Security line in all includes changed

[mailer.git] / inc / libs / surfbar_functions.php
diff --git a/inc/libs/surfbar_functions.php b/inc/libs/surfbar_functions.php

index 64d5ea0ec7207c049592ea30128ab3fe0ba3b352..7df9fd5b8173bd60c9aac3a65b28af1aabd8f8b5 100644 (file)
--- a/inc/libs/surfbar_functions.php
+++ b/inc/libs/surfbar_functions.php
@@ -32,28 +32,100 @@
   ************************************************************************/
  
  // Some security stuff...
-if (ereg(basename(__FILE__), $_SERVER['PHP_SELF'])) {
+if (!defined('__SECURITY')) {
         $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
         require($INC);
  }
  
-// Admin has added an URL with given user id
-function SURFBAR_ADMIN_ADD_URL ($url, $uid, $reward) {
-       // Is this really an admin?
+// -----------------------------------------------------------------------------
+//                               Admin functions
+// -----------------------------------------------------------------------------
+
+// Admin has added an URL with given user id and so on
+function SURFBAR_ADMIN_ADD_URL ($url) {
+       // Do some pre-checks
         if (!IS_ADMIN()) {
-               // Then leave here
+               // Not an admin
                 return false;
-       } // END - if
+       } elseif (!VALIDATE_URL($url)) {
+               // URL invalid
+               return false;
+       } elseif (SURFBAR_LOOKUP_BY_URL($url, "0")) {
+               // URL already found in surfbar!
+               return false;
+       } elseif (!SURFBAR_IF_USER_BOOK_MORE_URLS("0")) {
+               // No more allowed!
+               return false;
+       }
+
+       // Do we have fixed or dynamic payment model?
+       $reward = SURFBAR_DETERMINE_REWARD();
+       $costs  = SURFBAR_DETERMINE_COSTS();
  
-       // Check if that URL does not exist
-       if (SURFBAR_LOOKUP_BY_URL($url, $uid)) {
-               // Already found!
+       // Register the new URL
+       return SURFBAR_REGISTER_URL($url, "0", $reward, $costs, "0", "CONFIRMED", "unlock");
+}
+// Admin function for unlocking URLs
+function SURFBAR_ADMIN_UNLOCK_URL_IDS ($IDs) {
+       // Is this an admin or invalid array?
+       if (!IS_ADMIN()) {
+               // Not admin or invalid IDs array
+               return false;
+       } elseif (!is_array($IDs)) {
+               // No array
                 return false;
+       } elseif (count($IDs) == 0) {
+               // Empty array
+               return false;
+       }
+
+       // Set to true to make AND expression valid if first URL got unlocked
+       $done = true;
+
+       // Update the status for all ids
+       foreach ($IDs as $id => $dummy) {
+               // Test all ids through (ignores failed)
+               $done = (($done) && (SURFBAR_CHANGE_STATUS($id, "PENDING", "CONFIRMED")));
         } // END - if
  
+       // Return total status
+       return $done;
+}
+
+// -----------------------------------------------------------------------------
+//                               Member functions
+// -----------------------------------------------------------------------------
+
+// Member has added an URL
+function SURFBAR_MEMBER_ADD_URL ($url) {
+       global $_CONFIG;
+
+       // Do some pre-checks
+       if (!IS_MEMBER()) {
+               // Not a member
+               return false;
+       } elseif (!VALIDATE_URL($url)) {
+               // URL invalid
+               return false;
+       } elseif (SURFBAR_LOOKUP_BY_URL($url, $GLOBALS['userid'])) {
+               // URL already found in surfbar!
+               return false;
+       } elseif (!SURFBAR_IF_USER_BOOK_MORE_URLS()) {
+               // No more allowed!
+               return false;
+       }
+
+       // Do we have fixed or dynamic payment model?
+       $reward = SURFBAR_DETERMINE_REWARD();
+       $costs  = SURFBAR_DETERMINE_COSTS();
+
         // Register the new URL
-       return SURFBAR_REGISTER_URL($url, $uid, $reward, "CONFIRMED", "unlock");
+       return SURFBAR_REGISTER_URL($url, $GLOBALS['userid'], $reward, $costs);
  }
+// -----------------------------------------------------------------------------
+//                               Generic functions
+// -----------------------------------------------------------------------------
+
  // Looks up by an URL
  function SURFBAR_LOOKUP_BY_URL ($url) {
         // Now lookup that given URL by itself
@@ -75,12 +147,19 @@ function SURFBAR_GET_URL_DATA ($searchTerm, $column="id", $order="id", $sort="AS
                 $searchTerm = bigintval($searchTerm);
         } // END - if
  
+       // If the column is "id" there can be only one entry
+       $limit = "";
+       if ($column == "id") {
+               $limit = "LIMIT 1";
+       } // END - if
+
         // Look up the record
-       $result = SQL_QUERY_ESC("SELECT id, userid, url, reward, views_total, status, registered, last_locked, lock_reason
+       $result = SQL_QUERY_ESC("SELECT id, userid, url, reward, costs, views_total, status, registered, last_locked, lock_reason
  FROM "._MYSQL_PREFIX."_surfbar_urls
  WHERE %s='%s'
-ORDER BY %s %s",
-               array($column, $searchTerm, $order, $sort), __FILE__, __LINE__);
+ORDER BY %s %s
+%s",
+               array($column, $searchTerm, $order, $sort, $limit), __FILE__, __LINE__);
  
         // Is there at least one record?
         if (SQL_NUMROWS($result) > 0) {
@@ -104,7 +183,7 @@ ORDER BY %s %s",
         return $lastUrlData;
  }
  // Registers an URL with the surfbar. You should have called SURFBAR_LOOKUP_BY_URL() first!
