Rewrote 'we' word a little, rewrote mail order to use SQL_INSERTID() instead of anoth...
[mailer.git] / inc / mysql-manager.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 08/26/2003 *
4  * ===================                          Last change: 11/29/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : mysql-manager.php                                *
8  * -------------------------------------------------------------------- *
9  * Short description : All database-related functions                   *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Alle datenbank-relevanten Funktionen             *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009 - 2012 by Mailer Developer Team                   *
20  * For more information visit: http://mxchange.org                      *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 } // END - if
42
43 // "Getter" for module description
44 // @TODO Can we cache this?
45 function getTitleFromMenu ($mode, $what, $column = 'what', $ADD = '') {
46         // Debug message
47         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'mode=' . $mode . ',what=' . $what . ',column=' . $column . ',add=' . $ADD);
48
49         // Fix empty 'what'
50         if (empty($what)) {
51                 $what = getIndexHome();
52         } elseif ((isGetRequestElementSet('action')) && ($column == 'what')) {
53                 // Get it from action
54                 return getTitleFromMenu($mode, getAction(), 'action', $ADD);
55         } elseif ($what == 'welcome') {
56                 // Overview page
57                 return '{--WHAT_IS_WELCOME--}';
58         }
59
60         // Default is not found
61         $data['title'] = '??? (' . $what . ')';
62
63         // Look for title
64         $result = SQL_QUERY_ESC("SELECT `title` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `%s`='%s'" . $ADD . " LIMIT 1",
65                 array(
66                         $mode,
67                         $column,
68                         $what
69                 ), __FUNCTION__, __LINE__);
70
71         // Is there an entry?
72         if (SQL_NUMROWS($result) == 1) {
73                 // Fetch the title
74                 $data = SQL_FETCHARRAY($result);
75         } // END - if
76
77         // Free result
78         SQL_FREERESULT($result);
79
80         // Return it
81         return $data['title'];
82 }
83
84 // Add link into output stream (or return it) for 'You Are Here' navigation
85 function addYouAreHereLink ($accessLevel, $FQFN, $return = false) {
86         // Use only filename of the FQFN...
87         $file = basename($FQFN);
88
89         // Init variables
90         $linkAdd = '';
91         $OUT = '';
92         $ADD = '';
93         $prefix = '';
94
95         // First we have to do some analysis...
96         if (substr($file, 0, 7) == 'action-') {
97                 // This is an action file!
98                 $type = 'action';
99                 $search = substr($file, 7);
100
101                 // Get access level from it
102                 $modCheck = getModuleFromFileName($file, $accessLevel);
103
104                 // Add what
105                 $ADD = " AND (`what`='' OR `what` IS NULL)";
106         } elseif (substr($file, 0, 5) == 'what-') {
107                 // This is a 'what file'!
108                 $type = 'what';
109                 $search = substr($file, 5);
110
111                 // Get access level from it
112                 $modCheck = getModuleFromFileName($file, $accessLevel);
113
114                 // Is there admin? Then display all
115                 $ADD = " AND `visible`='Y' AND `locked`='N'";
116                 if (isAdmin()) {
117                         // Display all!
118                         $ADD = '';
119                 } // END - if
120
121                 $dummy = substr($search, 0, -4);
122                 $ADD .= sprintf(" AND `action`='%s'", getActionFromModuleWhat($accessLevel, $dummy));
123         } elseif ($accessLevel == 'sponsor') {
124                 // Sponsor menu
125                 $type     = 'what';
126                 $search   = $file;
127                 $modCheck = getModule();
128         } else {
129                 // Other
130                 $type     = 'menu';
131                 $search   = $file;
132                 $modCheck = getModule();
133         }
134
135         // Begin the navigation line
136         if (!isset($GLOBALS['nav_depth'])) {
137                 // Init nav_depth
138                 $GLOBALS['nav_depth'] = '0';
139
140                 // Run the pre-filter chain
141                 $ret = runFilterChain('pre_youhere_line', array('access_level' => $accessLevel, 'type' => $type, 'search' => $search, 'prefix' => $prefix, 'link_add' => $linkAdd, 'content' => '', 'add' => $ADD));
142
143                 // Add pre-content
144                 $prefix = $ret['content'];
145
146                 // Add default content
147                 $prefix .= '<div class="you_are_here">{--YOU_ARE_HERE--}&nbsp;<strong><a class="you_are_here" href="{%url=modules.php?module=' . getModule() . $linkAdd . '%}">Home</a></strong>';
148         } elseif ($return === false) {
149                 // Count depth
150                 $GLOBALS['nav_depth']++;
151         }
152
153         // Add arrow
154         $prefix .= '&nbsp;-&gt;&nbsp;';
155
156         // We need to remove .php and the end
157         if (substr($search, -4, 4) == '.php') {
158                 // Remove the .php
159                 $search = substr($search, 0, -4);
160         } // END - if
161
162         // Is ext-sql_patches installed?
163         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'isExtensionInstalledAndNewer()=' . intval(isExtensionInstalledAndNewer('sql_patches', '0.2.3')) . ',youre_here=' . getConfig('youre_here') . ',isAdmin()=' . intval(isAdmin()) . ',modCheck=' . $modCheck);
164         if (((isExtensionInstalledAndNewer('sql_patches', '0.2.3')) && (getConfig('youre_here') == 'Y')) || ((isAdmin()) && ($modCheck == 'admin'))) {
165                 // Output HTML code
166                 $OUT = $prefix . '<strong><a class="you_are_here" href="{%url=modules.php?module=' . $modCheck . '&amp;' . $type . '=' . $search . $linkAdd . '%}">' . getTitleFromMenu($accessLevel, $search, $type, $ADD) . '</a></strong>';
167
168                 // Can we close the you-are-here navigation?
169                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'type=' . $type . ',getWhat()=' . getWhat() . ',accessLevel=' . $accessLevel . ',isWhatSet()=' . intval(isWhatSet()));
170                 if (($type == 'what') || (($type == 'action') && ((!isWhatSet()) || (($accessLevel == 'admin') && (getWhat() == 'welcome'))))) {
171                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'type=' . $type);
172                         // Add closing div and br-tag
173                         $GLOBALS['nav_depth'] = '0';
174
175                         // Run the post-filter chain
176                         $ret = runFilterChain('post_youhere_line', array('access_level' => $accessLevel, 'type' => $type, 'search' => $search, 'prefix' => $prefix, 'link_add' => $linkAdd, 'content' => $OUT, 'add' => $ADD));
177
178                         // Get content from filter back
179                         $OUT = $ret['content'];
180
181                         // Close div-tag, so not the filters have to do it
182                         $OUT .= '</div>';
183                 } // END - if
184         } // END - if
185
186         // Return or output HTML code?
187         if ($return === true) {
188                 // Return HTML code
189                 return $OUT;
190         } else {
191                 // Output HTML code here
192                 outputHtml($OUT);
193         }
194 }
195
196 // Adds a menu (mode = guest/member/admin/sponsor) to output
197 function addMenu ($mode, $action, $what) {
198         // Init some variables
199         $main_cnt = '0';
200
201         // is the menu action valid?
202         if (!isMenuActionValid($mode, $action, $what, true)) {
203                 return getCode('MENU_NOT_VALID');
204         } // END - if
205
206         // Non-admin shall not see all menus
207         $ADD = " AND `visible`='Y' AND `locked`='N'";
208         if (isAdmin()) {
209                 // Is admin, so make all visible
210                 $ADD = '';
211         } // END - if
212
213         // Load SQL data and add the menu to the output stream...
214         $result_main = SQL_QUERY_ESC("SELECT
215         `title`,
216         `what`,
217         `action`,
218         `visible`,
219         `locked`
220 FROM
221         `{?_MYSQL_PREFIX?}_%s_menu`
222 WHERE
223         (`what`='' OR `what` IS NULL)
224         ".$ADD."
225 ORDER BY
226         `sort` ASC",
227                 array($mode), __FUNCTION__, __LINE__);
228
229         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',getWhat()=' . getWhat());
230         if (!SQL_HASZERONUMS($result_main)) {
231                 // There are menus available, so we simply display them... :)
232                 $GLOBALS['rows'] = '';
233                 while ($content = SQL_FETCHARRAY($result_main)) {
234                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',action=' . $content['action'] . ',getWhat()=' . getWhat());
235                         // Disable the block-mode
236                         enableBlockMode(false);
237
238                         // Load menu header template
239                         $GLOBALS['rows'] .= loadTemplate($mode . '_menu_title', true, $content);
240
241                         // Sub menu
242                         $result_sub = SQL_QUERY_ESC("SELECT
243         `title` AS `sub_title`,
244         `what` AS `sub_what`,
245         `visible` AS `sub_visible`,
246         `locked` AS `sub_locked`
247 FROM
248         `{?_MYSQL_PREFIX?}_%s_menu`
249 WHERE
250         `action`='%s' AND
251         `what` != '' AND
252         `what` IS NOT NULL
253         " . $ADD . "
254 ORDER BY
255         `sort` ASC",
256                                 array(
257                                         $mode,
258                                         $content['action']
259                                 ), __FUNCTION__, __LINE__);
260
261                         // Are there some entries?
262                         if (!SQL_HASZERONUMS($result_sub)) {
263                                 // Init counter
264                                 $count = '0';
265
266                                 // Load all sub menus
267                                 while ($content2 = SQL_FETCHARRAY($result_sub)) {
268                                         // Merge both arrays in one
269                                         $content = merge_array($content, $content2);
270
271                                         // Init content
272                                         $OUT = '';
273
274                                         // Full file name for checking menu
275                                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'sub_what=' . $content['sub_what']);
276                                         $inc = sprintf("inc/modules/%s/what-%s.php", $mode, $content['sub_what']);
277                                         if (isIncludeReadable($inc)) {
278                                                 // Mark currently selected menu - open
279                                                 if ((!empty($what)) && (($what == $content['sub_what']))) {
280                                                         $OUT = '<strong>';
281                                                 } // END - if
282
283                                                 // Is ext-sql_patches up-to-date, and display_home_in_index is Y?
