Untitled

<?php
    /* TODO:
     - Links anpassen
     - Datenbank verbindung anpassen
     - Falsche / Richtige - Antwort Texte einfügen
     - Testen(?)
    */
    date_default_timezone_set("UTC");
    //header ( 'Content-Type: text/html; Charset=utf-8' );
?>

<link rel="stylesheet" type="text/css" href="raetsel/fadenspiel/fadenspiel.css" media="screen" />
    <h1>Facetten Dol Morguls</h1>
                            <div class="textbox">
                            <p>Findet das zur Frage passende Kärtchen und verdient euch einmal am Tag 10 Draken und 10 Punkte. Nebenbei lernt ihr bei jeder Frage etwas über Dol Morgul.</p>
                            </div>
                <?php

//überprüfen ob gespielt
        $sql = "SELECT
                    *
                FROM
                    spiele
                WHERE
                    Spiel = 'Fadenspiel' AND schuelerID = '".$_SESSION['ID']."'";
    $result = mysql_query($sql) OR die(mysql_error());

        while($row = mysql_fetch_assoc($result)){
            echo "<p class='warnung'>Du hast das Spiel heute schon gespielt!<br />
                    Komm morgen wieder.</p>";
            $Gespielt = 1;
        }
    if($Gespielt != 1){

                    if (isset($_POST["Antwort"])) {
                        if(md5($_POST["Antwort"]) == $_POST["ra"]) {
                            // RICHTIGE ANTWORT
                            echo '
                                <div class="textbox">

<p class="hinweis">Super! Du hast das Rätsel erfolgreich gelöst! Du erhältst 10 Punkte und 10 Draken!</p>

                                </div>
                                <div class="textbox">
                                    <a href="index.php?Seite=raetsel/fadenspiel/index.php" title="Rätsel">Neu laden</a><br />
                                    <a href="index.php?Seite=raetsel/raetsel.php" title="Rätsel">Übersicht der Rätsel</a>
                                </div>
                                ';
                                unset($_POST["Antwort"]);

                                //Punkte gutschreiben
                                $sql = "UPDATE
                                    profil
                                SET
                                    Punkte = Punkte + 10,
                                    Draken = Draken + 10
                                WHERE
                                    ID = '".$_SESSION['ID']."'";

                                mysql_query($sql) OR die(mysql_error());

                                //gespielt eintragen
                                $sql = "INSERT INTO spiele
                                    (schuelerID, Spiel, Datum)
                                    VALUES
                                     ('".$_SESSION['ID']."',
                                        'Fadenspiel',
                                        NOW())";
                                mysql_query($sql) OR die(mysql_error());

                        } else {
                            // FALSCHE ANTWORT
                            echo '
                                <div class="textbox">

<p class="warnung">Oh nein, das war leider falsch... versuch es morgen nochmal..</p>

                                </div>
                                <div class="textbox">
                                    <a href="index.php?Seite=raetsel/fadenspiel/index.php" title="Rätsel">Neu laden</a><br />
                                    <a href="index.php?Seite=raetsel/raetsel.php" title="Rätsel">Übersicht der Rätsel</a>
                                </div>
                                ';
                            unset($_POST["Antwort"]);
                            //gespielt eintragen
                            $sql = "INSERT INTO spiele
                                    (schuelerID, Spiel, Datum)
                               VALUES
                                     ('".$_SESSION['ID']."',
                                        'Fadenspiel',
                                        NOW())";
                                mysql_query($sql) OR die(mysql_error());
                        }
                    }
                    else {
                        // Die Frage und die richtige Antwort dazu ermitteln.
                        $ranfra = rand(1, 100);


                        //$mysqli = new mysqli("localhost", "root", "", "fadenspiel");
                        /*$mysqli = new mysqli(...);
                        $mysqli->set_charset( 'utf8' );
                        $stmt = $mysqli->prepare("SELECT ID_Frage, Frage FROM fadenspiel WHERE ID_Frage = ? LIMIT 1");
                        $stmt->bind_param("i", $ranfra);
                        $stmt->execute();
                        $result = $stmt->get_result();
                        if($result->num_rows === 0 or $result->num_rows > 1) {
                            $error = "Leider ist ein Fehler aufgetreten, versuche es erneut.";
                            } else {
                                while($r = $result->fetch_assoc()) {
                                    $Antwort = $r["ID_Frage"];
                                    $Frage = $r["Frage"];
                                }
                                $result->free();
                                mysqli_close($mysqli);
                            }   */


                        mysqli_set_charset($db, 'utf8');
$stmt = mysqli_prepare($db, "SELECT ID_Frage, Frage FROM fadenspiel WHERE ID_Frage = ? LIMIT 1");
mysqli_stmt_bind_param($stmt, "i", $ranfra);
mysqli_stmt_execute($stmt);
mysqli_stmt_bind_result($stmt, $Antwort, $Frage);
mysqli_stmt_fetch($stmt);
mysqli_stmt_close($stmt);
mysqli_close($db);


                        // Frage und die korrekte Antwort in das Formular eintragen. Antwort verschlüsseln.
                        echo '
                            <div class="textbox">
                                <p class="zierschrift strong">Hinweis: '.$Frage.'</p>
                            </div>
                            <div class="textbox">
                                <div class="Spielfeld" id="Spielfeld">
                                    <form action="" method="POST" target="_self" name="FadenspielForm", id="ff">
                                        <input type="hidden" value="'.md5($Antwort).'" name="ra">
                                    </form>
                                </div>
                            </div>
                            <div class="textbox">
                                <a href="index.php?Seite=raetsel/fadenspiel/index.php" title="Rätsel">Neu laden</a><br />
                                <a href="index.php?Seite=raetsel/raetsel.php" title="Rätsel">Übersicht der Rätsel</a>
                            </div>
                            ';
                    }
    }//if gespielt != 1
                ?>

    <script>
        var spielfeld, karte = {};
        spielfeld = document.getElementById('Spielfeld');
        for (var i = 1; i <= 100; i++) {
            karte = document.createElement("BUTTON");
            spielfeld.insertBefore(karte, null);
            karte.setAttribute("class", "Karte");
            karte.setAttribute("id", i);
            karte.setAttribute("type", "submit");
            karte.setAttribute("name", "Antwort");
            karte.setAttribute("value", i);
            karte.setAttribute("form", "ff");
            karte.setAttribute("formmethod", "post")
            karte.innerHTML = i;
            karte.style.top = zz(0, (spielfeld.clientHeight - 35)) + "px";
            karte.style.left = zz(0, (spielfeld.clientWidth - 45)) + "px";
        }
        function zz(min, max) {
            min = Math.ceil(min);
            max = Math.floor(max);
            return (Math.floor(Math.random() * (max - min)) + min) + (Math.random() * Math.random() + 1); //The maximum is exclusive and the minimum is inclusive
        }
    </script>