Untitled

<?PHP

$host = "127.0.0.1";
$username = "root";
$dbpassword = "3HekEzLh]krChqU";
$dbname = "safesoft_messanger";
$CONFIG_NEW_USER_ACTIVATED = '1';

$user_id                = $_POST['id'];
$session_id             = $_POST['session_id'];
$reg_date               = $_POST['reg_date'];
$nickname               = $_POST['nickname'];
$last_activity          = $_POST ['last_activity'];
$password               = $_POST['password']; // SHA-256
$email                  = $_POST['email'];
$last_login             = $_POST['last_login'];
$remove_date            = $_POST['remove_date'];

$sql = mysqli_connect($host, $username, $dbpassword, $dbname)
    or die ('Соединение не удалось: '.mysqli_error());
echo ('Соединение успешно!');
//open_session();

function reg_users($sql, $nickname, $password, $email, $CONFIG_NEW_USER_ACTIVATED) {
    // Добавить чек на уник юзернейма
    $registration_users = $sql -> query ("INSERT INTO `bzm_users` (`nickname`, `password`, `reg_date`, `email`, `activated`) VALUES ('$nickname', '$password', CURRENT_TIMESTAMP, '$email', '$CONFIG_NEW_USER_ACTIVATED')");
    $result = $sql->query("SELECT COUNT(*) FROM `bzm_sessions` WHERE `nickname`='{$_POST['nickname']}");
        if($result > 0)
            return false;
        else
            return true;

     /*if($result = $sql  -> $registration_users)
     {
          while($obj = $result->fetch_object())
          {
                $line.=$obj->uid;
                $line.=$obj->role;
                $line.=$obj->roleid;
            }
    } */
}

function getIdBySession($sql, $session_id)
{
    $hResponse = $sql -> query ("SELECT `user_id` FROM `bzm_sessions` WHERE `session_hash` = '$session_id' LIMIT 1");

    if($hResponse)
    {
        $obj = $hResponse->fetch_object();
        return $obj->user_id;
    } else return false;
}

function sendmsg () {
    global $sql;
    $refresh_last_activity = $sql -> query ("UPDATE `bzm_sessions` SET last_activity = CURENT_TIMESTAMP WHERE `id` = '$user_id");
}

function delete_users() {
    global $sql;
    if($_POST['id'] === $id)
        echo 'Пользователь найден!';
    else
        $delete = $sql -> query ("DELETE FROM `bzm_users` WHERE (`id` = $id) LIMIT 1");  // Надо по сессии узнавать ид юзера и тереть с него
}

function open_session() {
    global $sql;

    $session_open = $sql -> query ("SELECT `id` FROM `bzm_users` WHERE  (`nickname`='$nickname' and `password`='$password')");

    for($i = 31; $i >=0; --$i)
        $hashData .= rand(0, 65536);
    hash('sha256', $hashData);

}

function close_session() {
    global $sql;
    $sessionId = getIdBySession();
    $close_session = $sql -> query ("DELETE FROM `bzm_sessions` WHERE (`id` = $sessionId)");
}


switch($_POST['do'])
{
    case('auth'):                                           break;
    case('reg'):                reg_users();                break; // debug: do=reg&nickname=debugname&password=debugpass&email=mymail@yahoo.com
    case('resetpass'):                                      break;
    case('sendmsg'):            sendmsg();                  break;
    case('opensession'):        open_session();             break;
    case('closesession'):       close_session();            break; // do=closesession&session_id=debugsess
    case('addcontact'):                                     break;
    case('delcontact'):         delete_users();             break;
}
?>