284                                                 if ((getModule() == 'index') && (isExtensionInstalledAndNewer('sql_patches', '0.8.3')) && (isDisplayHomeInIndexEnabled()) && ($content['sub_what'] == getIndexHome())) {
285                                                         // Use index.php as link
286                                                         $OUT .= '<a name="menu" class="menu_blur" href="{%url=index.php%}" target="_self">';
287                                                 } else {
288                                                         // Regular navigation link
289                                                         $OUT .= '<a name="menu" class="menu_blur" href="{%url=modules.php?module=' . getModule() . '&amp;what=' . $content['sub_what'] . '%}" target="_self">';
290                                                 }
291                                         } else {
292                                                 // Not found - open
293                                                 $OUT .= '<span class="bad" style="cursor:help" title="{%message,ADMIN_MENU_WHAT_404_TITLE=' . $content['sub_what'] . '%}">';
294                                         }
295
296                                         // Menu title
297                                         $OUT .= '{?menu_blur_spacer?}' . $content['sub_title'];
298
299                                         if (isIncludeReadable($inc)) {
300                                                 $OUT .= '</a>';
301
302                                                 // Mark currently selected menu - close
303                                                 if ((!empty($what)) && (($what == $content['sub_what']))) {
304                                                         $OUT .= '</strong>';
305                                                 } // END - if
306                                         } else {
307                                                 // Not found - close
308                                                 $OUT .= '</span>';
309                                         }
310
311                                         // Cunt it up
312                                         $count++;
313
314                                         // Rewrite array
315                                         $content = array(
316                                                 'menu'    => $OUT,
317                                                 'what'    => $content['sub_what'],
318                                                 'visible' => $content['sub_visible'],
319                                                 'locked'  => $content['locked'],
320                                         );
321
322                                         // Add regular menu row or bottom row?
323                                         if ($count < SQL_NUMROWS($result_sub)) {
324                                                 $GLOBALS['rows'] .= loadTemplate($mode . '_menu_row', true, $content);
325                                         } else {
326                                                 $GLOBALS['rows'] .= loadTemplate($mode . '_menu_bottom', true, $content);
327                                         }
328                                 } // END - while
329                         } else {
330                                 // This is a menu block... ;-)
331                                 enableBlockMode();
332
333                                 // Load menu block
334                                 $INC = sprintf("inc/modules/%s/action-%s.php", $mode, $content['action']);
335                                 if (isFileReadable($INC)) {
336                                         // Load include file
337                                         if ((!isExtensionActive($content['action'])) || ($content['action'] == 'online')) $GLOBALS['rows'] .= loadTemplate('menu_what_begin', true, $mode);
338                                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',action=' . $content['action'] . ',getWhat()=' . getWhat());
339                                         loadInclude($INC);
340                                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',action=' . $content['action'] . ',getWhat()=' . getWhat());
341                                         if ((!isExtensionActive($content['action'])) || ($content['action'] == 'online')) $GLOBALS['rows'] .= loadTemplate('menu_what_end', true, $mode);
342                                 }
343                                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',action=' . $content['action'] . ',getWhat()=' . getWhat());
344                         }
345
346                         // Free result
347                         SQL_FREERESULT($result_sub);
348
349                         // Count one up
350                         $main_cnt++;
351
352                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',getWhat()=' . getWhat());
353                         if (SQL_NUMROWS($result_main) > $main_cnt) {
354                                 // Add separator
355                                 $GLOBALS['rows'] .= loadTemplate('menu_separator', true, $mode);
356
357                                 // Should we display adverts in this menu?
358                                 if ((isExtensionInstalledAndNewer('menu', '0.0.1')) && (getConfig($mode . '_menu_advert_enabled') == 'Y') && ($action != 'admin')) {
359                                         // Display advert template
360                                         $GLOBALS['rows'] .= loadTemplate('menu_' . $mode . '_advert_' . $action, true);
361
362                                         // Add separator again
363                                         $GLOBALS['rows'] .= loadTemplate('menu_separator', true, $mode);
364                                 } // END - if
365                         } // END - if
366                 } // END - while
367
368                 // Free memory
369                 SQL_FREERESULT($result_main);
370
371                 // Should we display adverts in this menu?
372                 if ((isExtensionInstalledAndNewer('menu', '0.0.1')) && (getConfig($mode . '_menu_advert_enabled') == 'Y')) {
373                         // Add separator again
374                         $GLOBALS['rows'] .= loadTemplate('menu_separator', true, $mode);
375
376                         // Display advert template
377                         $GLOBALS['rows'] .= loadTemplate('menu_' . $mode . '_advert_end', true);
378                 } // END - if
379
380                 // Prepare data
381                 $content = array(
382                         'rows'      => $GLOBALS['rows'],
383                         'menu_mode' => $mode
384                 );
385
386                 // Load main template
387                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'main_cnt=' . $main_cnt . ',getWhat()=' . getWhat());
388                 loadTemplate('menu_table', false, $content);
389         } // END - if
390 }
391
392 // Checks whether the current user is a member
393 function isMember () {
394         // By default no member
395         $ret = false;
396
397         // Fix missing 'last_online' array, damn stupid code :(((
398         // @TODO Try to rewrite this to one or more functions
399         if ((!isset($GLOBALS['last_online'])) || (!is_array($GLOBALS['last_online']))) {
400                 $GLOBALS['last_online'] = array();
401         } // END - if
402
403         // Is the cache entry there?
404         if (isset($GLOBALS[__FUNCTION__])) {
405                 // Then return it
406                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'CACHED! (' . intval($GLOBALS[__FUNCTION__]) . ')');
407                 return $GLOBALS[__FUNCTION__];
408         } elseif ((!isSessionVariableSet('userid')) || (!isSessionVariableSet('u_hash'))) {
409                 // Destroy any existing user session data
410                 destroyMemberSession();
411                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'No member set in cookie/session.');
412
413                 // Abort further processing
414                 return false;
415         }
416
417         // Get userid secured from session
418         setMemberId(getSession('userid'));
419
420         // ... and set it as currently handled user id
421         setCurrentUserId(getMemberId());
422
423         // Init user data array
424         initUserData();
425
426         // Fix "deleted" cookies
427         fixDeletedCookies(array('userid', 'u_hash'));
428
429         // Are cookies set and can the member data be loaded?
430         if ((isMemberIdSet()) && (isSessionVariableSet('u_hash')) && (fetchUserData(getMemberId()) === true)) {
431                 // Validate password by created the difference of it and the secret key
432                 $valPass = encodeHashForCookie(getUserData('password'));
433
434                 // So did we now have valid data and an unlocked user?
435                 if ((getUserData('status') == 'CONFIRMED') && ($valPass == getSession('u_hash'))) {
436                         // Transfer last module and online time
437                         $GLOBALS['last_online']['module'] = getUserData(getUserLastWhatName());
438                         $GLOBALS['last_online']['online'] = getUserData('last_online');
439
440                         // Account is confirmed and all cookie data is valid so he is definely logged in! :-)
441                         $ret = true;
442                 } // END - if
443         } // END - if
444
445         // Is $ret still false?
446         if ($ret === false) {
447                 // Yes, so destroy the session
448                 destroyMemberSession();
449         } // END - if
450
451         // Cache status
452         $GLOBALS[__FUNCTION__] = $ret;
453
454         // Return status
455         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'ret=' . intval($ret));
456         return $ret;
457 }
458
459 // Fetch user data for given user id
460 function fetchUserData ($value, $column = 'userid') {
461         // Extension ext-user must be there at any case
462         if (!isExtensionActive('user')) {
463                 // Absent ext-user is really not good
464                 return false;
465         } elseif (is_null($value)) {
466                 // This shall never happen, so please report it
467                 reportBug(__FUNCTION__, __LINE__, 'value=NULL,column=' . $column . ' - value can never be NULL');
468         }
469
470         // If we should look for userid secure&set it here
471         if (substr($column, -2, 2) == 'id') {
472                 // Secure userid
473                 $value = bigintval($value);
474
475                 // Don't look for invalid userids...
476                 if (!isValidUserId($value)) {
477                         // Invalid, so abort here
478                         reportBug(__FUNCTION__, __LINE__, 'User id ' . $value . ' is invalid.');
479                 } // END - if
480
481                 // Unset cached values if found and different
482                 if ((isCurrentUserIdSet()) && (getCurrentUserId() != $value)) {
483                         // Unset it
484                         unsetCurrentUserId();
485                 } elseif (isUserDataValid()) {
486                         // Use cache, so it is fine
487                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'value=' . $value . ' is valid, using cache #1');
488                         return true;
489                 } // END - if
490         } elseif (isUserDataValid()) {
491                 // Using cache is fine
492                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'value=' . $value . ' is valid, using cache #2');
493                 return true;
494         }
495
496         // By default none was found
497         $found = false;
498
499         // Extra SQL statements
500         $ADD = runFilterChain('convert_user_data_columns', ' ');
501
502         // Query for the user
503         $result = SQL_QUERY_ESC("SELECT *" . $ADD . " FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `%s`='%s' LIMIT 1",
504                 array(
505                         $column,
506                         $value
507                 ), __FUNCTION__, __LINE__);
508
509         // Is there a record?
510         if (SQL_NUMROWS($result) == 1) {
511                 // Load data from cookies
512                 $data = SQL_FETCHARRAY($result);
513
514                 // Set the userid for later use
515                 setCurrentUserId($data['userid']);
516
517                 // And cache the data for this userid
518                 $GLOBALS['user_data'][getCurrentUserId()] = $data;
519
520                 // Rewrite 'last_failure' if found and ext-user has version >= 0.3.7
521                 if ((isExtensionInstalledAndNewer('user', '0.3.7')) && (isset($GLOBALS['user_data'][getCurrentUserId()]['last_failure']))) {
522                         // Backup the raw one and zero it
523                         $GLOBALS['user_data'][getCurrentUserId()]['last_failure_raw'] = $GLOBALS['user_data'][getCurrentUserId()]['last_failure'];
524                         $GLOBALS['user_data'][getCurrentUserId()]['last_failure'] = NULL;
525
526                         // Is it not zero?
527                         if (!is_null($GLOBALS['user_data'][getCurrentUserId()]['last_failure_raw'])) {
528                                 // Seperate data/time
529                                 $array = explode(' ', $GLOBALS['user_data'][getCurrentUserId()]['last_failure_raw']);
530
531                                 // Seperate data and time again
532                                 $array['date'] = explode('-', $array[0]);
533                                 $array['time'] = explode(':', $array[1]);
534
535                                 // Now pass it to mktime()
536                                 $GLOBALS['user_data'][getCurrentUserId()]['last_failure'] = mktime(
537                                         $array['time'][0],
538                                         $array['time'][1],
539                                         $array['time'][2],
540                                         $array['date'][1],
541                                         $array['date'][2],
542                                         $array['date'][0]
543                                 );
544                         } // END - if
545                 } // END - if
546
547                 // Found, but valid?
