* FIX: added extra check for calling 120, etc. so that people can't cheat
[e-DoKo.git] / db.php
diff --git a/db.php b/db.php
index 254c460ae538f541cab5f56afdaa9873ddd7aed8..935c8486660d3d8453596dc65fac6db4f587fe7d 100644 (file)
--- a/db.php
+++ b/db.php
@@ -7,12 +7,15 @@
 function DB_open()
 {
   global $DB,$DB_user,$DB_host,$DB_database,$DB_password;
-  if ( $DB = mysql_connect($DB_host,$DB_user, $DB_password) )
-    mysql_select_db($DB_database) or die('Could not select database'); 
+  $DB = @mysql_connect($DB_host,$DB_user, $DB_password);
+  if ( $DB )
+    {
+      mysql_select_db($DB_database) or die('Could not select database'); 
+    }
   else
-    die (mysql_error());
+    return -1;
   
-  return;
+  return 0;
 }
 
 function DB_close()
@@ -59,6 +62,32 @@ function DB_get_email_by_name($name)
     return "";
 }
 
+function DB_get_email_by_userid($id)
+{
+  $result = mysql_query("SELECT email FROM User WHERE id=".DB_quote_smart($id)."");
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return "";
+}
+
+function DB_get_email_by_pos_and_gameid($pos,$gameid)
+{
+  $result = mysql_query("SELECT email FROM User ".
+                       "LEFT JOIN Hand ON User.id=Hand.user_id ".
+                       "LEFT JOIN Game ON Game.id=Hand.game_id ". 
+                       "WHERE Game.id=".DB_quote_smart($gameid)." ".
+                       "AND Hand.position=".DB_quote_smart($pos)."");
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return "";
+}
+
 function DB_get_email_by_hash($hash)
 {
   $result = mysql_query("SELECT User.email FROM User LEFT JOIN Hand ON Hand.user_id=User.id WHERE Hand.hash=".DB_quote_smart($hash)."");
@@ -122,6 +151,45 @@ function DB_get_handid_by_hash($hash)
     return 0;
 }
 
+function DB_get_handid_by_gameid_and_position($gameid,$pos)
+{
+  $result = mysql_query("SELECT id FROM Hand WHERE game_id=".
+                       DB_quote_smart($gameid)." AND position=".
+                       DB_quote_smart($pos));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return -1;
+}
+function DB_get_userid_by_gameid_and_position($gameid,$pos)
+{
+  $result = mysql_query("SELECT user_id FROM Hand WHERE game_id=".
+                       DB_quote_smart($gameid)." AND position=".
+                       DB_quote_smart($pos));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return -1;
+}
+
+
+function DB_get_handid_by_gameid_and_userid($gameid,$userid)
+{
+  $result = mysql_query("SELECT id FROM Hand WHERE game_id=".
+                       DB_quote_smart($gameid)." AND user_id=".
+                       DB_quote_smart($userid));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return -1;
+}
+
 function DB_get_userid_by_hash($hash)
 {
   $result = mysql_query("SELECT user_id FROM Hand WHERE hash=".DB_quote_smart($hash));
@@ -155,6 +223,17 @@ function DB_get_name_by_hash($hash)
     return "";
 }
 
+function DB_get_name_by_email($email)
+{
+  $result = mysql_query("SELECT fullname FROM User WHERE email=".DB_quote_smart($email));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return "";
+}
+
 function DB_get_name_by_userid($id)
 {
   $result = mysql_query("SELECT fullname FROM User  WHERE id=".DB_quote_smart($id));
@@ -183,6 +262,22 @@ function DB_set_game_status_by_gameid($id,$status)
   return;
 }
 
+function DB_set_sickness_by_gameid($id,$status)
+{
+  mysql_query("UPDATE Game SET sickness='".$status."' WHERE id=".DB_quote_smart($id));
+  return;
+}
+function DB_get_sickness_by_gameid($id)
+{
+  $result = mysql_query("SELECT sickness FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return NULL;
+}
+
 function DB_get_game_status_by_gameid($id)
 {
   $result = mysql_query("SELECT status FROM Game WHERE id=".DB_quote_smart($id));
@@ -212,6 +307,30 @@ function DB_get_hand_status_by_userid_and_gameid($uid,$gid)
     return 0;
 }
 
+function DB_get_sickness_by_userid_and_gameid($uid,$gid)
+{
+  $result = mysql_query("SELECT sickness FROM Hand WHERE user_id=".DB_quote_smart($uid).
+                       " AND game_id=".DB_quote_smart($gid));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return 0;
+}
+
+function DB_get_sickness_by_pos_and_gameid($pos,$gid)
+{
+  $result = mysql_query("SELECT sickness FROM Hand WHERE position=".DB_quote_smart($pos).
+                       " AND game_id=".DB_quote_smart($gid));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return 0;
+}
+
 function DB_get_gameid_by_hash($hash)
 {
   $result = mysql_query("SELECT game_id FROM Hand WHERE hash=".DB_quote_smart($hash));
@@ -225,7 +344,7 @@ function DB_get_gameid_by_hash($hash)
 
 function DB_cancel_game($hash)
 {
-  $gameid = DB_get_gameid_by_hash($me);
+  $gameid = DB_get_gameid_by_hash($hash);
 
   if(!$gameid)
     return;
@@ -267,28 +386,50 @@ function DB_get_hand($me)
   return $cards;
 }
 
