while($r = DB_fetch_array($result))
512     $names[] = $r[0];
513
514   return $names;
515 }
516
517 function DB_update_game_timestamp($gameid)
518 {
519   DB_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
520   return;
521 }
522
523 function DB_get_game_timestamp($gameid)
524 {
525   $r = DB_query_array("SELECT mod_date FROM Game WHERE id=".DB_quote_smart($gameid));
526
527   if($r)
528     return $r[0];
529   else
530     return NULL;
531 }
532
533 function DB_update_user_timestamp($userid)
534 {
535   DB_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
536   return;
537 }
538
539 function DB_get_user_timestamp($userid)
540 {
541   $r = DB_query_array("SELECT last_login FROM User WHERE id=".DB_quote_smart($userid));
542
543   if($r)
544     return $r[0];
545   else
546     return NULL;
547 }
548
549 function DB_get_user_creation_date($userid)
550 {
551   $r = DB_query_array("SELECT create_date FROM User WHERE id=".DB_quote_smart($userid));
552
553   if($r)
554     return $r[0];
555   else
556     return NULL;
557 }
558
559 function DB_get_user_timezone($userid)
560 {
561   $r = DB_query_array("SELECT timezone FROM User WHERE id=".DB_quote_smart($userid));
562
563   if($r)
564     return $r[0];
565   else
566     return "Europe/London";
567 }
568
569 function DB_insert_comment($comment,$playid,$gameid,$userid)
570 {
571   DB_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid,$gameid, ".DB_quote_smart($comment).")");
572
573   return;
574 }
575
576 function DB_get_pre_comment($gameid)
577 {
578   $r = DB_query_array_all("SELECT comment, User.fullname FROM Comment".
579                           " LEFT JOIN User ON User.id=user_id".
580                           " WHERE play_id=-1".
581                           " AND game_id=$gameid ");
582   return $r;
583 }
584
585 function DB_get_pre_comment_call($gameid)
586 {
587   $r = DB_query_array_all("SELECT comment, User.fullname FROM Comment".
588                           " LEFT JOIN User ON User.id=user_id".
589                           " WHERE play_id=-2".
590                           " AND game_id=$gameid ");
591   return $r;
592 }
593
594 function DB_insert_note($comment,$gameid,$userid)
595 {
596   DB_query("INSERT INTO Notes VALUES (NULL,NULL,NULL,$userid,$gameid, ".DB_quote_smart($comment).")");
597
598   return;
599 }
600
601 function DB_get_notes_by_userid_and_gameid($userid,$gameid)
602 {
603   $notes = array();
604
605   $result = DB_query("SELECT comment FROM Notes WHERE user_id=".DB_quote_smart($userid) .
606                      " AND game_id=".DB_quote_smart($gameid));
607
608   while($r = DB_fetch_array($result))
609     $notes[] = $r[0];
610
611   return $notes;
612 }
613
614
615 function DB_get_gametype_by_gameid($id)
616 {
617   $r = DB_query_array("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
618
619   if($r)
620     return $r[0]."";
621   else
622     return "";
623 }
624
625 function DB_set_gametype_by_gameid($id,$p)
626 {
627   DB_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
628   return;
629 }
630
631 function DB_get_solo_by_gameid($id)
632 {
633   $r = DB_query_array("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
634
635   if($r)
636     return $r[0]."";
637   else
638     return "";
639 }
640
641
642 function DB_get_startplayer_by_gameid($id)
643 {
644   $r = DB_query_array("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
645
646   if($r)
647     return $r[0];
648   else
649     return 0;
650 }
651
652 function DB_set_startplayer_by_gameid($id,$p)
653 {
654   DB_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
655   return;
656 }
657
658 function DB_get_player_by_gameid($id)
659 {
660   $r = DB_query_array("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
661
662   if($r)
663     return $r[0];
664   else
665     return 0;
666 }
667 function DB_set_player_by_gameid($id,$p)
668 {
669   DB_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
670   return;
671 }
672
673
674
675 function DB_get_ruleset_by_gameid($id)
676 {
677   $r = DB_query_array("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
678
679   if($r)
680     return $r[0];
681   else
682     return NULL;
683 }
684
685 function DB_get_session_by_gameid($id)
686 {
687   $r = DB_query_array("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
688
689   if($r)
690     return $r[0];
691   else
692     return NULL;
693 }
694
695 function DB_get_max_session()
696 {
697   $r = DB_query_array("SELECT MAX(session) FROM Game");
698
699   if($r)
700     return $r[0];
701   else
702     return 0;
703 }
704
705 function DB_get_hashes_by_session($session,$user)
706 {
707   $r = array();
708
709   $result = DB_query("SELECT Hand.hash FROM Hand".
