projects / NeonServV5.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
(thanks to the people reading git and excessively exploiting this bug... It was undet...
[NeonServV5.git] / src / DBHelper.c
1 /* DBHelper.c - NeonServ v5.6
2  * Copyright (C) 2011-2012  Philipp Kreil (pk910)
3  * 
4  * This program is free software: you can redistribute it and/or modify
5  * it under the terms of the GNU General Public License as published by
6  * the Free Software Foundation, either version 3 of the License, or
7  * (at your option) any later version.
8  * 
9  * This program is distributed in the hope that it will be useful,
10  * but WITHOUT ANY WARRANTY; without even the implied warranty of
11  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12  * GNU General Public License for more details.
13  * 
14  * You should have received a copy of the GNU General Public License 
15  * along with this program. If not, see <http://www.gnu.org/licenses/>. 
16  */
17
18 #include "DBHelper.h"
19 #include "UserNode.h"
20 #include "ChanNode.h"
21 #include "ChanUser.h"
22 #include "mysqlConn.h"
23 #include "lang.h"
24 #include "tools.h"
25 #include "IRCEvents.h"
26 #include "HandleInfoHandler.h"
27 #include "ClientSocket.h"
28 #include "bots.h"
29 #include "ConfigParser.h"
30 #include "log.h"
31
32 void _loadUserSettings(struct UserNode *user) {
33     SYNCHRONIZE(cache_sync);
34     MYSQL_RES *res;
35     MYSQL_ROW row;
36     printf_mysql_query("SELECT `user_lang`, `user_reply_privmsg`, `user_god`, `user_id` FROM `users` WHERE `user_user` = '%s'", escape_string(user->auth));
37     res = mysql_use();
38     if ((row = mysql_fetch_row(res)) != NULL) {
39         user->language = get_language_by_tag(row[0]);
40         if(user->language == NULL) user->language = get_default_language();
41         if(strcmp(row[1], "0"))
42             user->flags |= USERFLAG_REPLY_PRIVMSG;
43         if(strcmp(row[2], "0"))
44             user->flags |= USERFLAG_GOD_MODE;
45         user->user_id = atoi(row[3]);
46         user->flags |= USERFLAG_HAS_USERID;
47     } else
48         user->language = get_default_language();
49     user->flags |= USERFLAG_LOADED_SETTINGS;
50     DESYNCHRONIZE(cache_sync);
51 }
52
53 int isGodMode(struct UserNode *user) {
54     loadUserSettings(user);
55     return (user->flags & USERFLAG_GOD_MODE);
56 }
57
58 int getChannelAccess(struct UserNode *user, struct ChanNode *chan) {
59     if(!(user->flags & USERFLAG_ISAUTHED)) return 0;
60     loadChannelSettings(chan);
61     if(!(chan->flags & CHANFLAG_CHAN_REGISTERED)) return 0;
62     MYSQL_RES *res;
63     MYSQL_ROW row;
64     int caccess = 0;
65     int userid;
66     if(user->flags & USERFLAG_HAS_USERID)
67         userid = user->user_id;
68     else {
69         printf_mysql_query("SELECT `user_id` FROM `users` WHERE `user_user` = '%s'", escape_string(user->auth));
70         res = mysql_use();
71         if ((row = mysql_fetch_row(res)) != NULL) {
72             userid = atoi(row[0]);
73             user->user_id = userid;
74             user->flags |= USERFLAG_HAS_USERID;
75         } else
76             return 0;
77     }
78     printf_mysql_query("SELECT `chanuser_access`, `chanuser_flags` FROM `chanusers` WHERE `chanuser_uid` = '%d' AND `chanuser_cid` = '%d'", userid, chan->channel_id);
79     res = mysql_use();
80     if ((row = mysql_fetch_row(res)) != NULL) {
81         int cflags = atoi(row[1]);
82         if(!(cflags & DB_CHANUSER_SUSPENDED) && atoi(row[0]) > caccess)
83             caccess = atoi(row[0]);
84     }
85     return caccess;
86 }
87
88 char *getChanDefault(char *channel_setting) {
89     MYSQL_RES *res;
90     MYSQL_ROW row;
91     printf_mysql_query("SELECT `%s` FROM `channels` WHERE `channel_name` = 'defaults'", channel_setting);
92     res = mysql_use();
93     if ((row = mysql_fetch_row(res)) == NULL) return "";
94     return row[0];
95 }
96
97 int checkChannelAccess(struct UserNode *user, struct ChanNode *chan, char *channel_setting, int allow_501) {
98     loadChannelSettings(chan);
99     if(!(chan->flags & CHANFLAG_CHAN_REGISTERED)) return 0;
100     if((user->flags & USERFLAG_ISIRCOP)) return 1;
101     MYSQL_RES *res;
102     MYSQL_ROW row;
103     printf_mysql_query("SELECT `%s` FROM `channels` WHERE `channel_id` = '%d'", channel_setting, chan->channel_id);
104     res = mysql_use();
105     if ((row = mysql_fetch_row(res)) == NULL) return 0;
106     int require_access = atoi((row[0] ? row[0] : getChanDefault(channel_setting)));
107     if(require_access == 0) return 1;
108     if(!(user->flags & USERFLAG_ISAUTHED)) return 0;