-function DB_get_cards_by_trick($id)
+function DB_get_all_hand($me)
 {
   $cards = array();
-  $cards[0]=0; /* need to return index 1-4 */
 
-  $result = mysql_query("SELECT card_id FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
+  $handid = DB_get_handid_by_hash($me);
+
+  $result = mysql_query("SELECT card_id FROM Hand_Card WHERE hand_id=".DB_quote_smart($handid));
+  while($r = mysql_fetch_array($result,MYSQL_NUM))
+    $cards[]=$r[0];
+
+  return $cards;
+}
+
+function DB_get_cards_by_trick($id)
+{
+  $cards = array();
+  $i     = 1;
+  
+  $result = mysql_query("SELECT card_id,position FROM Play LEFT JOIN Hand_Card ON Hand_Card.id=Play.hand_card_id ".
                        "LEFT JOIN Hand ON Hand.id=Hand_Card.hand_id ".
                        "WHERE trick_id=".
-                       DB_quote_smart($id)." ORDER BY position ASC");
+                       DB_quote_smart($id)." ORDER BY sequence ASC");
   while($r = mysql_fetch_array($result,MYSQL_NUM))
-    $cards[]=$r[0];
+    {
+      $cards[$i]=array("card"=>$r[0],"pos"=>$r[1]);
+      $i++;
+    }
 
   return $cards;
 }
 
 
-function DB_set_solo_by_hash($me,$solo)
+function DB_set_solo_by_hash($hash,$solo)
 {
   mysql_query("UPDATE Hand SET solo=".DB_quote_smart($solo)." WHERE hash=".DB_quote_smart($hash));
   return;
 }
 
+function DB_set_solo_by_gameid($id,$solo)
+{
+  mysql_query("UPDATE Game SET solo=".DB_quote_smart($solo)." WHERE id=".DB_quote_smart($id));
+  return;
+}
+
 function DB_set_sickness_by_hash($hash,$sickness)
 {
   mysql_query("UPDATE Hand SET sickness=".DB_quote_smart($sickness)." WHERE hash=".DB_quote_smart($hash));
@@ -299,6 +440,7 @@ function DB_get_current_trickid($gameid)
 {
   $trickid  = NULL;
   $sequence = NULL;
+  $number   = 0;
 
   $result = mysql_query("SELECT Trick.id,MAX(Play.sequence) FROM Play ".
                        "LEFT JOIN Trick ON Play.trick_id=Trick.id ".
@@ -308,6 +450,7 @@ function DB_get_current_trickid($gameid)
     {
       $trickid  = $r[0];
       $sequence = $r[1];
+      $number++;
     };
   
   if(!$sequence || $sequence==4)
@@ -315,13 +458,14 @@ function DB_get_current_trickid($gameid)
       mysql_query("INSERT INTO Trick VALUES (NULL,NULL,NULL, ".DB_quote_smart($gameid).")");
       $trickid  = mysql_insert_id();
       $sequence = 1;
+      $number++;
     }
   else
     {
       $sequence++;
     }
 
-  return array($trickid,$sequence);
+  return array($trickid,$sequence,$number);
 }
 
 function DB_get_max_trickid($gameid)
@@ -359,7 +503,7 @@ function DB_get_all_userid_by_gameid($id)
   $names = array();
   
   $result = mysql_query("SELECT user_id FROM Hand WHERE game_id=".
-                       DB_quote_smart($id));
+                       DB_quote_smart($id)." ORDER BY position ");
   while($r = mysql_fetch_array($result,MYSQL_NUM))
     $names[] = $r[0];
 
@@ -377,6 +521,17 @@ function DB_get_hash_from_game_and_pos($id,$pos)
     return "";
 }
 
+function DB_get_hash_from_gameid_and_userid($id,$user)
+{
+  $result = mysql_query("SELECT hash FROM Hand WHERE game_id=".DB_quote_smart($id)." and user_id=".DB_quote_smart($user));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return "";
+}
+
 function DB_get_all_names()
 {
   $names  = array();
@@ -388,6 +543,13 @@ function DB_get_all_names()
   return $names;
 }
 