710                      " LEFT JOIN Game ON Game.id=Hand.game_id ".
711                      " WHERE Game.session=".DB_quote_smart($session).
712                      " AND Hand.user_id=".DB_quote_smart($user).
713                      " ORDER BY Game.create_date ASC");
714   while($t = DB_fetch_array($result))
715     $r[] = $t[0];
716
717   return $r;
718 }
719
720 function DB_get_ruleset($dullen,$schweinchen,$call,$lowtrump)
721 {
722   $r = array();
723
724   $result = DB_query("SELECT id FROM Rulesets WHERE".
725                      " dullen=".DB_quote_smart($dullen)." AND ".
726                      " Rulesets.call=".DB_quote_smart($call)." AND ".
727                      " schweinchen=".DB_quote_smart($schweinchen)." AND ".
728                      " lowtrump=".DB_quote_smart($lowtrump));
729   if($result)
730     $r    = DB_fetch_array($result);
731
732   if($r)
733     return $r[0]; /* found ruleset */
734   else
735     {
736       /* create new one */
737       $result = DB_query("INSERT INTO Rulesets VALUES (NULL, NULL, ".
738                          DB_quote_smart($dullen).",".
739                          DB_quote_smart($schweinchen).",".
740                          DB_quote_smart($lowtrump).",".
741                          DB_quote_smart($call).
742                          ", NULL)");
743       if($result)
744         return DB_insert_id();
745     };
746
747   return -1; /* something went wrong */
748 }
749
750 function DB_get_party_by_hash($hash)
751 {
752   $r = DB_query_array("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
753
754   if($r)
755     return $r[0];
756   else
757     return NULL;
758 }
759
760 function DB_get_party_by_gameid_and_userid($gameid,$userid)
761 {
762   $r = DB_query_array("SELECT party FROM Hand".
763                       " WHERE game_id=".DB_quote_smart($gameid).
764                       "  AND user_id=".DB_quote_smart($userid));
765   if($r)
766     return $r[0];
767   else
768     return NULL;
769 }
770
771 function DB_get_party_by_session_and_userid($session,$userid)
772 {
773   /* used in score table by index. gameids are sorted by date, so we need to sort here too! */
774   $r = DB_query_array_all("SELECT party FROM Hand".
775                           " LEFT JOIN Game ON Game.id = Hand.game_id".
776                           " WHERE Game.session=".DB_quote_smart($session).
777                           "  AND user_id=".DB_quote_smart($userid)."".
778                           "  AND Game.status='gameover' ".
779                           " ORDER BY Game.create_date ASC");
780   return $r;
781 }
782
783 function DB_set_party_by_hash($hash,$party)
784 {
785   DB_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
786   return;
787 }
788
789 function DB_get_PREF($myid)
790 {
791   /* set defaults */
792   $PREF['cardset']              = 'english';
793   $PREF['email']                = 'emailnonaddict';
794   $PREF['digest']               = 'digest-off';
795   $PREF['autosetup']            = 'no';
796   $PREF['sorting']              = 'high-low';
797   $PREF['open_for_games']       = 'yes';
798   $PREF['vacation_start']       =  NULL;
799   $PREF['vacation_stop']        =  NULL;
800   $PREF['vacation_comment']     =  '';
801   $PREF['language']             =  'en';
802
803   /* get all preferences */
804   $r = DB_query('SELECT pref_key, value FROM User_Prefs'.