548                 $found = isUserDataValid();
549         } // END - if
550
551         // Free memory
552         SQL_FREERESULT($result);
553
554         // Return result
555         return $found;
556 }
557
558 /*
559  * Checks whether the current session bears a valid admin id and password hash.
560  *
561  * This patched function will reduce many SELECT queries for the current admin
562  * login.
563  */
564 function isAdmin () {
565         // No admin in installation phase!
566         if ((isInstallationPhase()) || (!isAdminRegistered())) {
567                 return false;
568         } // END - if
569
570         // Init variables
571         $ret = false;
572         $adminId = '0';
573         $passwordFromCookie = '';
574         $valPass = '';
575         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, $adminId);
576
577         // If admin login is not given take current from cookies...
578         if ((isSessionVariableSet('admin_id')) && (isSessionVariableSet('admin_md5'))) {
579                 // Get admin login and password from session/cookies
580                 $adminId    = getCurrentAdminId();
581                 $passwordFromCookie = getAdminMd5();
582         } // END - if
583         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'adminId=' . $adminId . 'passwordFromCookie=' . $passwordFromCookie);
584
585         // Abort if admin id is zero
586         if ($adminId == '0') {
587                 // A very noisy debug message ...
588                 //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'Current adminId is zero. isSessionVariableSet(admin_id)=' . intval(isSessionVariableSet('admin_id')) . ',isSessionVariableSet(admin_md5)=' . intval(isSessionVariableSet('admin_md5')));
589
590                 // Abort here now
591                 return false;
592         } // END - if
593
594         // Is there cache?
595         if (!isset($GLOBALS[__FUNCTION__][$adminId])) {
596                 // Init it with failed
597                 $GLOBALS[__FUNCTION__][$adminId] = false;
598
599                 // Search in array for entry
600                 if (isset($GLOBALS['admin_hash'])) {
601                         // Use cached string
602                         $valPass = $GLOBALS['admin_hash'];
603                 } elseif ((!empty($passwordFromCookie)) && (isAdminHashSet($adminId) === true) && (!empty($adminId))) {
604                         // Login data is valid or not?
605                         $valPass = encodeHashForCookie(getAdminHash($adminId));
606
607                         // Cache it away
608                         $GLOBALS['admin_hash'] = $valPass;
609
610                         // Count cache hits
611                         incrementStatsEntry('cache_hits');
612                 } elseif ((!empty($adminId)) && ((!isExtensionActive('cache')) || (isAdminHashSet($adminId) === false))) {
613                         // Get admin hash and hash it
614                         $valPass = encodeHashForCookie(getAdminHash($adminId));
615
616                         // Cache it away
617                         $GLOBALS['admin_hash'] = $valPass;
618                 }
619
620                 if (!empty($valPass)) {
621                         // Check if password is valid
622                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, '(' . $valPass . '==' . $passwordFromCookie . ')='.intval($valPass == $passwordFromCookie));
623                         $GLOBALS[__FUNCTION__][$adminId] = ($GLOBALS['admin_hash'] == $passwordFromCookie);
624                 } // END - if
625         } // END - if
626
627         // Return result of comparision
628         return $GLOBALS[__FUNCTION__][$adminId];
629 }
630
631 // Generates a list of "max receiveable emails per day"
632 function addMaxReceiveList ($mode, $default = '') {
633         $OUT = '';
634         $result = false;
635
636         switch ($mode) {
637                 case 'guest':
638                         // Guests (in the registration form) are not allowed to select 0 mails per day.
639                         $result = SQL_QUERY('SELECT `value`,`comment` FROM `{?_MYSQL_PREFIX?}_max_receive` WHERE `value` > 0 ORDER BY `value` ASC',
640                         __FUNCTION__, __LINE__);
641                         break;
642
643                 case 'admin':
644                 case 'member':
645                         // Members are allowed to set to zero mails per day (we will change this soon!)
646                         $result = SQL_QUERY('SELECT `value`,`comment` FROM `{?_MYSQL_PREFIX?}_max_receive` ORDER BY `value` ASC',
647                         __FUNCTION__, __LINE__);
648                         break;
649
650                 default: // Invalid!
651                         logDebugMessage(__FUNCTION__, __LINE__, sprintf("Invalid mode %s detected.", $mode));
652                         break;
653         }
654
655         // Some entries are found?
656         if (!SQL_HASZERONUMS($result)) {
657                 $OUT = '';
658                 while ($content = SQL_FETCHARRAY($result)) {
659                         $OUT .= '      <option value="' . $content['value'] . '"';
660
661                         if (postRequestElement('max_mails') == $content['value']) {
662                                 $OUT .= ' selected="selected"';
663                         } // END - if
664
665                         $OUT .= '>' . $content['value'] . ' {--PER_DAY--}';
666                         if (!empty($content['comment'])) $OUT .= '(' . $content['comment'] . ')';
667                         $OUT .= '</option>';
668                 }
669
670                 // Load template
671                 $OUT = loadTemplate(($mode . '_receive_table'), true, $OUT);
672         } else {
673                 // Maybe the admin has to setup some maximum values?
674                 reportBug(__FUNCTION__, __LINE__, 'Nothing is being done here?');
675         }
676
677         // Free result
678         SQL_FREERESULT($result);
679
680         // Return generated HTML code
681         return $OUT;
682 }
683
684 // Checks whether the given email address is used.
685 function isEmailTaken ($email) {
686         // Default is no userid
687         $useridSql = ' IS NOT NULL';
688
689         // Is a member logged in?
690         if (isMember()) {
691                 // Get userid
692                 $useridSql = '!= ' . bigintval(getMemberId());
693         } // END - if
694
695         // Replace dot with {DOT}
696         $email = str_replace('.', '{DOT}', $email);
697
698         // Query the database
699         $result = SQL_QUERY_ESC("SELECT
700         COUNT(`userid`) AS `cnt`
701 FROM
702         `{?_MYSQL_PREFIX?}_user_data`
703 WHERE
704         '%s' REGEXP `email` AND
705         `userid` %s
706 LIMIT 1",
707                 array(
708                         $email,
709                         $useridSql
710                 ), __FUNCTION__, __LINE__);
711
712         // Is the email there?
713         list($count) = SQL_FETCHROW($result);
714
715         // Free the result
716         SQL_FREERESULT($result);
717
718         // Return result
719         return ($count == 1);
720 }
721
722 // Validate the given menu action
723 function isMenuActionValid ($mode, $action, $what, $updateEntry = false) {
724         // Is the cache entry there and we shall not update?
725         if ((isset($GLOBALS['action_valid'][$mode][$action][$what])) && ($updateEntry === false)) {
726                 // Count cache hit
727                 incrementStatsEntry('cache_hits');
728
729                 // Then use this cache
730                 return $GLOBALS['action_valid'][$mode][$action][$what];
731         } // END - if
732
733         // By default nothing is valid
734         $ret = false;
735
736         // Look in all menus or only unlocked
737         $add = '';
738         if ((!isAdmin()) && ($mode != 'admin')) $add = " AND `locked`='N'";
739
740         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'mode=' . $mode . ',action=' . $action . ',what=' . $what);
741         if (($mode != 'admin') && ($updateEntry === true)) {
742                 // Update guest or member menu
743                 $sql = SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_%s_menu` SET `counter`=`counter`+1 WHERE `action`='%s' AND `what`='%s'".$add." LIMIT 1",
744                         array(
745                                 $mode,
746                                 $action,
747                                 $what
748                         ), __FUNCTION__, __LINE__, false);
749         } elseif (($what != 'welcome') && (!empty($what))) {
750                 // Other actions
751                 $sql = SQL_QUERY_ESC("SELECT `id`,`what` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND `what`='%s'".$add." ORDER BY `action` DESC LIMIT 1",
752                         array(
753                                 $mode,
754                                 $action,
755                                 $what
756                         ), __FUNCTION__, __LINE__, false);
757         } else {
758                 // Admin login overview
759                 $sql = SQL_QUERY_ESC("SELECT `id`,`what` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `action`='%s' AND (`what`='' OR `what` IS NULL)".$add." ORDER BY `action` DESC LIMIT 1",
760                         array(
761                                 $mode,
762                                 $action
763                         ), __FUNCTION__, __LINE__, false);
764         }
765
766         // Run SQL command
767         $result = SQL_QUERY($sql, __FUNCTION__, __LINE__);
768
769         // Should we look for affected rows (only update) or found rows?
770         if ($updateEntry === true) {
771                 // Check updated/affected rows
772                 $ret = (!SQL_HASZEROAFFECTED());
773         } else {
774                 // Check found rows
775                 $ret = (!SQL_HASZERONUMS($result));
776         }
777
778         // Free memory
779         SQL_FREERESULT($result);
780
781         // Set cache entry
782         $GLOBALS['action_valid'][$mode][$action][$what] = $ret;
783
784         // Return result
785         return $ret;
786 }
787
788 // Get action value from mode (admin/guest/member) and what-value
789 function getActionFromModuleWhat ($module, $what) {
790         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'module=' . $module . ',what=' . $what);
791         // Init status
792         $data['action'] = '';
793
794         if (!isExtensionInstalledAndNewer('sql_patches', '0.0.5')) {
795                 // sql_patches is missing so choose depending on mode
796                 $what = determineWhat($module);
797         } elseif ((empty($what)) && ($module != 'admin')) {
798                 // Use configured 'home'
799                 $what = getIndexHome();
800         } // END - if
801
802         if ($module == 'admin') {
803                 // Action value for admin area
804                 if (isGetRequestElementSet('action')) {
805                         // Use from request!
806                         return getRequestElement('action');
807                 } elseif (isActionSet()) {
808                         // Get it directly from URL
809                         return getAction();
810                 } elseif (($what == 'welcome') || (!isWhatSet())) {
811                         // Default value for admin area
812                         $data['action'] = 'login';
813                 }
814         } elseif (isActionSet()) {
815                 // Get it directly from URL
816                 return getAction();
817         }
818         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, ' ret=' . $data['action']);
819
820         // Does the module have a menu?