+function DB_update_game_timestamp($gameid)
+{
+  mysql_query("UPDATE Game SET mod_date = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($gameid));
+  return;
+}
+
+
 function DB_update_user_timestamp($userid)
 {
   mysql_query("UPDATE User SET last_login = CURRENT_TIMESTAMP WHERE id=".DB_quote_smart($userid));
@@ -420,4 +582,186 @@ function DB_insert_comment($comment,$playid,$userid)
   mysql_query("INSERT INTO Comment VALUES (NULL,NULL,NULL,$userid,$playid, ".DB_quote_smart($comment).")");
   return;
 }
+
+function DB_get_gametype_by_gameid($id)
+{
+  $result = mysql_query("SELECT type FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0]."";
+  else
+    return "";
+}
+
+function DB_set_gametype_by_gameid($id,$p)
+{
+  mysql_query("UPDATE Game SET type='".$p."' WHERE id=".DB_quote_smart($id));
+  return;
+}
+
+function DB_get_solo_by_gameid($id)
+{
+  $result = mysql_query("SELECT solo FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0]."";
+  else
+    return "";
+}
+
+
+function DB_get_startplayer_by_gameid($id)
+{
+  $result = mysql_query("SELECT startplayer FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return 0;
+}
+
+function DB_set_startplayer_by_gameid($id,$p)
+{
+  mysql_query("UPDATE Game SET startplayer='".$p."' WHERE id=".DB_quote_smart($id));
+  return;
+}
+
+function DB_get_player_by_gameid($id)
+{
+  $result = mysql_query("SELECT player FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return 0;
+}
+function DB_set_player_by_gameid($id,$p)
+{
+  mysql_query("UPDATE Game SET player='".DB_quote_smart($p)."' WHERE id=".DB_quote_smart($id));
+  return;
+}
+
+
+
+function DB_get_ruleset_by_gameid($id)
+{
+  $result = mysql_query("SELECT ruleset FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return NULL;
+}
+
+function DB_get_session_by_gameid($id)
+{
+  $result = mysql_query("SELECT session FROM Game WHERE id=".DB_quote_smart($id));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return NULL;
+}
+
+function DB_get_max_session()
+{
+  $result = mysql_query("SELECT MAX(session) FROM Game");
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return 0;
+}
+
+function DB_get_hashes_by_session($session,$user)
+{
+  $r = array();
+
+  $result = mysql_query("SELECT Hand.hash FROM Hand".
+                       " LEFT JOIN Game ON Game.id=Hand.game_id ".
+                       " WHERE Game.session=".DB_quote_smart($session).
+                       " AND Hand.user_id=".DB_quote_smart($user));
+  while($t = mysql_fetch_array($result,MYSQL_NUM))
+    $r[] = $t[0];
+
+  return $r;
+}
+
+function DB_get_ruleset($dullen,$schweinchen)
+{
+  $r = array();
+  
+  $result = mysql_query("SELECT id FROM Rulesets WHERE".
+                       " dullen=".DB_quote_smart($dullen)." AND ".
+                       " schweinchen=".DB_quote_smart($schweinchen));
+  if($result)
+    $r    = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0]; /* found ruleset */
+  else
+    {
+      /* create new one */
+      $result = mysql_query("INSERT INTO Rulesets VALUES (NULL, NULL, ".
+                           DB_quote_smart($dullen).",".
+                           DB_quote_smart($schweinchen).
+                           ", NULL)");
+      if($result)
+       return mysql_insert_id();
+    };
+
+  return -1; /* something went wrong */
+}
+
+function DB_get_party_by_hash($hash)
+{
+  $result = mysql_query("SELECT party FROM Hand WHERE hash=".DB_quote_smart($hash));
+  $r      = mysql_fetch_array($result,MYSQL_NUM);
+  
+  if($r)
+    return $r[0];
+  else
+    return NULL;
+}
+function DB_set_party_by_hash($hash,$party)
+{
+  mysql_query("UPDATE Hand SET party=".DB_quote_smart($party)." WHERE hash=".DB_quote_smart($hash));
+  return;
+}
+
+function DB_get_PREF($myid)
+{
+  global $PREF;
+
+    $result = mysql_query("SELECT value from User_Prefs".
+                         " WHERE user_id='$myid' AND pref_key='cardset'" );
+    $r = mysql_fetch_array($result,MYSQL_NUM);
+    if($r)
+      {
+       if($r[0]=="germancards" && (time()-strtotime( "2009-12-31 23:59:59")<0) ) /* licence only valid until then */
+         $PREF["cardset"]="altenburg";
+      else
+       $PREF["cardset"]="english";
+      }
+    else
+      $PREF["cardset"]="english";
+
+    $result = mysql_query("SELECT value from User_Prefs".
+                         " WHERE user_id='$myid' AND pref_key='ccemail'" );
+    $r = mysql_fetch_array($result,MYSQL_NUM);
+    if($r)
+      $PREF["ccemail"]=$r[0];
+    else
+      $PREF["ccemail"]="no";
+
+    return;
+}
+
 ?>
\ No newline at end of file