805                 " WHERE user_id=".DB_quote_smart($myid) );
806   while($pref = DB_fetch_array($r) )
807     {
808       switch($pref[0])
809         {
810         case 'cardset':
811           break;
812
813         case 'email':
814           if($pref[1]=='emailaddict')
815             $PREF['email']='emailaddict';
816           break;
817
818         case 'digest':
819           if($pref[1])
820             $PREF['digest'] = $pref[1];
821           break;
822
823         case 'autosetup':
824           if($pref[1]=='yes')
825             $PREF['autosetup']='yes';
826           break;
827
828         case 'sorting':
829           if($pref[1])
830             $PREF['sorting'] = $pref[1];
831           break;
832
833         case 'open for games':
834           if($pref[1])
835             $PREF['open_for_games'] = $pref[1];
836           break;
837
838         case 'vacation start':
839           if($pref[1])
840             $PREF['vacation_start'] = $pref[1];
841           break;
842
843         case 'vacation stop':
844           if($pref[1])
845             $PREF['vacation_stop'] = $pref[1];
846           break;
847
848         case 'vacation comment':
849           if($pref[1])
850             $PREF['vacation_comment'] = $pref[1];
851           break;
852
853         case 'language':
854           if($pref[1])
855             $PREF['language'] = $pref[1];
856           break;
857         }
858     }
859
860   return $PREF;
861 }
862
863 function DB_get_RULES($gameid)
864 {
865   $r = DB_query_array("SELECT * FROM Rulesets".
866                       " LEFT JOIN Game ON Game.ruleset=Rulesets.id ".
867                       " WHERE Game.id=".DB_quote_smart($gameid) );
868
869   $RULES['dullen']      = $r[2];
870   $RULES['schweinchen'] = $r[3];
871   $RULES['lowtrump']    = $r[4];
872   $RULES['call']        = $r[5];
873
874   return $RULES;
875 }
876
877 function DB_get_email_pref_by_hash($hash)
878 {
879   $r = DB_query_array("SELECT value FROM Hand".
880                       " LEFT JOIN User_Prefs ON Hand.user_id=User_Prefs.user_id".
881                       " WHERE hash=".DB_quote_smart($hash)." AND pref_key='email'" );
882   if($r)
883     {
884       if($r[0]=="emailaddict")
885         return "emailaddict";
886       else
887         return "emailnonaddict";
888     }
889   else
890     return "emailnonaddict";
891 }
892
893 function DB_get_email_pref_by_uid($uid)
894 {
895   $r = DB_query_array("SELECT value FROM User_Prefs ".
896                       " WHERE user_id=".DB_quote_smart($uid)." AND pref_key='email'" );
897   if($r)
898     {
899       if($r[0]=="emailaddict")
900         return "emailaddict";
901       else
902         return "emailnonaddict";
903     }
904   else
905     return "emailnonaddict";
906 }
907
908 function DB_get_unused_randomnumbers($userstr)
909 {
910   /* optimized version of this query using temporary tables (perhaps we should use a procedure here?).
911      First we create a copy of the Game table using just the gameid and the cards.
912      Then in a second round we delete all the gameids of games where our players are in.
913      At the end we return only the first entry in the temporary table.
914   */
915   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
916   DB_query("CREATE TEMPORARY TABLE gametmp SELECT id,randomnumbers FROM Game;");
917   DB_query("DELETE FROM gametmp WHERE randomnumbers IN (SELECT randomnumbers FROM Hand LEFT JOIN Game ON Game.id=game_id WHERE user_id IN (".$userstr."));");
918
919   $r = DB_query_array("SELECT randomnumbers FROM gametmp LIMIT 1;");
920   DB_query("DROP   TEMPORARY TABLE IF EXISTS gametmp;");
921
922   if($r)
923     return $r[0];
924   else
925     return "";
926 }
927
928 function DB_get_number_of_passwords_recovery($user)
929 {
930   $r = DB_query_array("SELECT COUNT(*) FROM Recovery ".
931                       "  WHERE user_id=".DB_quote_smart($user).