821         if (ifModuleHasMenu($module)) {
822                 // Rewriting modules to menu
823                 $module = mapModuleToTable($module);
824
825                 // Guest and member menu is 'main' as the default
826                 if (empty($data['action'])) {
827                         $data['action'] = 'main';
828                 } // END - if
829
830                 // Load from database
831                 $result = SQL_QUERY_ESC("SELECT `action` FROM `{?_MYSQL_PREFIX?}_%s_menu` WHERE `what`='%s' LIMIT 1",
832                         array(
833                                 $module,
834                                 $what
835                         ), __FUNCTION__, __LINE__);
836                 if (SQL_NUMROWS($result) == 1) {
837                         // Load action value and pray that this one is the right you want... ;-)
838                         $data = SQL_FETCHARRAY($result);
839                 } // END - if
840
841                 // Free memory
842                 SQL_FREERESULT($result);
843         } elseif ((!isExtensionInstalled('sql_patches')) && ($module != 'admin') && ($module != 'unknown')) {
844                 // No sql_patches installed, but maybe we need to register an admin?
845                 if (isAdminRegistered()) {
846                         // Redirect to admin area
847                         redirectToUrl('admin.php');
848                 } // END - if
849         }
850
851         // Return action value
852         return $data['action'];
853 }
854
855 // Get category name back
856 function getCategory ($cid) {
857         // Default is not found
858         $data['cat'] = '{--_CATEGORY_404--}';
859
860         // Is the category id set?
861         if ($cid == '0') {
862                 // No category
863                 $data['cat'] = '{--_CATEGORY_NONE--}';
864         } elseif ($cid > 0) {
865                 // Lookup the category in database
866                 $result = SQL_QUERY_ESC('SELECT `cat` FROM `{?_MYSQL_PREFIX?}_cats` WHERE `id`=%s LIMIT 1',
867                         array(bigintval($cid)), __FUNCTION__, __LINE__);
868                 if (SQL_NUMROWS($result) == 1) {
869                         // Category found... :-)
870                         $data = SQL_FETCHARRAY($result);
871                 } // END - if
872
873                 // Free result
874                 SQL_FREERESULT($result);
875         } // END - if
876
877         // Return result
878         return $data['cat'];
879 }
880
881 // Get a string of "mail title" and price back
882 function getPaymentTitlePrice ($paymentsId, $full = false) {
883         // Only title or also including price?
884         if ($full === false) {
885                 $ret = getPaymentData($paymentsId, 'main_title');
886         } else {
887                 $ret = getPaymentData($paymentsId, 'main_title') . ' / {%pipe,getPaymentData,translateComma=' . $paymentsId . '%} {?POINTS?}';
888         }
889
890         // Return result
891         return $ret;
892 }
893
894 // "Getter" for payment data (cached)
895 function getPaymentData ($paymentsId, $lookFor = 'price') {
896         // Default value...
897         $data[$lookFor] = NULL;
898
899         // Is there cache?
900         if (isset($GLOBALS['cache_array']['payments'][$paymentsId]['id'])) {
901                 // Use it if found to save SQL queries
902                 $data[$lookFor] = $GLOBALS['cache_array']['payments'][$lookFor][$paymentsId];
903
904                 // Update cache hits
905                 incrementStatsEntry('cache_hits');
906         } elseif (!isExtensionActive('cache')) {
907                 // Search for it in database
908                 $result = SQL_QUERY_ESC('SELECT `%s` FROM `{?_MYSQL_PREFIX?}_payments` WHERE `id`=%s LIMIT 1',
909                         array(
910                                 $lookFor,
911                                 bigintval($paymentsId)
912                         ), __FUNCTION__, __LINE__);
913
914                 // Is the entry there?
915                 if (SQL_NUMROWS($result) == 1) {
916                         // Payment type found... :-)
917                         $data = SQL_FETCHARRAY($result);
918                 } // END - if
919
920                 // Free result
921                 SQL_FREERESULT($result);
922         }
923
924         // Return value
925         return $data[$lookFor];
926 }
927
928 // Remove a receiver's id from $receivers and add a link for him to confirm
929 function removeReceiver (&$receivers, $key, $userid, $poolId, $statsId = 0, $isBonusMail = false) {
930         // Default is not removed
931         $ret = 'failed';
932
933         // Is the userid valid?
934         if (isValidUserId($userid)) {
935                 // Remove entry from array
936                 unset($receivers[$key]);
937
938                 // Is there already a line for this user available?
939                 if ($statsId > 0) {
940                         // Default is 'normal' mail
941                         $type = 'NORMAL';
942                         $rowName = 'stats_id';
943
944                         // Only when we got a real stats id continue searching for the entry
945                         if ($isBonusMail === true) {
946                                 $type = 'BONUS';
947                                 $rowName = 'bonus_id';
948                         } // END - if
949
950                         // Try to look the entry up
951                         $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_user_links` WHERE `%s`=%s AND `userid`=%s AND `link_type`='%s' LIMIT 1",
952                                 array(
953                                         $rowName,
954                                         bigintval($statsId),
955                                         bigintval($userid),
956                                         $type
957                                 ), __FUNCTION__, __LINE__);
958
959                         // Was it *not* found?
960                         if (SQL_HASZERONUMS($result)) {
961                                 // So we add one!
962                                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_user_links` (`%s`,`userid`,`link_type`) VALUES (%s,%s,'%s')",
963                                         array(
964                                                 $rowName,
965                                                 bigintval($statsId),
966                                                 bigintval($userid),
967                                                 $type
968                                         ), __FUNCTION__, __LINE__);
969
970                                 // Update 'mails_sent' if sql_patches is updated
971                                 if (isExtensionInstalledAndNewer('sql_patches', '0.7.4')) {
972                                         // Update the pool
973                                         SQL_QUERY_ESC('UPDATE `{?_MYSQL_PREFIX?}_pool` SET `mails_sent`=`mails_sent`+1 WHERE `id`=%s LIMIT 1',
974                                                 array(bigintval($poolId)), __FUNCTION__, __LINE__);
975                                 } // END - if
976                                 $ret = 'done';
977                         } else {
978                                 // Already found
979                                 $ret = 'already';
980                         }
981
982                         // Free memory
983                         SQL_FREERESULT($result);
984                 } // END - if
985         } // END - if
986
987         // Return status for sending routine
988         return $ret;
989 }
990
991 // Calculate sum (default) or count records of given criteria
992 function countSumTotalData ($search, $tableName, $lookFor = 'id', $whereStatement = 'userid', $countRows = false, $add = '', $mode = '=') {
993         // Init count/sum
994         $data['res'] = '0';
995
996         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'search=' . $search . ',tableName=' . $tableName . ',lookFor=' . $lookFor . ',whereStatement=' . $whereStatement . ',add=' . $add);
997         if ((empty($search)) && ($search != '0')) {
998                 // Count or sum whole table?
999                 if ($countRows === true) {
1000                         // Count whole table
1001                         $result = SQL_QUERY_ESC('SELECT COUNT(`%s`) AS `res` FROM `{?_MYSQL_PREFIX?}_%s`' . $add . ' LIMIT 1',
1002                                 array(
1003                                         $lookFor,
1004                                         $tableName
1005                                 ), __FUNCTION__, __LINE__);
1006                 } else {
1007                         // Sum whole table
1008                         $result = SQL_QUERY_ESC('SELECT SUM(`%s`) AS `res` FROM `{?_MYSQL_PREFIX?}_%s`' . $add . ' LIMIT 1',
1009                                 array(
1010                                         $lookFor,
1011                                         $tableName
1012                                 ), __FUNCTION__, __LINE__);
1013                 }
1014         } elseif (($countRows === true) || ($lookFor == 'userid')) {
1015                 // Count rows
1016                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'COUNT!');
1017                 $result = SQL_QUERY_ESC("SELECT COUNT(`%s`) AS `res` FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`%s'%s'" . $add . ' LIMIT 1',
1018                         array(
1019                                 $lookFor,
1020                                 $tableName,
1021                                 $whereStatement,
1022                                 $mode,
1023                                 $search
1024                         ), __FUNCTION__, __LINE__);
1025         } else {
1026                 // Add all rows
1027                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'SUM!');
1028                 $result = SQL_QUERY_ESC("SELECT SUM(`%s`) AS `res` FROM `{?_MYSQL_PREFIX?}_%s` WHERE `%s`%s'%s'" . $add . ' LIMIT 1',
1029                         array(
1030                                 $lookFor,
1031                                 $tableName,
1032                                 $whereStatement,
1033                                 $mode,
1034                                 $search
1035                         ), __FUNCTION__, __LINE__);
1036         }
1037
1038         // Load row
1039         $data = SQL_FETCHARRAY($result);
1040
1041         // Free result
1042         SQL_FREERESULT($result);
1043
1044         // Fix empty values
1045         if ((empty($data['res'])) && ($lookFor != 'counter') && ($lookFor != 'id') && ($lookFor != 'userid') && ($lookFor != 'rallye_id')) {
1046                 // Float number
1047                 $data['res'] = '0.00000';
1048         } elseif (''.$data['res'].'' == '') {
1049                 // Fix empty result
1050                 $data['res'] = '0';
1051         }
1052
1053         // Return value
1054         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'res=' . $data['res']);
1055         return $data['res'];
1056 }
1057
1058 /**
1059  * Sends out mail to all administrators. This function is no longer obsolete
1060  * because we need it when there is no ext-admins installed
1061  */
1062 function sendAdminEmails ($subject, $message, $isBugReport = false) {
1063         // Default is no special header
1064         $mailHeader = '';
1065
1066         // Is it a bug report?
