<?php

#Config
$Debug=0;
$LibDir="/home/httpd/lib";
$DocRoot="http://www.thekramers.net";
$Buttons=array(
       "Login"         => "$DocRoot/beta/login.phtml",
       "Home page"     => "$DocRoot/beta/index.phtml",
       "User admin"     => "$DocRoot/user/index.phtml",
       "RSVP"         => "$DocRoot/rsvp/index.phtml",
       "About"         => "$DocRoot/rsvp/about.phtml",
           );
$ExtButtons=array(
    "Boston Linux"    => "http://www.blu.org",
    "Freshmeat"     => "http://www.freshmeat.net",
    "Slashdot"     => "http://www.slashdot.org",
    "Meltdown"    => "http://www.absurd.org",
          );

#Colors
$BarColor="#66CCCC";
$ButtonColor="#FFDDDD";

$SubHead="";

$UserFields=array('uid','password','fname','lname','email','phone','address',
          'city','state','zip','diet','allergies','smoking','notes');


### Connect to database
#Database
$MysqlName='web';
$MysqlPW='12345';
$MysqlDB='web';

$DbH=mysql_connect("localhost",$MysqlName,$MysqlPW)
    or die("Failed: ".mysql_error());
mysql_select_db($MysqlDB)
    or die("select_db($MysqlDB) Failed: ".mysql_error());


### Recall userid and password and authenticate
session_start();
if(IsSet($sess_u_uid) && !IsSet($u_uid))
{
    $u_uid=$sess_u_uid;
}    
else if(IsSet($cookie_u_uid) && !IsSet($u_uid))
{
    $u_uid=$cookie_u_uid;
}

if(IsSet($sess_u_password) && !IsSet($u_password))
{
    $u_password=$sess_u_password;
}    

if(IsSet($cookie_u_password) && !IsSet($u_password))
{
    $u_password=$cookie_u_password;
}    

if(IsSet($u_uid) && IsSet($u_password))
{
    $User=FindUser($u_uid,$u_password);
    if($u_uid==$User[uid])
    {    
    $UserAuthenticated=1;
    }
    else
    {
    $UserAuthenticated=0;
    }
}

##############################################################

function FindUser($uid,$password)
{
    global $DbH;
    
    $Sql="select * from user where uid='$uid'";
    if($password)
    {
    $Sql .=  "and password='$password'";
    }
    $QueryH=mysql_query($Sql,$DbH)
    or die("Invalid user query");
    
    $User=mysql_fetch_array($QueryH);
    return($User);
}

function EditTextField($Field,$Default,$Size,$MaxLength)
{
    $MaxLength=$MaxLength?$MaxLength:$Size;

    print("<INPUT TYPE=TEXT NAME=\"$Field\" SIZE=$Size VALUE=\"$Default\" MAXLENGTH=$MaxLength>\n");
}

function EditRadioField($Field,$Value,$Default)
{
    print("<INPUT TYPE=\"RADIO\" NAME=\"$Field\" VALUE=\"$Value\"" .
      ($Value==$Default?" CHECKED":"") . 
      ">");
}

function EditSelectField($Field,$Values,$Size,$Default)
{
    print("<SELECT NAME=\"$Field\" SIZE=\"$Size\">\n");
    foreach($Values as $Value)
    {
    print("<OPTION " .
      ($Value==$Default?" SELECTED":"") . 
      ">$Value</OPTION>\n");
    }
    print("</SELECT>\n");
}

function EditHiddenField($Field,$Default)
{
    print("<INPUT TYPE=HIDDEN NAME=\"$Field\" VALUE=\"$Default\">\n");
}

function InsertRow($Table,$Fields,$Prefix)
{
    global $DbH;
    global $Debug;

    $SqlFields="";
    $SqlValues="";    
    
    foreach($Fields as $Field)
    {    
    $SqlFields .= "$Field, ";
    $SqlValues .= "\"".$GLOBALS[$Prefix.$Field]."\", ";
    }
    
    $Sql="insert into $Table (" .
    substr($SqlFields,0,-2) .
        ") values(" . 
        substr($SqlValues,0,-2) .
            ")";
    
    if($Debug)
    {
    print("<HR>isql=$Sql<HR>");
    }
    $QueryH=mysql_query($Sql,$DbH)
    or die("Invalid query '$Sql':".mysql_error());
    return($QueryH);
    
}

function UpdateRow($Table,$Fields,$Prefix,$SqlWhere)
{
    global $DbH;
    global $Debug;

    foreach($Fields as $Field)
    {    
    $SqlValues .= "$Field=\"".$GLOBALS[$Prefix.$Field]."\", ";
    }
    
    $Sql="update $Table set " .
    substr($SqlValues,0,-2) .
        " where $SqlWhere";
    if($Debug)
    {
    print("<HR>usql='$Sql'<HR>");
    }
    $QueryH=mysql_query($Sql,$DbH)
    or die("Invalid query '$Sql':".mysql_error());
    return($QueryH);
    
}

function Redirect($URL)
{
    print("<script language=\"Javascript\">
<!--
location = \"$URL\"
exit;
//-->
</script>
");
}


function UserAuthorized($Priv)
{
    global $DbH;
    global $User;
    global $Debug;
    
    $Sql="select g.uid,g.gid,p.priv from usergroup g,grouppriv p where g.uid='$User[uid]' and g.gid=p.gid and p.priv='$Priv'";
    if($Debug)
    {
        print("<HR>uauthsql='$Sql'<HR>");
    }

    $QueryH=mysql_query($Sql,$DbH);
    $UserPriv=mysql_fetch_array($QueryH);
    return(mysql_num_rows($QueryH));
}



?>