932                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
933                       "  GROUP BY user_id " );
934   if($r)
935     return $r[0];
936   else
937     return 0;
938 }
939
940 function DB_set_recovery_password($user,$newpw)
941 {
942   DB_query("INSERT INTO Recovery VALUES(NULL,".DB_quote_smart($user).
943            ",".DB_quote_smart($newpw).",NULL)");
944   return;
945 }
946
947 function DB_delete_recovery_passwords($userid)
948 {
949   DB_query("DELETE FROM Recovery WHERE user_id=".DB_quote_smart($userid));
950   return;
951 }
952
953 function DB_get_card_name($card)
954 {
955   if($card==0)
956     return 'backside';
957
958   $r = DB_query_array("SELECT strength,suite FROM Card WHERE id=".DB_quote_smart($card));
959
960   if($r)
961     return $r[0]." of ".$r[1];
962   else
963     return "Error during get_card_name ".$card;
964 }
965
966 function DB_get_current_playid($gameid)
967 {
968   /* return playid or -1 for pre-game phase */
969   $trick = DB_get_max_trickid($gameid);
970
971   if(!$trick) return -1;
972
973   $r = DB_query_array("SELECT id FROM Play WHERE trick_id=".DB_quote_smart($trick)." ORDER BY create_date DESC LIMIT 1");
974
975   if($r)
976     return $r[0];
977
978   return -1;
979 }
980
981 function DB_get_call_by_hash($hash)
982 {
983   $r = DB_query_array("SELECT point_call FROM Hand WHERE hash=".DB_quote_smart($hash));
984
985   if($r)
986     return $r[0];
987
988   return NULL;
989 }
990
991 function DB_get_partner_call_by_hash($hash)
992 {
993   $partner = DB_get_partner_hash_by_hash($hash);
994
995   if($partner)
996     {
997       $r = DB_query_array("SELECT point_call FROM Hand WHERE hash=".DB_quote_smart($partner));
998
999       if($r)
1000         return $r[0];
1001     }
1002
1003   return NULL;
1004 }
1005
1006 function DB_get_partner_hash_by_hash($hash)
1007 {
1008   $gameid = DB_get_gameid_by_hash($hash);
1009   $party  = DB_get_party_by_hash($hash);
1010
1011   $r = DB_query_array("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($gameid).
1012                       " AND party=".DB_quote_smart($party)." AND hash<>".DB_quote_smart($hash));
1013
1014   if($r)
1015     return $r[0];
1016
1017   return NULL;
1018 }
1019
1020 function DB_format_gameid($gameid)
1021 {
1022   /* get session and create date */
1023   $r = DB_query_array("SELECT session, create_date FROM Game WHERE id=".DB_quote_smart($gameid));
1024   $session = $r[0];
1025   $date    = $r[1];
1026
1027   /* get number of game */
1028   $r = DB_query_array("SELECT SUM(TIME_TO_SEC(TIMEDIFF(create_date, '$date'))<=0) ".
1029                       " FROM Game".
1030                       " WHERE session=".DB_quote_smart($session));
1031   return $session.'.'.$r[0];
1032 }
1033
1034 function DB_get_reminder($user,$gameid)
1035 {
1036   $r = DB_query_array("SELECT COUNT(*) FROM Reminder ".
1037                       "  WHERE user_id=".DB_quote_smart($user).
1038                       "  AND game_id=".DB_quote_smart($gameid).
1039                       "  AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= create_date".
1040                       "  GROUP BY user_id " );
1041   if($r)
1042     return $r[0];
1043   else
1044     return 0;
1045 }
1046
1047 function DB_set_reminder($user,$gameid)
1048 {
1049   DB_query("INSERT INTO Reminder ".
1050            "  VALUES(NULL, ".DB_quote_smart($user).", ".DB_quote_smart($gameid).
1051            ", NULL) ");
1052   return 0;
1053 }
1054
1055 function DB_is_session_active($session)
1056 {
1057   $r = DB_query_array("SELECT COUNT(*) FROM Game ".
1058                       "  WHERE session=$session ".