1067         if ($isBugReport === true) {
1068                 // Then add a reply-to line back to the author (me)
1069                 $mailHeader = 'Reply-To: webmaster@mxchange.org' . chr(10);
1070         } // END - if
1071
1072         // Load all admin email addresses
1073         $result = SQL_QUERY('SELECT `email` FROM `{?_MYSQL_PREFIX?}_admins` ORDER BY `id` ASC', __FUNCTION__, __LINE__);
1074
1075         // And send the notification to all of them
1076         while ($content = SQL_FETCHARRAY($result)) {
1077                 // Send the email out
1078                 sendEmail($content['email'], $subject, $message, 'N', $mailHeader);
1079         } // END - if
1080
1081         // Free result
1082         SQL_FREERESULT($result);
1083
1084         // Really simple... ;-)
1085 }
1086
1087 // Get id number from administrator's login name
1088 function getAdminId ($adminLogin) {
1089         // By default no admin is found
1090         $data['id'] = -1;
1091
1092         // Check cache
1093         if (isset($GLOBALS['cache_array']['admin']['admin_id'][$adminLogin])) {
1094                 // Use it if found to save SQL queries
1095                 $data['id'] = $GLOBALS['cache_array']['admin']['admin_id'][$adminLogin];
1096
1097                 // Update cache hits
1098                 incrementStatsEntry('cache_hits');
1099         } elseif (!isExtensionActive('cache')) {
1100                 // Load from database
1101                 $result = SQL_QUERY_ESC("SELECT `id` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `login`='%s' LIMIT 1",
1102                         array($adminLogin), __FUNCTION__, __LINE__);
1103
1104                 // Is there an entry?
1105                 if (SQL_NUMROWS($result) == 1) {
1106                         // Get it
1107                         $data = SQL_FETCHARRAY($result);
1108                 } // END - if
1109
1110                 // Free result
1111                 SQL_FREERESULT($result);
1112         }
1113
1114         // Return the id
1115         return $data['id'];
1116 }
1117
1118 // "Getter" for current admin id
1119 function getCurrentAdminId () {
1120         // Log debug message
1121         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'called!');
1122
1123         // Is there cache?
1124         if (!isset($GLOBALS['current_admin_id'])) {
1125                 // Get the admin login from session
1126                 $adminId = getSession('admin_id');
1127
1128                 // Remember in cache securely
1129                 setCurrentAdminId(bigintval($adminId));
1130         } // END - if
1131
1132         // Return it
1133         return $GLOBALS['current_admin_id'];
1134 }
1135
1136 // Setter for current admin id
1137 function setCurrentAdminId ($currentAdminId) {
1138         // Set it secured
1139         $GLOBALS['current_admin_id'] = bigintval($currentAdminId);
1140 }
1141
1142 // Get password hash from administrator's login name
1143 function getAdminHash ($adminId) {
1144         // By default an invalid hash is returned
1145         $data['password'] = -1;
1146
1147         if (isAdminHashSet($adminId)) {
1148                 // Check cache
1149                 $data['password'] = $GLOBALS['cache_array']['admin']['password'][$adminId];
1150
1151                 // Update cache hits
1152                 incrementStatsEntry('cache_hits');
1153         } elseif (!isExtensionActive('cache')) {
1154                 // Load from database
1155                 $result = SQL_QUERY_ESC("SELECT `password` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
1156                         array(bigintval($adminId)), __FUNCTION__, __LINE__);
1157
1158                 // Is there an entry?
1159                 if (SQL_NUMROWS($result) == 1) {
1160                         // Fetch data
1161                         $data = SQL_FETCHARRAY($result);
1162
1163                         // Set cache
1164                         setAdminHash($adminId, $data['password']);
1165                 } // END - if
1166
1167                 // Free result
1168                 SQL_FREERESULT($result);
1169         }
1170
1171         // Return password hash
1172         return $data['password'];
1173 }
1174
1175 // "Getter" for admin login
1176 function getAdminLogin ($adminId) {
1177         // By default a non-existent login is returned (other functions react on this!)
1178         $data['login'] = '***';
1179
1180         if (isset($GLOBALS['cache_array']['admin']['login'][$adminId])) {
1181                 // Get cache
1182                 $data['login'] = $GLOBALS['cache_array']['admin']['login'][$adminId];
1183
1184                 // Update cache hits
1185                 incrementStatsEntry('cache_hits');
1186         } elseif (!isExtensionActive('cache')) {
1187                 // Load from database
1188                 $result = SQL_QUERY_ESC("SELECT `login` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
1189                         array(bigintval($adminId)), __FUNCTION__, __LINE__);
1190
1191                 // Entry found?
1192                 if (SQL_NUMROWS($result) == 1) {
1193                         // Fetch data
1194                         $data = SQL_FETCHARRAY($result);
1195
1196                         // Set cache
1197                         $GLOBALS['cache_array']['admin']['login'][$adminId] = $data['login'];
1198                 } // END - if
1199
1200                 // Free memory
1201                 SQL_FREERESULT($result);
1202         }
1203
1204         // Return the result
1205         return $data['login'];
1206 }
1207
1208 // Get email address of admin id
1209 function getAdminEmail ($adminId) {
1210         // By default an invalid emails is returned
1211         $data['email'] = '***';
1212
1213         if (isset($GLOBALS['cache_array']['admin']['email'][$adminId])) {
1214                 // Get cache
1215                 $data['email'] = $GLOBALS['cache_array']['admin']['email'][$adminId];
1216
1217                 // Update cache hits
1218                 incrementStatsEntry('cache_hits');
1219         } elseif (!isExtensionActive('cache')) {
1220                 // Load from database
1221                 $result_admin_id = SQL_QUERY_ESC("SELECT `email` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
1222                         array(bigintval($adminId)), __FUNCTION__, __LINE__);
1223
1224                 // Entry found?
1225                 if (SQL_NUMROWS($result_admin_id) == 1) {
1226                         // Get data
1227                         $data = SQL_FETCHARRAY($result_admin_id);
1228
1229                         // Set cache
1230                         $GLOBALS['cache_array']['admin']['email'][$adminId] = $data['email'];
1231                 } // END - if
1232
1233                 // Free result
1234                 SQL_FREERESULT($result_admin_id);
1235         }
1236
1237         // Return email
1238         return $data['email'];
1239 }
1240
1241 // Get default ACL of admin id
1242 function getAdminDefaultAcl ($adminId) {
1243         // By default an invalid ACL value is returned
1244         $data['default_acl'] = 'NO-ACL';
1245
1246         // Is sql_patches there and was it found in cache?
1247         if (!isExtensionActive('sql_patches')) {
1248                 // Not found, which is bad, so we need to allow all
1249                 $data['default_acl'] =  'allow';
1250         } elseif (isset($GLOBALS['cache_array']['admin']['default_acl'][$adminId])) {
1251                 // Use cache
1252                 $data['default_acl'] = $GLOBALS['cache_array']['admin']['default_acl'][$adminId];
1253
1254                 // Update cache hits
1255                 incrementStatsEntry('cache_hits');
1256         } elseif (!isExtensionActive('cache')) {
1257                 // Load from database
1258                 $result_admin_id = SQL_QUERY_ESC("SELECT `default_acl` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
1259                         array(bigintval($adminId)), __FUNCTION__, __LINE__);
1260
1261                 // Is there an entry?
1262                 if (SQL_NUMROWS($result_admin_id) == 1) {
1263                         // Fetch data
1264                         $data = SQL_FETCHARRAY($result_admin_id);
1265
1266                         // Set cache
1267                         $GLOBALS['cache_array']['admin']['default_acl'][$adminId] = $data['default_acl'];
1268                 }
1269
1270                 // Free result
1271                 SQL_FREERESULT($result_admin_id);
1272         }
1273
1274         // Return default ACL
1275         return $data['default_acl'];
1276 }
1277
1278 // Get menu mode (la_mode) of admin id
1279 function getAdminMenuMode ($adminId) {
1280         // By default an invalid mode
1281         $data['la_mode'] = 'INVALID';
1282
1283         // Is sql_patches there and was it found in cache?
1284         if (!isExtensionActive('sql_patches')) {
1285                 // Not found, which is bad, so we need to allow all
1286                 $data['la_mode'] =  'global';
1287         } elseif (isset($GLOBALS['cache_array']['admin']['la_mode'][$adminId])) {
1288                 // Use cache
1289                 $data['la_mode'] = $GLOBALS['cache_array']['admin']['la_mode'][$adminId];
1290
1291                 // Update cache hits
1292                 incrementStatsEntry('cache_hits');
1293         } elseif (!isExtensionActive('cache')) {
1294                 // Load from database
1295                 $result_admin_id = SQL_QUERY_ESC("SELECT `la_mode` FROM `{?_MYSQL_PREFIX?}_admins` WHERE `id`=%s LIMIT 1",
1296                         array(bigintval($adminId)), __FUNCTION__, __LINE__);
1297
1298                 // Is there an entry?
1299                 if (SQL_NUMROWS($result_admin_id) == 1) {
1300                         // Fetch data
1301                         $data = SQL_FETCHARRAY($result_admin_id);
1302
1303                         // Set cache
1304                         $GLOBALS['cache_array']['admin']['la_mode'][$adminId] = $data['la_mode'];
1305                 }
1306
1307                 // Free result
1308                 SQL_FREERESULT($result_admin_id);
1309         }
1310
1311         // Return default ACL
1312         return $data['la_mode'];
1313 }
1314
1315 // Generates an option list from various parameters
1316 function generateOptions ($table, $key, $value, $default = '', $extra = '', $whereStatement = '', $disabled = array(), $callback = '') {
1317         $ret = '';
1318         if ($table == '/ARRAY/') {
1319                 // Selection from array
1320                 if ((is_array($key)) && (is_array($value)) && ((count($key)) == (count($value)) || (!empty($callback)))) {
1321                         // Both are arrays
1322                         foreach ($key as $idx => $optionValue) {
1323                                 $ret .= '<option value="' . $optionValue . '"';
1324                                 if ($default == $optionValue) {
1325                                         // Selected by default
1326                                         $ret .= ' selected="selected"';
1327                                 } elseif (isset($disabled[$optionValue])) {
1328                                         // Disabled!
1329                                         $ret .= ' disabled="disabled"';
1330                                 }
1331
1332                                 // Is the call-back function set?