-function SURFBAR_REGISTER_URL ($url, $uid, $reward, $status="PENDING", $addMode="reg") {
+function SURFBAR_REGISTER_URL ($url, $uid, $reward, $costs, $paymentId=0, $status="PENDING", $addMode="reg") {
         global $_CONFIG;
  
         // Make sure by the user registered URLs are always pending
@@ -116,20 +195,23 @@ function SURFBAR_REGISTER_URL ($url, $uid, $reward, $status="PENDING", $addMode=
                 'frametester' => FRAMETESTER($url),
                 'uid'         => $uid,
                 'reward'      => $reward,
+               'costs'       => $costs,
                 'status'      => $status
         );
  
         // Insert the URL into database
         $content['insert_id'] = SURFBAR_INSERT_URL_BY_ARRAY($content);
  
+       // Translate status, reward and costs
+       $content['status'] = SURFBAR_TRANSLATE_STATUS($content['status']);
+       $content['reward'] = TRANSLATE_COMMA($content['reward']);
+       $content['costs']  = TRANSLATE_COMMA($content['costs']);
+
         // If in reg-mode we notify admin
-       if ($addMode == "reg") {
-               // Notify admin of newly added URL in surfbar
-               SURFBAR_NOTIFY_ADMIN("url_reg", $content);
-       } elseif ($_CONFIG['surfbar_notify_admin_unlock'] == "Y") {
+       if (($addMode == "reg") || ($_CONFIG['surfbar_notify_admin_unlock'] == "Y")) {
                 // Notify admin even when he as unlocked an email
-               SURFBAR_NOTIFY_ADMIN("url_unlock", $content);
-       }
+               SURFBAR_NOTIFY_ADMIN("url_{$addMode}", $content);
+       } // END - if
  
         // Send mail to user
         SURFBAR_NOTIFY_USER("url_{$addMode}", $content);
@@ -139,17 +221,22 @@ function SURFBAR_REGISTER_URL ($url, $uid, $reward, $status="PENDING", $addMode=
  }
  // Inserts an url by given data array and return the insert id
  function SURFBAR_INSERT_URL_BY_ARRAY ($urlData) {
+       // Get userid
+       $uid = bigintval($urlData['uid']);
+
+       // Is the id set?
+       if (empty($uid)) $uid = 0;
+
         // Just run the insert query for now
-       /*
-       SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_surfbar_urls (userid, url, reward, status) VALUES(%s, '%s', %s, '%s')",
+       SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_surfbar_urls (userid, url, reward, costs, status) VALUES('%s', '%s', %s, %s, '%s')",
                 array(
-                       bigintval($urlData['userid']),
-                       bigintval($urlData['url']),
+                       $uid,
+                       $urlData['url'],
                         (float)$urlData['reward'],
+                       (float)$urlData['costs'],
                         $urlData['status']
                 ), __FILE__, __LINE__
         );
-       */
  
         // Return insert id
         return SQL_INSERTID();
@@ -157,7 +244,748 @@ function SURFBAR_INSERT_URL_BY_ARRAY ($urlData) {
  // Notify admin(s) with a selected message and content
  function SURFBAR_NOTIFY_ADMIN ($messageType, $content) {
         // Prepare template name
-       $template = sprintf("admin_surfbar_%s", $messageType);
+       $templateName = sprintf("admin_surfbar_%s", $messageType);
+
+       // Prepare subject
+       $eval = sprintf("\$subject = ADMIN_SURFBAR_NOTIFY_%s_SUBJECT;",
+               strtoupper($messageType)
+       );
+       eval($eval);
+
+       // Send the notification out
+       return SEND_ADMIN_NOTIFICATION($subject, $templateName, $content, $content['uid']);
+}
+// Notify the user about the performed action
+function SURFBAR_NOTIFY_USER ($messageType, $content) {
+       // Skip notification if userid is zero
+       if ($content['uid'] == 0) {
+               return false;
+       } // END - if
+
+       // Prepare template name
+       $templateName = sprintf("member_surfbar_%s", $messageType);
+
+       // Prepare subject
+       $eval = sprintf("\$subject = MEMBER_SURFBAR_NOTIFY_%s_SUBJECT;",
+               strtoupper($messageType)
+       );
+       eval($eval);
+
+       // Load template
+       $mailText = LOAD_EMAIL_TEMPLATE($templateName, $content);
+
+       // Send the email
+       return SEND_EMAIL($content['uid'], $subject, $mailText);
+}
+// Translate the URL status
+function SURFBAR_TRANSLATE_STATUS ($status) {
+       // Create constant name
+       $constantName = sprintf("SURFBAR_URL_STATUS_%s", strtoupper($status));
+
+       // Set default translated status
+       $statusTranslated = "!".$constantName."!";
+
+       // Generate eval() command
+       if (defined($constantName)) {
+               $eval = "\$statusTranslated = ".$constantName.";";
+               eval($eval);
+       } // END - if
+
+       // Return result
+       return $statusTranslated;
+}
+// Determine reward
+function SURFBAR_DETERMINE_REWARD () {
+       global $_CONFIG;
+
+       // Do we have static or dynamic?