1059                       "  AND status IN ('pre','play') ");
1060   if($r)
1061     return $r[0];
1062   else
1063     return -1;
1064 }
1065
1066 function DB_get_gameids_of_finished_games_by_session($session)
1067 {
1068   $ids = array ();
1069
1070   if($session==0) /* return all games */
1071     $queryresult = DB_query_array_all("SELECT Game.id,SUM(IF(STRCMP(Score.party,'re'),-1,1)),Game.type FROM Game ".
1072                                   " LEFT JOIN Score on game_id=Game.id".
1073                                   " WHERE status='gameover' ".
1074                                   " GROUP BY Game.id");
1075   else   /* return games in a session */
1076     $queryresult = DB_query_array_all("SELECT Game.id,SUM(IF(STRCMP(Score.party,'re'),-1,1)),Game.type FROM Game ".
1077                                       " LEFT JOIN Score on game_id=Game.id".
1078                                       " WHERE session=".DB_quote_smart($session).
1079                                       " AND status='gameover' ".
1080                                       " GROUP BY Game.id".
1081                                       " ORDER BY Game.create_date ASC");
1082
1083   return $queryresult;
1084 }
1085
1086 function DB_get_card_value_by_cardid($id)
1087 {
1088   $r = DB_query_array("SELECT points FROM Card ".
1089                       "  WHERE id=".DB_quote_smart($id));
1090
1091   if($r)
1092     return $r[0];
1093   else
1094     return NULL;
1095 }
1096
1097 function DB_get_userid($type,$var1="",$var2="")
1098 {
1099   /* get the userid of a user
1100    * this can be done several ways, which are all handled below
1101    * if a email/password combination is given and it doesn't work, we also
1102    * need to check the recovery table for additional passwords
1103    */
1104
1105   $r = NULL;
1106
1107   switch($type)
1108     {
1109     case 'name':
1110       $result = DB_query("SELECT id FROM User WHERE fullname=".DB_quote_smart($var1));
1111       break;
1112     case 'hash':
1113       $result = DB_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($var1));
1114       break;
1115     case 'password':
1116       $result = DB_query("SELECT id FROM User WHERE password=".DB_quote_smart($var1));
1117       break;
1118     case 'email':
1119       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1));
1120       break;
1121     case 'email-password':
1122       $result = DB_query("SELECT id FROM User WHERE email=".DB_quote_smart($var1)." AND password=".DB_quote_smart($var2));
1123       $r = DB_fetch_array($result);
1124       /* test if a recovery password has been set */
1125       if(!$r)
1126         {
1127           /* testing alternative password */
1128           $result = DB_query("SELECT User.id FROM User".
1129                              " LEFT JOIN Recovery ON User.id=Recovery.user_id".
1130                              " WHERE email=".DB_quote_smart($var1).
1131                              " AND Recovery.password=".DB_quote_smart($var2).
1132                              " AND DATE_SUB(CURDATE(),INTERVAL 1 DAY) <= Recovery.create_date");
1133         }
1134       break;
1135     case 'gameid-position':
1136       $result = DB_query("SELECT user_id FROM Hand WHERE game_id=".
1137                          DB_quote_smart($var1)." AND position=".
1138                          DB_quote_smart($var2));
1139       break;
1140     }
1141
1142   if(!$r)
1143     $r = DB_fetch_array($result);
1144
1145   if($r)
1146     return $r[0];
1147   else
1148     return 0;
1149 }
1150
1151 function DB_get_email($type,$var1='',$var2='')
1152 {
1153   /* return the email of a user
1154    * this is used for sending out emails, but also for
1155    * testing the login for example
1156    */
1157   switch($type)
1158     {
1159     case 'name':
1160       $result = DB_query("SELECT email FROM User WHERE fullname=".DB_quote_smart($var1)."");
1161       break;
1162     case 'userid':
1163       $result = DB_query("SELECT email FROM User WHERE id=".DB_quote_smart($var1)."");
1164       break;
1165     case 'hash':
1166       $result = DB_query("SELECT User.email FROM User ".
1167                          "LEFT JOIN Hand ON Hand.user_id=User.id ".
1168                          "WHERE Hand.hash=".DB_quote_smart($var1)."");
1169       break;
1170     case 'position-gameid':
1171       $result = DB_query("SELECT email FROM User ".