1333                                 if (!empty($callback)) {
1334                                         // Call it
1335                                         $value[$idx] = call_user_func_array($callback, array($key[$idx]));
1336                                 } // END - if
1337
1338                                 // Finish option tag
1339                                 $ret .= '>' . $value[$idx] . '</option>';
1340                         } // END - foreach
1341                 } else {
1342                         // Problem in request
1343                         reportBug(__FUNCTION__, __LINE__, 'Not all are arrays: key[' . count($key) . ']=' . gettype($key) . ',value[' . count($value) . ']=' . gettype($value) . ',callback=' . $callback);
1344                 }
1345         } else {
1346             ///////////////////////
1347                 // Data from database /
1348                 ///////////////////////
1349
1350                 // Init extra column (if requested)
1351                 $extraColumn = '';
1352                 if (!empty($extra)) {
1353                         $extraColumn = ',`' . $extra . '` AS `extra`';
1354                 } // END - if
1355
1356                 // Run SQL query
1357                 $result = SQL_QUERY_ESC("SELECT `%s` AS `key`,`%s` AS `value`" . $extraColumn . " FROM `{?_MYSQL_PREFIX?}_%s` " . $whereStatement . " ORDER BY `%s` ASC",
1358                         array(
1359                                 $key,
1360                                 $value,
1361                                 $table,
1362                                 $value
1363                         ), __FUNCTION__, __LINE__);
1364
1365                 // Is there rows?
1366                 if (!SQL_HASZERONUMS($result)) {
1367                         // Found data so add them as OPTION lines
1368                         while ($content = SQL_FETCHARRAY($result)) {
1369                                 // Is extra set?
1370                                 if (!isset($content['extra'])) {
1371                                         // Set it to empty
1372                                         $content['extra'] = '';
1373                                 } // END - if
1374
1375                                 $ret .= '<option value="' . $content['key'] . '"';
1376
1377                                 if ($default == $content['key']) {
1378                                         // Selected by default
1379                                         $ret .= ' selected="selected"';
1380                                 } elseif (isset($disabled[$content['key']])) {
1381                                         // Disabled!
1382                                         $ret .= ' disabled="disabled"';
1383                                 }
1384
1385                                 // Add it, if set
1386                                 if (!empty($content['extra'])) {
1387                                         $content['extra'] = ' (' . $content['extra'] . ')';
1388                                 } // END - if
1389
1390                                 // Is the call-back function set?
1391                                 if (!empty($callback)) {
1392                                         // Call it
1393                                         $content['value'] = call_user_func_array($callback, array($content['value']));
1394                                 } // END - if
1395
1396                                 // Finish option list
1397                                 $ret .= '>' . $content['value'] . $content['extra'] . '</option>';
1398                         } // END - while
1399                 } else {
1400                         // No data found
1401                         $ret = '<option value="x">{--SELECT_NONE--}</option>';
1402                 }
1403
1404                 // Free memory
1405                 SQL_FREERESULT($result);
1406         }
1407
1408         // Return - hopefully - the requested data
1409         return $ret;
1410 }
1411
1412 // Deletes a user account with given reason
1413 function deleteUserAccount ($userid, $reason) {
1414         // Init points
1415         $data['points'] = '0';
1416
1417         // Search for the points and user data
1418         $result = SQL_QUERY_ESC("SELECT
1419         (SUM(p.`points`) - d.`used_points`) AS `points`
1420 FROM
1421         `{?_MYSQL_PREFIX?}_user_points` AS p
1422 LEFT JOIN
1423         `{?_MYSQL_PREFIX?}_user_data` AS d
1424 ON
1425         p.`userid`=d.`userid`
1426 WHERE
1427         p.`userid`=%s
1428 LIMIT 1",
1429                 array(bigintval($userid)), __FUNCTION__, __LINE__);
1430
1431         // Is there an entry?
1432         if (SQL_NUMROWS($result) == 1) {
1433                 // Save his points to add them to the jackpot
1434                 $data = SQL_FETCHARRAY($result);
1435
1436                 // Delete points entries as well
1437                 // @TODO Rewrite these lines to a filter
1438                 SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_user_points` WHERE `userid`=%s",
1439                         array(bigintval($userid)), __FUNCTION__, __LINE__);
1440
1441                 // Update mediadata as well
1442                 if (isExtensionInstalledAndNewer('mediadata', '0.0.4')) {
1443                         // Update database
1444                         updateMediadataEntry(array('total_points'), 'sub', $data['points']);
1445                 } // END - if
1446
1447                 // Now, when we have all his points adds them do the jackpot!
1448                 if (isExtensionActive('jackpot')) {
1449                         addPointsToJackpot($data['points']);
1450                 } // END - if
1451         } // END - if
1452
1453         // Free the result
1454         SQL_FREERESULT($result);
1455
1456         // Delete category selections as well...
1457         SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_user_cats` WHERE `userid`=%s",
1458                 array(bigintval($userid)), __FUNCTION__, __LINE__);
1459
1460         // Remove from rallye if found
1461         // @TODO Rewrite this to a filter
1462         if (isExtensionActive('rallye')) {
1463                 SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_rallye_users` WHERE `userid`=%s",
1464                         array(bigintval($userid)), __FUNCTION__, __LINE__);
1465         } // END - if
1466
1467         // Add reason and translate points
1468         $data['text']   = $reason;
1469
1470         // Now a mail to the user and that's all...
1471         $message = loadEmailTemplate('member_user_deleted', $data, $userid);
1472         sendEmail($userid, '{--ADMIN_DELETE_ACCOUNT--}', $message);
1473
1474         // Ok, delete the account!
1475         SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `userid`=%s LIMIT 1", array(bigintval($userid)), __FUNCTION__, __LINE__);
1476 }
1477
1478 // Gets the matching what name from module
1479 function getWhatFromModule ($modCheck) {
1480         // Is the request element set?
1481         if (isGetRequestElementSet('what')) {
1482                 // Then return this!
1483                 return getRequestElement('what');
1484         } // END - if
1485
1486         // Default is empty
1487         $what = '';
1488
1489         // Check on given module
1490         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'modCheck=' . $modCheck);
1491         switch ($modCheck) {
1492                 case 'index': // Guest area
1493                         // Is ext-sql_patches installed and newer than 0.0.5?
1494                         if (isExtensionInstalledAndNewer('sql_patches', '0.0.5')) {
1495                                 // Use it from config
1496                                 $what = getIndexHome();
1497                         } else {
1498                                 // Use default 'welcome'
1499                                 $what = 'welcome';
1500                         }
1501                         break;
1502
1503                 default: // Default for all other menus (getIndexHome() is for index module only)
1504                         $what = 'welcome';
1505                         break;
1506         } // END - switch
1507
1508         // Return what value
1509         return $what;
1510 }
1511
1512 // Returns HTML code with an option list of all categories
1513 function generateCategoryOptionsList ($mode, $userid = NULL) {
1514         // Prepare WHERE statement
1515         $whereStatement = " WHERE `visible`='Y'";
1516         if (isAdmin()) $whereStatement = '';
1517
1518         // Initialize array...
1519         $categories = array(
1520                 'id'      => array(),
1521                 'name'    => array(),
1522                 'userids' => array()
1523         );
1524
1525         // Get categories
1526         $result = SQL_QUERY('SELECT `id`,`cat` FROM `{?_MYSQL_PREFIX?}_cats`' . $whereStatement . ' ORDER BY `sort` ASC',
1527                 __FUNCTION__, __LINE__);
1528
1529         // Are there entries?
1530         if (!SQL_HASZERONUMS($result)) {
1531                 // ... and begin loading stuff
1532                 while ($content = SQL_FETCHARRAY($result)) {
1533                         // Transfer some data
1534                         $categories['id'][]   = $content['id'];
1535                         array_push($categories['name'], $content['cat']);
1536
1537                         // Check which users are in this category
1538                         $result_userids = SQL_QUERY_ESC("SELECT `userid` FROM `{?_MYSQL_PREFIX?}_user_cats` WHERE `cat_id`=%s AND `userid` != %s ORDER BY `userid` ASC",
1539                                 array(
1540                                         bigintval($content['id']),
1541                                         convertNullToZero($userid)
1542                                 ), __FUNCTION__, __LINE__);
1543
1544                         // Init count
1545                         $userid_cnt = '0';
1546
1547                         // Start adding all
1548                         while ($data = SQL_FETCHARRAY($result_userids)) {
1549                                 // Add user count
1550                                 $userid_cnt += countSumTotalData($data['userid'], 'user_data', 'userid', 'userid', true, runFilterChain('user_exclusion_sql', " AND `status`='CONFIRMED' AND `receive_mails` > 0"));
1551                         } // END - while
1552
1553                         // Free memory
1554                         SQL_FREERESULT($result_userids);
1555
1556                         // Add counter
1557                         array_push($categories['userids'], $userid_cnt);
1558                 } // END - while
1559
1560                 // Free memory
1561                 SQL_FREERESULT($result);
1562
1563                 // Generate options
1564                 $OUT = '';
1565                 foreach ($categories['id'] as $key => $value) {
1566                         $OUT .= '      <option value="' . $value . '">' . $categories['name'][$key] . ' (' . $categories['userids'][$key] . ' {--USERS_IN_CATEGORY--})</option>';
1567                 } // END - foreach
1568         } else {
1569                 // No cateogries are defined yet
1570                 $OUT = '<option class="bad">{--MEMBER_NO_CATEGORIES--}</option>';
1571         }
1572
1573         // Return HTML code
1574         return $OUT;
1575 }
1576
1577 // Add bonus mail to queue
1578 function addBonusMailToQueue ($subject, $text, $receiverList, $points, $seconds, $url, $categoryId, $mode='normal', $receiver=0) {
1579         // Is admin or bonus extension there?
1580         if (!isAdmin()) {
1581                 // Abort here
1582                 return false;
1583         } elseif (!isExtensionActive('bonus')) {
1584                 // Abort here
1585                 return false;
1586         }
1587
1588         // Calculcate target sent
1589         $target = countSelection(explode(';', $receiverList));
1590
1591         // Receiver is zero?
1592         if ($receiver == '0') {
1593                 // Then auto-fix it
1594                 $receiver = $target;
1595         } // END - if
1596
1597         // HTML extension active?