+       if ($_CONFIG['surfbar_pay_model'] == "STATIC") {
+               // Static model, so choose static values
+               $reward = $_CONFIG['surfbar_static_reward'];
+       } else {
+               // Dynamic model, so calculate values
+               die("DYNAMIC payment model not yet supported!");
+       }
+
+       // Return reward
+       return $reward;
+}
+// Determine costs
+function SURFBAR_DETERMINE_COSTS () {
+       global $_CONFIG;
+
+       // Do we have static or dynamic?
+       if ($_CONFIG['surfbar_pay_model'] == "STATIC") {
+               $costs  = $_CONFIG['surfbar_static_costs'];
+       } else {
+               // Dynamic model, so calculate values
+               die("DYNAMIC payment model not yet supported!");
+       }
+
+       // Return costs
+       return $costs;
+}
+// Determine right template name
+function SURFBAR_DETERMINE_TEMPLATE_NAME() {
+       // Default is the frameset
+       $templateName = "surfbar_frameset";
+
+       // Any frame set? ;-)
+       if (isset($_GET['frame'])) {
+               // Use the frame as a template name part... ;-)
+               $templateName = sprintf("surfbar_frame_%s",
+                       SQL_ESCAPE($_GET['frame'])
+               );
+       } // END - if
+
+       // Return result
+       return $templateName;
+}
+// Check if the "reload lock" of the current user is full, call this function
+// before you call SURFBAR_CHECK_RELOAD_LOCK().
+function SURFBAR_CHECK_RELOAD_FULL() {
+       global $SURFBAR_CACHE, $_CONFIG;
+
+       // Default is full!
+       $isFull = true;
+
+       // Do we have static or dynamic mode?
+       if ($_CONFIG['surfbar_pay_model'] == "STATIC") {
+               // Cache static reload lock
+               $SURFBAR_CACHE['surf_lock'] = $_CONFIG['surfbar_static_lock'];
+               //DEBUG_LOG(__FUNCTION__.":Fixed surf lock is ".$_CONFIG['surfbar_static_lock']."");
+
+               // Ask the database
+               $result = SQL_QUERY_ESC("SELECT COUNT(id) AS cnt FROM "._MYSQL_PREFIX."_surfbar_locks
+WHERE userid=%s AND (UNIX_TIMESTAMP() - ".SURFBAR_GET_DATA('surf_lock').") < UNIX_TIMESTAMP(last_surfed)
+LIMIT 1",
+                       array($GLOBALS['userid']), __FILE__, __LINE__
+               );
+
+               // Fetch row
+               list($SURFBAR_CACHE['user_locks']) = SQL_FETCHROW($result);
+
+               // Is it null?
+               if (is_null($SURFBAR_CACHE['user_locks'])) {
+                       // Then fix it to zero!
+                       $SURFBAR_CACHE['user_locks'] = 0;
+               } // END - if
+
+               // Free result
+               SQL_FREERESULT($result);
+
+               // Get total URLs
+               $total = SURFBAR_GET_TOTAL_URLS();
+
+               // Do we have some URLs in lock? Admins can always surf on own URLs!
+               //DEBUG_LOG(__FUNCTION__.":userLocks=".SURFBAR_GET_DATA('user_locks').",total={$total}");
+               $isFull = ((SURFBAR_GET_DATA('user_locks') == $total) && ($total > 0));
+       } else {
+               // Dynamic model...
+               die("DYNAMIC not yet implemented!");
+       }
+
+       // Return result
+       return $isFull;
+}
+// Get total amount of URLs of given status for current user or of CONFIRMED URLs by default
+function SURFBAR_GET_TOTAL_URLS ($status="CONFIRMED") {
+       // Determine depleted user account
+       $UIDs = SURFBAR_DETERMINE_DEPLETED_USERIDS();
+
+       // Get amount from database
+       $result = SQL_QUERY_ESC("SELECT COUNT(id) AS cnt
+FROM "._MYSQL_PREFIX."_surfbar_urls
+WHERE userid NOT IN (".implode(",", $UIDs).") AND status='%s'",
+               array($status), __FILE__, __LINE__
+       );
+
+       // Fetch row
+       list($cnt) = SQL_FETCHROW($result);
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return result
+       return $cnt;
+}
+// Check wether the user is allowed to book more URLs
+function SURFBAR_IF_USER_BOOK_MORE_URLS ($uid=0) {
+       global $_CONFIG;
+
+       // Simply check it out
+       return (SURFBAR_GET_TOTAL_USER_URLS($uid) < $_CONFIG['surfbar_max_order']);
+}
+// Get total amount of URLs of given status for current user
+function SURFBAR_GET_TOTAL_USER_URLS ($uid=0) {
+       global $_CONFIG;
+
+       // Is the user 0 and user is logged in?