1172                          "LEFT JOIN Hand ON User.id=Hand.user_id ".
1173                          "LEFT JOIN Game ON Game.id=Hand.game_id ".
1174                          "WHERE Game.id=".DB_quote_smart($var2)." ".
1175                          "AND Hand.position=".DB_quote_smart($var1)."");
1176       break;
1177     }
1178
1179   $r = DB_fetch_array($result);
1180
1181   if($r)
1182     return $r[0];
1183   else
1184     return "";
1185 }
1186
1187 function DB_get_name($type,$var1='')
1188 {
1189   /* get the full name of a user
1190    * a user can be uniquely identified several ways
1191    */
1192   switch($type)
1193     {
1194     case 'hash':
1195       $r = DB_query_array("SELECT fullname FROM Hand LEFT JOIN User ON Hand.user_id=User.id WHERE hash=".DB_quote_smart($var1));
1196       break;
1197     case 'email':
1198       $r = DB_query_array("SELECT fullname FROM User WHERE email=".DB_quote_smart($var1));
1199       break;
1200     case 'userid':
1201       $r = DB_query_array("SELECT fullname FROM User  WHERE id=".DB_quote_smart($var1));
1202     }
1203
1204   if($r)
1205     return $r[0];
1206   else
1207     return "";
1208 }
1209
1210 function DB_add_exchanged_card($card,$old_hand_id,$new_hand_id)
1211 {
1212   DB_query("INSERT INTO Card_Exchange VALUES (NULL,$new_hand_id,$old_hand_id,$card)");
1213   return;
1214 }
1215
1216 function DB_get_exchanged_cards($hash)
1217 {
1218   $cards = array();
1219
1220   $handid = DB_get_handid('hash',$hash);
1221
1222   $result = DB_query("SELECT card_id FROM Card_Exchange WHERE orig_hand_id=".DB_quote_smart($handid));
1223   while($r = DB_fetch_array($result))
1224     $cards[]=$r[0];
1225
1226   return $cards;
1227 }
1228
1229 function DB_played_by_others($gameid)
1230 {
1231   $gameids = array();
1232   $result = DB_query("SELECT id FROM Game WHERE randomnumbers=(SELECT randomnumbers FROM Game WHERE id=$gameid) AND status='gameover'");
1233   while($r = DB_fetch_array($result))
1234     if($r[0]!=$gameid)
1235       $gameids[]=$r[0];
1236   return $gameids;
1237 }
1238
1239 function DB_get_number_of_tricks($gameid,$position)
1240 {
1241   $r = DB_query_array("SELECT COUNT(winner) FROM Trick Where game_id='$gameid' and winner='$position'");
1242   return $r[0];
1243 }
1244
1245 function DB_digest_insert_email($To,$message,$type,$gameid)
1246 {
1247   if($type == GAME_YOUR_TURN)
1248     DB_query("INSERT INTO digest_email VALUES (NULL,".DB_quote_smart($To).",NULL,'your_turn',$gameid,".DB_quote_smart($message).")");
1249   else
1250     DB_query("INSERT INTO digest_email VALUES (NULL,".DB_quote_smart($To).",NULL,'misc',NULL,".DB_quote_smart($message).")");
1251   return;
1252 }
1253
1254 function DB_get_digest_users()
1255 {
1256   $users = array();
1257
1258   $result = DB_query("SELECT user_id FROM User_Prefs WHERE pref_key='digest' and value <> 'digest-off'");
1259   while($r = DB_fetch_array($result))
1260     $users[]=$r[0];
1261
1262   return $users;
1263 }
1264
1265 function DB_get_digest_message_by_email($email)
1266 {
1267   $messages = array();
1268
1269   $result = DB_query("SELECT id,content,type,game_id FROM digest_email Where email='$email'");
1270   while($r = DB_fetch_array($result))
1271     $messages[]=$r;
1272
1273   return $messages;
1274 }
1275
1276 function DB_digest_delete_message($id)
1277 {
1278   DB_query("Delete from digest_email where id='$id'");
1279 }
1280
1281 ?>