1598         if (isExtensionActive('html_mail')) {
1599                 // Determine if we have HTML mode active
1600                 $HTML = convertBooleanToYesNo($mode == 'html');
1601
1602                 // Add HTML mail
1603                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_bonus`
1604 (`subject`,`text`,`receivers`,`points`,`time`,`data_type`,`timestamp`,`url`,`cat_id`,`target_send`,`mails_sent`,`html_msg`)
1605 VALUES ('%s','%s','%s',%s,%s,'NEW', UNIX_TIMESTAMP(),'%s',%s,%s,%s,'%s')",
1606                 array(
1607                         $subject,
1608                         $text,
1609                         $receiverList,
1610                         $points,
1611                         bigintval($seconds),
1612                         $url,
1613                         bigintval($categoryId),
1614                         $target,
1615                         bigintval($receiver),
1616                         $HTML
1617                 ), __FUNCTION__, __LINE__);
1618         } else {
1619                 // Add regular mail
1620                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_bonus`
1621 (`subject`,`text`,`receivers`,`points`,`time`,`data_type`,`timestamp`,`url`,`cat_id`,`target_send`,`mails_sent`)
1622 VALUES ('%s','%s','%s',%s,%s,'NEW', UNIX_TIMESTAMP(),'%s',%s,%s,%s)",
1623                 array(
1624                         $subject,
1625                         $text,
1626                         $receiverList,
1627                         $points,
1628                         bigintval($seconds),
1629                         $url,
1630                         bigintval($categoryId),
1631                         $target,
1632                         bigintval($receiver),
1633                 ), __FUNCTION__, __LINE__);
1634         }
1635 }
1636
1637 // Generate a receiver list for given category and maximum receivers
1638 function generateReceiverList ($categoryId, $receiver, $mode = '') {
1639         // Init variables
1640         $extraColumns = '';
1641         $receiverList = '';
1642         $result       = false;
1643
1644         // Secure data
1645         $categoryId = bigintval($categoryId);
1646         $receiver   = bigintval($receiver);
1647
1648         // Is the receiver zero and mode set?
1649         if (($receiver == '0') && (!empty($mode))) {
1650                 // Auto-fix receiver maximum
1651                 $receiver = getTotalReceivers($mode);
1652         } // END - if
1653
1654         // Exclude (maybe exclude) testers
1655         $addWhere = runFilterChain('user_exclusion_sql', ' ');
1656
1657         // Category given?
1658         if ($categoryId > 0) {
1659                 // Select category
1660                 $extraColumns  = "LEFT JOIN `{?_MYSQL_PREFIX?}_user_cats` AS c ON d.`userid`=c.`userid`";
1661                 $addWhere = sprintf(" AND c.`cat_id`=%s", $categoryId);
1662         } // END - if
1663
1664         // Exclude users in holiday?
1665         if (isExtensionInstalledAndNewer('holiday', '0.1.3')) {
1666                 // Add something for the holiday extension
1667                 $addWhere .= " AND d.`holiday_active`='N'";
1668         } // END - if
1669
1670         // Include only HTML recipients?
1671         if ((isExtensionActive('html_mail')) && ($mode == 'html')) {
1672                 $addWhere .= " AND d.`html`='Y'";
1673         } // END - if
1674
1675         // Run query
1676         $result = SQL_QUERY_ESC("SELECT d.`userid` FROM `{?_MYSQL_PREFIX?}_user_data` AS d ".$extraColumns." WHERE d.`status`='CONFIRMED' ".$addWhere." ORDER BY d.`{?order_select?}` {?order_mode?} LIMIT %s",
1677                 array(
1678                         $receiver
1679                 ), __FUNCTION__, __LINE__);
1680
1681         // Entries found?
1682         if ((SQL_NUMROWS($result) >= $receiver) && ($receiver > 0)) {
1683                 // Load all entries
1684                 while ($content = SQL_FETCHARRAY($result)) {
1685                         // Add receiver when not empty
1686                         if (!empty($content['userid'])) {
1687                                 $receiverList .= $content['userid'] . ';';
1688                         } // END - if
1689                 } // END - while
1690
1691                 // Free memory
1692                 SQL_FREERESULT($result);
1693
1694                 // Remove trailing semicolon
1695                 $receiverList = substr($receiverList, 0, -1);
1696         } // END - if
1697
1698         // Return list
1699         return $receiverList;
1700 }
1701
1702 // Recuce the amount of received emails for the receipients for given email
1703 function reduceRecipientReceivedMails ($column, $id, $count) {
1704         // Search for mail in database
1705         $result = SQL_QUERY_ESC("SELECT * FROM `{?_MYSQL_PREFIX?}_user_links` WHERE `%s`=%s ORDER BY `userid` ASC LIMIT %s",
1706                 array($column, bigintval($id), $count), __FUNCTION__, __LINE__);
1707
1708         // Are there entries?
1709         if (!SQL_HASZERONUMS($result)) {
1710                 // Now load all userids for one big query!
1711                 $userids = array();
1712                 while ($data = SQL_FETCHARRAY($result)) {
1713                         // By default we want to reduce and have no mails found
1714                         $num = 0;
1715
1716                         // We must now look if he has already confirmed this mail, so might sound double, but it may resolve problems
1717                         // @TODO Rewrite this to a filter
1718                         if ((isset($data['stats_id'])) && ($data['stats_id'] > 0)) {
1719                                 // User email
1720                                 $num = countSumTotalData($data['userid'], 'user_stats_data', 'id', 'userid', true, sprintf(" AND `stats_type`='mailid' AND `stats_data`=%s", bigintval($data['stats_id'])));
1721                         } elseif ((isset($data['bonus_id'])) && ($data['bonus_id'] > 0)) {
1722                                 // Bonus mail
1723                                 $num = countSumTotalData($data['userid'], 'user_stats_data', 'id', 'userid', true, sprintf(" AND `stats_type`='bonusid' AND `stats_data`=%s", bigintval($data['bonus_id'])));
1724                         }
1725
1726                         // Reduce this users total received emails?
1727                         if ($num === 0) {
1728                                 $userids[$data['userid']] = $data['userid'];
1729                         } // END - if
1730                 } // END - while
1731
1732                 if (count($userids) > 0) {
1733                         // Now update all user accounts
1734                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `emails_received`=`emails_received`-1 WHERE `userid` IN (%s) LIMIT %s",
1735                                 array(implode(',', $userids), count($userids)), __FUNCTION__, __LINE__);
1736                 } else {
1737                         // Nothing deleted
1738                         displayMessage('{%message,ADMIN_MAIL_NOTHING_DELETED=' . $id . '%}');
1739                 }
1740         } // END - if
1741
1742         // Free result
1743         SQL_FREERESULT($result);
1744 }
1745
1746 // Creates a new task
1747 function createNewTask ($subject, $notes, $taskType, $userid = NULL, $adminId = NULL, $strip = true) {
1748         // Insert the task data into the database
1749         SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_task_system` (`assigned_admin`,`userid`,`status`,`task_type`,`subject`,`text`,`task_created`) VALUES (%s,%s,'NEW','%s','%s','%s', UNIX_TIMESTAMP())",
1750                 array(
1751                         convertZeroToNull($adminId),
1752                         convertZeroToNull($userid),
1753                         $taskType,
1754                         $subject,
1755                         $notes
1756                 ), __FUNCTION__, __LINE__, true, $strip);
1757
1758         // Return insert id which is the task id
1759         return SQL_INSERTID();
1760 }
1761
1762 // Updates last module / online time
1763 function updateLastActivity($userid) {
1764         // Is 'what' set?
1765         if (isWhatSet()) {
1766                 // Run the update query
1767                 SQL_QUERY_ESC("UPDATE
1768         `{?_MYSQL_PREFIX?}_user_data`
1769 SET
1770         `%s`='%s',
1771         `last_online`=UNIX_TIMESTAMP(),
1772         `REMOTE_ADDR`='%s'
1773 WHERE
1774         `userid`=%s
1775 LIMIT 1",
1776                 array(
1777                         getUserLastWhatName(),
1778                         getWhat(),
1779                         detectRemoteAddr(),
1780                         bigintval($userid)
1781                 ), __FUNCTION__, __LINE__);
1782         } else {
1783                 // No what set, needs to be ignored (last_module is last_what)
1784                 SQL_QUERY_ESC("UPDATE
1785         `{?_MYSQL_PREFIX?}_user_data`
1786 SET
1787         `%s`=NULL,
1788         `last_online`=UNIX_TIMESTAMP(),
1789         `REMOTE_ADDR`='%s'
1790 WHERE
1791         `userid`=%s
1792 LIMIT 1",
1793                 array(
1794                         getUserLastWhatName(),
1795                         detectRemoteAddr(),
1796                         bigintval($userid)
1797                 ), __FUNCTION__, __LINE__);
1798         }
1799 }
1800
1801 // List all given rows (callback function from XML)
1802 function doGenericListEntries ($tableTemplate, $rowTemplate, $noEntryMessageId, $tableName, $columns, $whereColumns, $orderByColumns, $callbackColumns, $extraParameters = array(), $conditions = array()) {
1803         // Verify that tableName and columns are not empty
1804         if ((!is_array($tableName)) || (count($tableName) != 1)) {
1805                 // No tableName specified
1806                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array,tableTemplate=' . $tableTemplate . ',rowTemplate=' . $rowTemplate);
1807         } elseif (count($columns) == 0) {
1808                 // No columns specified
1809                 reportBug(__FUNCTION__, __LINE__, 'columns is not given. Please fix your XML,tableTemplate=' . $tableTemplate . ',rowTemplate=' . $rowTemplate . ',tableName[0]=' . $tableName[0]);
1810         }
1811
1812         // This is the minimum query, so at least columns and tableName must have entries
1813         $SQL = 'SELECT ';
1814
1815         // Get the sql part back from given array
1816         $SQL .= getSqlPartFromXmlArray($columns);
1817
1818         // Remove last commata and add FROM statement
1819         $SQL .= ' FROM `{?_MYSQL_PREFIX?}_' . $tableName[0] . '`';
1820
1821         // Are there entries from whereColumns to add?
1822         if (count($whereColumns) > 0) {
1823                 // Then add these as well
1824                 if (count($whereColumns) == 1) {
1825                         // One entry found
1826                         $SQL .= ' WHERE ';
1827
1828                         // Table/alias included?
1829                         if (!empty($whereColumns[0]['table'])) {
1830                                 // Add it as well
1831                                 $SQL .= $whereColumns[0]['table'] . '.';
1832                         } // END - if
1833
1834                         // Add the rest
1835                         $SQL .= '`' . $whereColumns[0]['column'] . '`' . $whereColumns[0]['condition'] . chr(39) . $whereColumns[0]['look_for'] . chr(39);
1836                 } elseif ((count($whereColumns > 1)) && (count($conditions) > 0)) {
1837                         // More than one "WHERE" + condition found
1838                         foreach ($whereColumns as $idx => $columnArray) {
1839                                 // Default is WHERE
1840                                 $condition = 'WHERE';
1841
1842                                 // Is the condition element there?