+       if (($uid == 0) && (IS_MEMBER())) {
+               // Then use this userid
+               $uid = $GLOBALS['userid'];
+       } elseif ($uid == 0) {
+               // Error!
+               return ($_CONFIG['surfbar_max_order'] + 1);
+       }
+
+       // Get amount from database
+       $result = SQL_QUERY_ESC("SELECT COUNT(id) AS cnt
+FROM "._MYSQL_PREFIX."_surfbar_urls
+WHERE userid=%s
+LIMIT %s",
+               array($uid, $_CONFIG['surfbar_max_order']), __FILE__, __LINE__
+       );
+
+       // Fetch row
+       list($cnt) = SQL_FETCHROW($result);
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return result
+       return $cnt;
+}
+// Generate a validation code for the given id number
+function SURFBAR_GENERATE_VALIDATION_CODE ($id, $salt="") {
+       global $_CONFIG, $SURFBAR_CACHE;
+
+       // @TODO Invalid salt should be refused
+       $SURFBAR_CACHE['salt'] = "INVALID";
+
+       // Get code length from config
+       $length = $_CONFIG['code_length'];
+
+       // Fix length to 10
+       if ($length == 0) $length = 10;
+
+       // Generate a code until the length matches
+       $valCode = "";
+       while (strlen($valCode) != $length) {
+               // Is the salt set?
+               if (empty($salt)) {
+                       // Generate random hashed string
+                       $SURFBAR_CACHE['salt'] = sha1(GEN_PASS(255));
+                       //DEBUG_LOG(__FUNCTION__.":newSalt=".SURFBAR_GET_SALT()."");
+               } else {
+                       // Use this as salt!
+                       $SURFBAR_CACHE['salt'] = $salt;
+                       //DEBUG_LOG(__FUNCTION__.":oldSalt=".SURFBAR_GET_SALT()."");
+               }
+
+               // ... and now the validation code
+               $valCode = GEN_RANDOM_CODE($length, sha1(SURFBAR_GET_SALT().":".$id), $GLOBALS['userid']);
+               //DEBUG_LOG(__FUNCTION__.":valCode={$valCode}");
+       } // END - while
+
+       // Hash it with md5() and salt it with the random string
+       $hashedCode = generateHash(md5($valCode), SURFBAR_GET_SALT());
+
+       // Finally encrypt it PGP-like and return it
+       $valHashedCode = generatePassString($hashedCode);
+       //DEBUG_LOG(__FUNCTION__.":finalValCode={$valHashedCode}");
+       return $valHashedCode;
+}
+// Check validation code
+function SURFBAR_CHECK_VALIDATION_CODE ($id, $check, $salt) {
+       global $SURFBAR_CACHE;
+
+       // Secure id number
+       $id = bigintval($id);
+
+       // Now generate the code again
+       $code = SURFBAR_GENERATE_VALIDATION_CODE($id, $salt);
+
+       // Return result of checking hashes and salts
+       //DEBUG_LOG(__FUNCTION__.":---".$code."|".$check."---");
+       //DEBUG_LOG(__FUNCTION__.":+++".$salt."|".SURFBAR_GET_DATA('last_salt')."+++");
+       return (($code == $check) && ($salt == SURFBAR_GET_DATA('last_salt')));
+}
+// Lockdown the userid/id combination (reload lock)
+function SURFBAR_LOCKDOWN_ID ($id) {
+       //* //DEBUG: */ print "LOCK!");
+       ///* //DEBUG: */ return;
+       // Just add it to the database
+       SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_surfbar_locks (userid, url_id) VALUES(%s, %s)",
+               array($GLOBALS['userid'], bigintval($id)), __FILE__, __LINE__);
+
+       // Remove the salt from database
+       SQL_QUERY_ESC("DELETE LOW_PRIORITY FROM "._MYSQL_PREFIX."_surfbar_salts WHERE url_id=%s AND userid=%s LIMIT 1",
+               array(bigintval($id), $GLOBALS['userid']), __FILE__, __LINE__);
+}
+// Pay points to the user and remove it from the sender
+function SURFBAR_PAY_POINTS ($id) {
+       // Remove it from the URL owner
+       //DEBUG_LOG(__FUNCTION__.":uid=".SURFBAR_GET_USERID().",costs=".SURFBAR_GET_COSTS()."");
+       if (SURFBAR_GET_USERID() > 0) {
+               SUB_POINTS(SURFBAR_GET_USERID(), SURFBAR_GET_COSTS());
+       } // END - if
+
+       // Book it to the user
+       //DEBUG_LOG(__FUNCTION__.":uid=".$GLOBALS['userid'].",reward=".SURFBAR_GET_REWARD()."");
+       ADD_POINTS_REFSYSTEM($GLOBALS['userid'], SURFBAR_GET_DATA('reward'));
+}
+// Updates the statistics of current URL/userid
+function SURFBAR_UPDATE_INSERT_STATS_RECORD () {
+       global $_CONFIG;
+
+       // Update views_total
+       SQL_QUERY_ESC("UPDATE "._MYSQL_PREFIX."_surfbar_urls SET views_total=views_total+1 WHERE id=%s LIMIT 1",
+               array(SURFBAR_GET_ID()), __FILE__, __LINE__);
+
+       // Update the stats entry
+       SQL_QUERY_ESC("UPDATE "._MYSQL_PREFIX."_surfbar_stats SET count=count+1 WHERE userid=%s AND url_id=%s LIMIT 1",
+               array($GLOBALS['userid'], SURFBAR_GET_ID()), __FILE__, __LINE__);
+
+       // Was that update okay?
