<?php

function dbconnect()
{
  // data-source-name
  $dsn = sprintf('%s:host=%s;dbname=%s', DBDRIVER, DBHOST, DBNAME);
  error_log("Connect with " . $dsn);

  $db = new PDO($dsn, DBUSER, DBPASS);
  return $db;
}

// name     Buchstaben, Leerzeichen, Bindestrich
// strasse  Buchstaben, Leerzeichen, Bindestrich, Punkt, Ziffern, Apostroph
// plz      Ganzzahl, fuenf Ziffern
// ort      Buchstaben, Leerzeichen, Bindestrich, Slash, Klammern
function check_address()
{
  if (preg_match('/[^\w\- ]/u', $_POST['name']))
    return 'Ungueltiges Zeichen im Namen';
  if (preg_match('/[^\w\- \.\d\']/u', $_POST['strasse']))
    return 'Ungueltiges Zeichen in der Strasse';
  if (preg_match('/[^\w\- \/\(\)]/u', $_POST['ort']))
    return 'Ungueltiges Zeichen im Ort';
  if (!preg_match('/^\d{5}$/', $_POST['plz']))
    return 'Ungueltige Postleitzahl';

  return '';
}

function save_new_address($db)
{
  $check = check_address();
  if (strlen($check)) return $check;
  // $db->quote() sorgt fuer sichere Kodierung von stoerenden Zeichen fuer SQL
  //   frueher: mysql_real_escape_string
  //   Bonus: Ergebnis ist immer in einfache Hochkommas eingefasst
  $sql = sprintf("INSERT INTO adressen (name,strasse,plz,ort) " .
  		 "VALUES (%s,%s,%s,%s)",
		 $db->quote($_POST['name']),
		 $db->quote($_POST['strasse']),
		 $db->quote($_POST['plz']),
		 $db->quote($_POST['ort']));
  error_log($sql); // Kontrollausgabe
  if ($db->query($sql) === false)
    return 'Adresse konnte nicht in der Datenbank gespeichert werden';

  return 'Alles gut, Adresse gespeichert.';
}

function delete_address($db, $id)
{
  $sql = sprintf("DELETE FROM adressen WHERE id = %d", $id);
  error_log($sql); // Kontrollausgabe
  #$db->query($sql);
  return "Adresse gelöscht";
}

function fetch_address($db, $id)
{
  $sql = sprintf("SELECT * FROM adressen WHERE id = %d", $id);
  error_log($sql); // Kontrollausgabe
  $sth = $db->query($sql);
  return $sth->fetch();
}

function update_address($db, $id)
{
  $check = check_address();
  if (strlen($check)) return $check;

  $sql = sprintf("UPDATE adressen SET " .
  		 "name = %s, strasse = %s, plz = %s, ort = %s " .
		 "WHERE id = %d",
		 $db->quote($_POST['name']),
		 $db->quote($_POST['strasse']),
		 $db->quote($_POST['plz']),
		 $db->quote($_POST['ort']),
		 $id);
  error_log($sql); // Kontrollausgabe
  $db->query($sql);
  return 'Aktualisieren der Adresse war wohl erfolgreich';
}