1843                                 if (isset($conditions[$columnArray['column']])) {
1844                                         // Assume the condition
1845                                         $condition = $conditions[$columnArray['column']];
1846                                 } // END - if
1847
1848                                 // Add to SQL query
1849                                 $SQL .= ' ' . $condition;
1850
1851                                 // Table/alias included?
1852                                 if (!empty($whereColumns[$idx]['table'])) {
1853                                         // Add it as well
1854                                         $SQL .= $whereColumns[$idx]['table'] . '.';
1855                                 } // END - if
1856
1857                                 // Add the rest
1858                                 $SQL .= '`' . $whereColumns[$idx]['column'] . '`' . $whereColumns[$idx]['condition'] . chr(39) . convertDollarDataToGetElement($whereColumns[$idx]['look_for']) . chr(39);
1859                         } // END - foreach
1860                 } else {
1861                         // Did not set $conditions
1862                         reportBug(__FUNCTION__, __LINE__, 'Supplied more than &quot;whereColumns&quot; entries but no conditions! Please fix your XML template.');
1863                 }
1864         } // END - if
1865
1866         // Are there entries from orderByColumns to add?
1867         if (count($orderByColumns) > 0) {
1868                 // Add them as well
1869                 $SQL .= ' ORDER BY ';
1870                 foreach ($orderByColumns as $orderByColumn => $array) {
1871                         // Get keys (table/alias) and values (sorting itself)
1872                         $table   = trim(implode('', array_keys($array)));
1873                         $sorting = trim(implode('', array_keys($array)));
1874
1875                         // table/alias can be omitted
1876                         if (!empty($table)) {
1877                                 // table/alias is given
1878                                 $SQL .= $table . '.';
1879                         } // END - if
1880
1881                         // Add order-by column
1882                         $SQL .= '`' . $orderByColumn . '` ' . $sorting . ',';
1883                 } // END - foreach
1884
1885                 // Remove last column
1886                 $SQL = substr($SQL, 0, -1);
1887         } // END - if
1888
1889         // Now handle all over to the inner function which will execute the listing
1890         doListEntries($SQL, $tableTemplate, $noEntryMessageId, $rowTemplate, $callbackColumns, $extraParameters);
1891 }
1892
1893 // Do the listing of entries
1894 function doListEntries ($SQL, $tableTemplate, $noEntryMessageId, $rowTemplate, $callbackColumns, $extraParameters = array()) {
1895         // Run the SQL query
1896         $result = SQL_QUERY($SQL, __FUNCTION__, __LINE__);
1897
1898         // Are there some URLs left?
1899         if (!SQL_HASZERONUMS($result)) {
1900                 // List all URLs
1901                 $OUT = '';
1902                 while ($content = SQL_FETCHARRAY($result)) {
1903                         // "Translate" content
1904                         foreach ($callbackColumns as $columnName => $callbackName) {
1905                                 // Fill the callback arguments
1906                                 $args = array($content[$columnName]);
1907
1908                                 // Is there more to add?
1909                                 if (isset($extraParameters[$columnName])) {
1910                                         // Add them as well
1911                                         $args = merge_array($args, $extraParameters[$columnName]);
1912                                 } // END - if
1913
1914                                 // Call the callback-function
1915                                 //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'callbackFunction=' . $callbackName . ',args=<pre>'.print_r($args, true).'</pre>');
1916                                 // @TODO If we can rewrite the EL sub-system to support more than one parameter, this call_user_func_array() can be avoided
1917                                 $content[$columnName] = call_user_func_array($callbackName, $args);
1918                         } // END - foreach
1919
1920                         // Load row template
1921                         $OUT .= loadTemplate(trim($rowTemplate[0]), true, $content);
1922                 } // END - while
1923
1924                 // Load main template
1925                 loadTemplate(trim($tableTemplate[0]), false, $OUT);
1926         } else {
1927                 // No URLs in surfbar
1928                 displayMessage('{--' .$noEntryMessageId[0] . '--}');
1929         }
1930
1931         // Free result
1932         SQL_FREERESULT($result);
1933 }
1934
1935 // Adds a given entry to the database
1936 function doGenericAddEntries ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $timeColumns = array(), $columnIndex = NULL) {
1937         //* DEBUG: */ die('columns=<pre>'.print_r($columns,true).'</pre>,filterFunctions=<pre>'.print_r($filterFunctions,true).'</pre>,extraValues=<pre>'.print_r($extraValues,true).'</pre>,POST=<pre>'.print_r($_POST,true).'</pre>');
1938         // Verify that tableName and columns are not empty
1939         if ((!is_array($tableName)) || (count($tableName) != 1)) {
1940                 // No tableName specified
1941                 reportBug(__FUNCTION__, __LINE__, 'tableName is not given. Please fix your XML,tableName[]=' . gettype($tableName) . '!=array: userIdColumn=' . $userIdColumn);
1942         } elseif (count($columns) == 0) {
1943                 // No columns specified
1944                 reportBug(__FUNCTION__, __LINE__, 'columns is not given. Please fix your XML.');
1945         }
1946
1947         // Init columns and value elements
1948         $sqlColumns = array();
1949         $sqlValues  = array();
1950
1951         // Default is that all went fine
1952         $GLOBALS['__XML_PARSE_RESULT'] = true;
1953
1954         // Is there "time columns"?
1955         if (count($timeColumns) > 0) {
1956                 // Then "walk" through all entries
1957                 foreach ($timeColumns as $column) {
1958                         // Convert all (possible) selections
1959                         convertSelectionsToEpocheTimeInPostData($column . '_ye');
1960                 } // END - foreach
1961         } // END - if
1962
1963         // Add columns and values
1964         foreach ($columns as $key => $columnName) {
1965                 //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',columnName=' . $columnName);
1966                 // Is columnIndex set?
1967                 if (!is_null($columnIndex)) {
1968                         // Check conditions
1969                         //* DEBUG: */ die('columnIndex=<pre>'.print_r($columnIndex,true).'</pre>'.debug_get_printable_backtrace());
1970                         assert((is_array($columnName)) && (is_string($columnIndex)) && (isset($columnName[$columnIndex])));
1971
1972                         // Then use that index "blindly"
1973                         $columnName = $columnName[$columnIndex];
1974                 } // END - if
1975
1976                 // Debug message
1977                 //* NOISY-DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'key=' . $key . ',columnName[' . gettype($columnName) . ']=' . $columnName . ',filterFunctions=' . $filterFunctions[$key] . ',extraValues=' . intval(isset($extraValues[$key])) . ',extraValuesName=' . intval(isset($extraValues[$columnName . '_list'])) . '<br />');
1978
1979                 // Copy entry securely to the final arrays
1980                 $sqlColumns[$key] = SQL_ESCAPE($columnName);
1981                 $sqlValues[$key]  = SQL_ESCAPE(postRequestElement($columnName));
1982
1983                 // Send data through the filter function if found
1984                 if ((isset($filterFunctions[$key])) && (isset($extraValues[$key . '_list']))) {
1985                         // Filter function set!
1986                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'sqlValues[' . $key . '][' . gettype($sqlValues[$key]) . ']=' . $sqlValues[$key] . ' - BEFORE!');
1987                         $sqlValues[$key] = call_user_func_array($filterFunctions[$key], merge_array(array($columnName), $extraValues[$key . '_list']));
1988                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'sqlValues[' . $key . '][' . gettype($sqlValues[$key]) . ']=' . $sqlValues[$key] . ' - AFTER!');
1989                 } elseif ((isset($filterFunctions[$key])) && (!empty($filterFunctions[$key]))) {
1990                         // Run through an extra filter
1991                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'sqlValues[' . $key . '][' . gettype($sqlValues[$key]) . ']=' . $sqlValues[$key] . ' - BEFORE!');
1992                         $sqlValues[$key] = handleExtraValues($filterFunctions[$key], $sqlValues[$key], '');
1993                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'sqlValues[' . $key . '][' . gettype($sqlValues[$key]) . ']=' . $sqlValues[$key] . ' - AFTER!');
1994                 }
1995
1996                 // Is the value not a number?
1997                 //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'sqlValues[' . $key . '][' . gettype($sqlValues[$key]) . ']=' . $sqlValues[$key]);
1998                 if (($sqlValues[$key] != 'NULL') && (is_string($sqlValues[$key]))) {
1999                         // Add quotes around it
2000                         $sqlValues[$key] = chr(39) . $sqlValues[$key] . chr(39);
2001                 } // END - if
2002
2003                 // Is the value false?
2004                 if ($sqlValues[$key] === false) {
2005                         // One "parser" didn't like it
2006                         $GLOBALS['__XML_PARSE_RESULT'] = false;
2007                         break;
2008                 } // END - if
2009         } // END - foreach
2010
2011         // If all values are okay, continue
2012         if ($sqlValues[$key] !== false) {
2013                 // Build the SQL query
2014                 $SQL = 'INSERT INTO `{?_MYSQL_PREFIX?}_' . $tableName[0] . '` (`' . implode('`,`', $sqlColumns) . "`) VALUES (" . implode(',', $sqlValues) . ')';
2015
2016                 // Run the SQL query
2017                 SQL_QUERY($SQL, __FUNCTION__, __LINE__);
2018         } // END - if
2019 }
2020
2021 // Adds a given entry to the database
2022 function memberAddEntries ($tableName, $columns = array(), $filterFunctions = array(), $extraValues = array(), $timeColumns = array(), $columnIndex = NULL) {
2023         // Is it a member?
2024         if (!isMember()) {
2025                 // Then abort here
2026                 return false;
2027         } // END - if
2028
2029         // Set POST data generic userid
2030         setPostRequestElement('userid', getMemberId());
2031
2032         // Call inner function
2033         doGenericAddEntries($tableName, $columns, $filterFunctions, $extraValues, $timeColumns, $columnIndex);
2034
2035         // Entry has been added?
2036         if ((!SQL_HASZEROAFFECTED()) && ($GLOBALS['__XML_PARSE_RESULT'] === true)) {
2037                 // Display success message
2038                 displayMessage('{--MEMBER_ENTRY_ADDED--}');
2039         } else {
2040                 // Display failed message
2041                 displayMessage('{--MEMBER_ENTRY_NOT_ADDED--}');
2042         }
2043 }
2044
2045 // [EOF]
2046 ?>