+       if (SQL_AFFECTEDROWS() == 0) {
+               // No, then insert entry
+               SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_surfbar_stats (userid,url_id,count) VALUES(%s,%s,1)",
+                       array($GLOBALS['userid'], SURFBAR_GET_ID()), __FILE__, __LINE__);
+       } // END - if
+
+       // Update total/daily/weekly/monthly counter
+       $_CONFIG['surfbar_total_counter']++;
+       $_CONFIG['surfbar_daily_counter']++;
+       $_CONFIG['surfbar_weekly_counter']++;
+       $_CONFIG['surfbar_monthly_counter']++;
+
+       // Update config as well
+       UPDATE_CONFIG(array("surfbar_total_counter", "surfbar_daily_counter", "surfbar_weekly_counter", "surfbar_monthly_counter"), array(1,1,1,1), "+");
+}
+// Update the salt for validation and statistics
+function SURFBAR_UPDATE_SALT_STATS () {
+       // Update statistics record
+       SURFBAR_UPDATE_INSERT_STATS_RECORD();
+
+       // Simply store the salt from cache away in database...
+       SQL_QUERY_ESC("UPDATE "._MYSQL_PREFIX."_surfbar_salts SET last_salt='%s' WHERE url_id=%s AND userid=%s LIMIT 1",
+               array(SURFBAR_GET_SALT(), SURFBAR_GET_ID(), $GLOBALS['userid']), __FILE__, __LINE__);
+
+       // Debug message
+       //DEBUG_LOG(__FUNCTION__.":salt=".SURFBAR_GET_SALT().",id=".SURFBAR_GET_ID().",uid=".$GLOBALS['userid']."");
+
+       // Was that okay?
+       if (SQL_AFFECTEDROWS() == 0) {
+               // Insert missing entry!
+               SQL_QUERY_ESC("INSERT INTO "._MYSQL_PREFIX."_surfbar_salts (url_id,userid,last_salt) VALUES(%s, %s, '%s')",
+                       array(SURFBAR_GET_ID(), $GLOBALS['userid'], SURFBAR_GET_SALT()), __FILE__, __LINE__);
+       } // END - if
+
+       // Debug message
+       //DEBUG_LOG(__FUNCTION__.":affectedRows=".SQL_AFFECTEDROWS()."");
+
+       // Return if the update was okay
+       return (SQL_AFFECTEDROWS() == 1);
+}
+// Check if the reload lock is active for given id
+function SURFBAR_CHECK_RELOAD_LOCK ($id) {
+       //DEBUG_LOG(__FUNCTION__.":id={$id}");
+       // Ask the database
+       $result = SQL_QUERY_ESC("SELECT COUNT(id) AS cnt
+FROM "._MYSQL_PREFIX."_surfbar_locks
+WHERE userid=%s AND url_id=%s AND (UNIX_TIMESTAMP() - ".SURFBAR_GET_DATA('surf_lock').") < UNIX_TIMESTAMP(last_surfed)
+ORDER BY last_surfed ASC
+LIMIT 1",
+               array($GLOBALS['userid'], bigintval($id)), __FILE__, __LINE__
+       );
+
+       // Fetch counter
+       list($cnt) = SQL_FETCHROW($result);
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return check
+       //DEBUG_LOG(__FUNCTION__.":cnt={$cnt},".SURFBAR_GET_DATA('surf_lock')."");
+       return ($cnt == 1);
+}
+// Determine which user hash no more points left
+function SURFBAR_DETERMINE_DEPLETED_USERIDS() {
+       // Init array
+       $UIDs = array();
+
+       // Do we have a current user id?
+       if (IS_MEMBER()) {
+               // Then add this as well
+               $UIDs[] = $GLOBALS['userid'];
+
+               // Get all userid except logged in one
+               $result = SQL_QUERY_ESC("SELECT userid FROM "._MYSQL_PREFIX."_surfbar_urls
+WHERE userid NOT IN (%s,0) AND status='CONFIRMED'
+GROUP BY userid
+ORDER BY userid ASC",
+                       array($GLOBALS['userid']), __FILE__, __LINE__);
+       } else {
+               // Get all userid
+               $result = SQL_QUERY_ESC("SELECT userid FROM "._MYSQL_PREFIX."_surfbar_urls
+WHERE status='CONFIRMED'
+GROUP BY userid
+ORDER BY userid ASC", __FILE__, __LINE__);
+       }
+
+       // Load all userid
+       while (list($uid) = SQL_FETCHROW($result)) {
+               // Get total points
+               $points = GET_TOTAL_DATA($uid, "user_points", "points") - GET_TOTAL_DATA($uid, "user_data", "used_points");
+               //DEBUG_LOG(__FUNCTION__.":uid={$uid},points={$points}");
+
+               // Shall we add this to ignore?
+               if ($points <= 0) {
+                       // Ignore this one!
+                       //DEBUG_LOG(__FUNCTION__.":uid={$uid} has depleted points amount!");
+                       $UIDs[] = $uid;
+               } // END - if
+       } // END - while
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Debug message
+       //DEBUG_LOG(__FUNCTION__.":UIDs::count=".count($UIDs)." (with own userid=".$GLOBALS['userid'].")");
+
+       // Return result
+       return $UIDs;
+}
+// Determine how many users are Online in surfbar
+function SURFBAR_DETERMINE_TOTAL_ONLINE () {
+       global $_CONFIG;
+
+       // Count all users in surfbar modue and return the value
+       $result = SQL_QUERY_ESC("SELECT id
+FROM "._MYSQL_PREFIX."_surfbar_stats
+WHERE (UNIX_TIMESTAMP() - UNIX_TIMESTAMP(last_online)) <= %s
+GROUP BY userid",
+               array($_CONFIG['online_timeout']), __FILE__, __LINE__);
+
+       // Fetch count
+       $cnt = SQL_NUMROWS($result);
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return result
+       return $cnt;
+}
+// Determine waiting time for one URL 
+function SURFBAR_DETERMINE_WAIT_TIME () {
+       global $_CONFIG;
+
+       // Init time
+       $time = 0;
+
+       // Which payment model do we have?
+       if ($_CONFIG['surfbar_pay_model'] == "STATIC") {
+               // Static model
+               $time = $_CONFIG['surfbar_static_time'];
+       } else {
+               // Dynamic
+               die("DYNAMIC payment model not yet finished!");
+       }
+
+       // Return value
+       return $time;
+}
+// Changes the status of an URL from given to other
+function SURFBAR_CHANGE_STATUS ($id, $prevStatus, $newStatus) {
+       // Get URL data for status comparison
+       $data = SURFBAR_GET_URL_DATA($id);
+
+       // Is the status like prevStatus is saying?
+       if ($data[$id]['status'] != $prevStatus) {
+               // No, then abort here
+               return false;
+       } // END - if
+
+       // Update the status now
+       SQL_QUERY_ESC("UPDATE "._MYSQL_PREFIX."_surfbar_urls SET status='%s' WHERE id=%s LIMIT 1",
+               array($newStatus, bigintval($id)), __FILE__, __LINE__);
+
+       // Was that fine?
+       if (SQL_AFFECTEDROWS() != 1) {
+               // No, something went wrong
+               return false;
+       } // END - if
+
+       // Prepare content for notification routines
+       $data[$id]['uid']         = $data[$id]['userid'];
+       $data[$id]['frametester'] = FRAMETESTER($data[$id]['url']);
+       $data[$id]['reward']      = TRANSLATE_COMMA($data[$id]['reward']);
+       $data[$id]['costs']       = TRANSLATE_COMMA($data[$id]['costs']);
+       $data[$id]['status']      = SURFBAR_TRANSLATE_STATUS($newStatus);
+       $data[$id]['registered']  = MAKE_DATETIME($data[$id]['registered'], "2");
+       $newStatus = strtolower($newStatus);
+
+       // Send admin notification
+       SURFBAR_NOTIFY_ADMIN("url_{$newStatus}", $data[$id]);
+
+       // Send user notification
+       SURFBAR_NOTIFY_USER("url_{$newStatus}", $data[$id]);
+
+       // All done!
+       return true;
+}
+// "Getter" for lock ids array
+function SURFBAR_GET_LOCK_IDS () {
+       // Prepare some arrays
+       $IDs = array();
+       $USE = array();
+       $ignored = array();
+
+       // Get all id from locks within the timestamp
+       $result = SQL_QUERY_ESC("SELECT id, url_id, UNIX_TIMESTAMP(last_surfed) AS last
+FROM
+       "._MYSQL_PREFIX."_surfbar_locks
+WHERE
+       userid=%s
+ORDER BY
+       id ASC", array($GLOBALS['userid']),
+               __FILE__, __LINE__);
+
+       // Load all entries
+       while (list($lid, $url, $last) = SQL_FETCHROW($result)) {
+               // Debug message
+               //DEBUG_LOG(__FUNCTION__.":next - lid={$lid},url={$url},rest=".(time() - $last)."/".SURFBAR_GET_DATA('surf_lock')."");
+
+               // Skip entries that are too old
+               if (($last > (time() - SURFBAR_GET_DATA('surf_lock'))) && (!in_array($url, $ignored))) {
+                       // Debug message
+                       //DEBUG_LOG(__FUNCTION__.":okay - lid={$lid},url={$url},last={$last}");
+
+                       // Add only if missing or bigger
+                       if ((!isset($IDs[$url])) || ($IDs[$url] > $last)) {
+                               // Debug message
+                               //DEBUG_LOG(__FUNCTION__.":ADD - lid={$lid},url={$url},last={$last}");
+
+                               // Add this ID
+                               $IDs[$url] = $last;
+                               $USE[$url] = $lid;
+                       } // END - if
+               } else {
+                       // Debug message
+                       //DEBUG_LOG(__FUNCTION__.":ignore - lid={$lid},url={$url},last={$last}");
+
+                       // Ignore these old entries!
+                       $ignored[] = $url;
+                       unset($IDs[$url]);
+                       unset($USE[$url]);
+               }
+       } // END - while
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return array
+       return $USE;
+}
+// "Getter" for maximum random number
+function SURFBAR_GET_MAX_RANDOM ($UIDs, $ADD) {
+       global $_CONFIG;
+       // Count max availabe entries
+       $result = SQL_QUERY("SELECT sbu.id AS cnt
+FROM "._MYSQL_PREFIX."_surfbar_urls AS sbu
+LEFT JOIN "._MYSQL_PREFIX."_surfbar_salts AS sbs
+ON sbu.id=sbs.url_id
+LEFT JOIN "._MYSQL_PREFIX."_surfbar_locks AS l
+ON sbu.id=l.url_id
+WHERE sbu.userid NOT IN (".implode(",", $UIDs).") AND sbu.status='CONFIRMED'".$ADD."
+GROUP BY sbu.id", __FILE__, __LINE__);
+
+       // Log last query
+       //DEBUG_LOG(__FUNCTION__.":lastQuery=".$_CONFIG['db_last_query']."|numRows=".SQL_NUMROWS($result)."|Affected=".SQL_AFFECTEDROWS()."");
+
+       // Fetch max rand
+       $maxRand = SQL_NUMROWS($result);
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return value
+       return $maxRand;
+}
+// Determine next id for surfbar or get data for given id, always call this before you call other
+// getters below this function!!!
+function SURFBAR_DETERMINE_NEXT_ID ($id = 0) {
+       global $SURFBAR_CACHE, $_CONFIG;
+
+       // Default is no id and no random number
+       $nextId = 0;
+       $randNum = 0;
+
+       // Is the ID set?
+       if ($id == 0) {
+               // Get array with lock ids
+               $USE = SURFBAR_GET_LOCK_IDS();
+
+               // Shall we add some URL ids to ignore?
+               $ADD = "";
+               if (count($USE) > 0) {
+                       // Ignore some!
+                       $ADD = " AND sbu.id NOT IN (";
+                       foreach ($USE as $url_id => $lid) {
+                               // Add URL id
+                               $ADD .= $url_id.",";
+                       } // END - foreach
+
+                       // Add closing bracket
+                       $ADD = substr($ADD, 0, -1) . ")";
+               } // END - if
+
+               // Determine depleted user account
+               $UIDs = SURFBAR_DETERMINE_DEPLETED_USERIDS();
+
+               // Get maximum randomness factor
+               $maxRand = SURFBAR_GET_MAX_RANDOM($UIDs, $ADD);
+
+               // If more than one URL can be called generate the random number!
+               if ($maxRand > 1) {
+                       // Generate random number
+                       $randNum = mt_rand(0, ($maxRand - 1));
+               } // END - if
+
+               // And query the database
+               //DEBUG_LOG(__FUNCTION__.":randNum={$randNum},maxRand={$maxRand},surfLock=".SURFBAR_GET_DATA('surf_lock')."");
+               $result = SQL_QUERY_ESC("SELECT sbu.id, sbu.userid, sbu.url, sbs.last_salt, sbu.reward, sbu.costs, sbu.views_total, UNIX_TIMESTAMP(l.last_surfed) AS last_surfed
+FROM "._MYSQL_PREFIX."_surfbar_urls AS sbu
+LEFT JOIN "._MYSQL_PREFIX."_surfbar_salts AS sbs
+ON sbu.id=sbs.url_id
+LEFT JOIN "._MYSQL_PREFIX."_surfbar_locks AS l
+ON sbu.id=l.url_id
+WHERE sbu.userid NOT IN (".implode(",", $UIDs).") AND sbu.status='CONFIRMED'".$ADD."
+GROUP BY sbu.id
+ORDER BY l.last_surfed ASC, sbu.id ASC
+LIMIT %s,1",
+                       array($randNum), __FILE__, __LINE__
+               );
+       } else {
+               // Get data from specified id number
+               $result = SQL_QUERY_ESC("SELECT sbu.id, sbu.userid, sbu.url, sbs.last_salt, sbu.reward, sbu.costs, sbu.views_total, UNIX_TIMESTAMP(l.last_surfed) AS last_surfed
+FROM "._MYSQL_PREFIX."_surfbar_urls AS sbu
+LEFT JOIN "._MYSQL_PREFIX."_surfbar_salts AS sbs
+ON sbu.id=sbs.url_id
+LEFT JOIN "._MYSQL_PREFIX."_surfbar_locks AS l
+ON sbu.id=l.url_id
+WHERE sbu.userid != %s AND sbu.status='CONFIRMED' AND sbu.id=%s
+LIMIT 1",
+                       array($GLOBALS['userid'], bigintval($id)), __FILE__, __LINE__
+               );
+       }
+
+       // Is there an id number?
+       //DEBUG_LOG(__FUNCTION__.":lastQuery=".$_CONFIG['db_last_query']."|numRows=".SQL_NUMROWS($result)."|Affected=".SQL_AFFECTEDROWS()."");
+       if (SQL_NUMROWS($result) == 1) {
+               // Load/cache data
+               //DEBUG_LOG(__FUNCTION__.":count(".count($SURFBAR_CACHE).") - BEFORE");
+               $SURFBAR_CACHE = merge_array($SURFBAR_CACHE, SQL_FETCHARRAY($result));
+               //DEBUG_LOG(__FUNCTION__.":count(".count($SURFBAR_CACHE).") - AFTER");
+
+               // Determine waiting time
+               $SURFBAR_CACHE['time'] = SURFBAR_DETERMINE_WAIT_TIME();
+
+               // Is the last salt there?
+               if (is_null($SURFBAR_CACHE['last_salt'])) {
+                       // Then repair it wit the static!
+                       //DEBUG_LOG(__FUNCTION__.":last_salt - FIXED!");
+                       $SURFBAR_CACHE['last_salt'] = "";
+               } // END - if
+
+               // Fix missing last_surfed
+               if ((!isset($SURFBAR_CACHE['last_surfed'])) || (is_null($SURFBAR_CACHE['last_surfed']))) {
+                       // Fix it here
+                       //DEBUG_LOG(__FUNCTION__.":last_surfed - FIXED!");
+                       $SURFBAR_CACHE['last_surfed'] = 0;
+               } // END - if
+
+               // Get base/fixed reward and costs
+               $SURFBAR_CACHE['reward'] = SURFBAR_DETERMINE_REWARD();
+               $SURFBAR_CACHE['costs']  = SURFBAR_DETERMINE_COSTS();
+               //DEBUG_LOG(__FUNCTION__.":BASE/STATIC - reward=".SURFBAR_GET_REWARD()."|costs=".SURFBAR_GET_COSTS()."");
+
+               // Only in dynamic model add the dynamic bonus!
+               if ($_CONFIG['surfbar_pay_model'] == "DYNAMIC") {
+                       // Calculate dynamic reward/costs and add it
+                       $SURFBAR_CACHE['reward'] += SURFBAR_CALCULATE_DYNAMIC_REWARD_ADD();
+                       $SURFBAR_CACHE['costs']  += SURFBAR_CALCULATE_DYNAMIC_COSTS_ADD();
+                       //DEBUG_LOG(__FUNCTION__.":DYNAMIC+ - reward=".SURFBAR_GET_REWARD()."|costs=".SURFBAR_GET_COSTS()."");
+               } // END - if
+
+               // Now get the id
+               $nextId = SURFBAR_GET_ID();
+       } // END - if
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return result
+       //DEBUG_LOG(__FUNCTION__.":nextId={$nextId}");
+       return $nextId;
+}
+// -----------------------------------------------------------------------------
+// PLEASE DO NOT ADD ANY OTHER FUNCTIONS BELOW THIS LINE ELSE THEY "WRAP" THE
+// $SURFBAR_CACHE ARRAY!
+// -----------------------------------------------------------------------------
+// Private getter for data elements
+function SURFBAR_GET_DATA ($element) {
+       global $SURFBAR_CACHE;
+       //DEBUG_LOG(__FUNCTION__.":element={$element}");
+
+       // Default is null
+       $data = null;
+
+       // Is the entry there?
+       if (isset($SURFBAR_CACHE[$element])) {
+               // Then take it
+               $data = $SURFBAR_CACHE[$element];
+       } else { // END - if
+               print("<pre>");
+               print_r($SURFBAR_CACHE);
+               debug_print_backtrace();
+               die("</pre>");
+       }
+
+       // Return result
+       //DEBUG_LOG(__FUNCTION__.":element[$element]={$data}");
+       return $data;
+}
+// Getter for reward from cache
+function SURFBAR_GET_REWARD () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('reward');
+}
+// Getter for costs from cache
+function SURFBAR_GET_COSTS () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('costs');
+}
+// Getter for URL from cache
+function SURFBAR_GET_URL () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('url');
+}
+// Getter for salt from cache
+function SURFBAR_GET_SALT () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('salt');
+}
+// Getter for id from cache
+function SURFBAR_GET_ID () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('id');
+}
+// Getter for userid from cache
+function SURFBAR_GET_USERID () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('userid');
+}
+// Getter for user reload locks
+function SURFBAR_GET_USER_RELOAD_LOCK () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('user_locks');
+}
+// Getter for reload time
+function SURFBAR_GET_RELOAD_TIME () {
+       // Get data element and return its contents
+       return SURFBAR_GET_DATA('time');
  }
  //
  ?>