109     int caccess = 0;
110     int userid;
111     if(user->flags & USERFLAG_HAS_USERID)
112         userid = user->user_id;
113     else {
114         printf_mysql_query("SELECT `user_id` FROM `users` WHERE `user_user` = '%s'", escape_string(user->auth));
115         res = mysql_use();
116         if ((row = mysql_fetch_row(res)) != NULL) {
117             userid = atoi(row[0]);
118             user->user_id = userid;
119             user->flags |= USERFLAG_HAS_USERID;
120         } else
121             userid = -1;
122     }
123     if(userid > -1) {
124         printf_mysql_query("SELECT `chanuser_access`, `chanuser_flags` FROM `chanusers` WHERE `chanuser_uid` = '%d' AND `chanuser_cid` = '%d'", userid, chan->channel_id);
125         res = mysql_use();
126         if ((row = mysql_fetch_row(res)) != NULL) {
127             int cflags = atoi(row[1]);
128             if(!(cflags & DB_CHANUSER_SUSPENDED))
129                 caccess = atoi(row[0]);
130         }
131     }
132     if(caccess >= require_access) return 1;
133     if(caccess == 500 && require_access == 501 && allow_501) return 1;
134     return 0;
135 }
136
137 void _loadChannelSettings(struct ChanNode *chan) {
138     SYNCHRONIZE(cache_sync);
139     MYSQL_RES *res;
140     MYSQL_ROW row;
141     printf_mysql_query("SELECT `channel_id` FROM `channels` WHERE `channel_name` = '%s'", escape_string(chan->name));
142     res = mysql_use();
143     if ((row = mysql_fetch_row(res)) != NULL) {
144         chan->flags |= CHANFLAG_CHAN_REGISTERED;
145         chan->channel_id = atoi(row[0]);
146     }
147     chan->flags |= CHANFLAG_REQUESTED_CHANINFO;
148     DESYNCHRONIZE(cache_sync);
149 }
150
151 //TODO: fix performance: we should cache the user access
152 int isUserProtected(struct ChanNode *chan, struct UserNode *victim, struct UserNode *issuer) {
153     /* Don't protect if someone is attacking himself, or if the aggressor is an IRC Operator. */
154     if(victim == issuer || (issuer->flags & USERFLAG_ISIRCOP)) return 0;
155     
156     /* Don't protect if no one is to be protected. */
157     MYSQL_RES *res;
158     MYSQL_ROW row;
159     char protection;
160     loadChannelSettings(chan);
161     if(!(chan->flags & CHANFLAG_CHAN_REGISTERED)) return 0;
162     printf_mysql_query("SELECT `channel_protect` FROM `channels` WHERE `channel_id` = '%d'", chan->channel_id);
163     res = mysql_use();
164     if(!(row = mysql_fetch_row(res))) return 0;
165     if(row[0]) {
166         protection = (char) atoi(row[0]);
167     } else {
168          printf_mysql_query("SELECT `channel_protect` FROM `channels` WHERE `channel_name` = 'defaults'");
169         res = mysql_use();
170         row = mysql_fetch_row(res);
171         protection = (char) atoi(row[0]);
172     }
173     if(protection == 3) return 0;
174     
175     /* Don't protect if the victim isn't added to the channel, unless we are to protect non-users also. */
176     int victim_access = getChannelAccess(victim, chan);
177     if (!victim_access && protection != 0) return 0;
178     
179     /* Protect if the aggressor isn't a user because at this point, the aggressor can only be less than or equal to the victim. */
180     int issuer_access = getChannelAccess(issuer, chan);
181     if (!issuer_access) return 1;
182     
183     /* If the aggressor was a user, then the victim can't be helped. */
184     if(!victim_access) return 0;
185     
186     switch(protection) {
187         case 0:
188         case 1:
189             if(victim_access >= issuer_access) return 1;
190             break;
191         case 2:
192             if(victim_access > issuer_access) return 1;
193             break;
194     }
195     return 0;
196 }
197
198 char *getBanAffectingMask(struct ChanNode *chan, char *mask) {
199     loadChannelSettings(chan);
200     if(!(chan->flags & CHANFLAG_CHAN_REGISTERED)) return 0;
201     MYSQL_RES *res;
202     MYSQL_ROW row;
203     printf_mysql_query("SELECT `ban_mask` FROM `bans` WHERE `ban_channel` = '%d'", chan->channel_id);
204     res = mysql_use();
205     while ((row = mysql_fetch_row(res)) != NULL) {
206         if(!match(row[0], mask))
207             return row[0];
208     }
209     return NULL;
210 }
211
212 int renameAccount(char *oldauth, char *newauth) {
213     MYSQL_RES *res, *res2;
214     MYSQL_ROW row, row2;
215     printf_mysql_query("SELECT `user_id` FROM `users` WHERE `user_user` = '%s'", escape_string(oldauth));
216     res = mysql_use();
217     if ((row = mysql_fetch_row(res)) != NULL) {
218         int userid = atoi(row[0]);
219         printf_mysql_query("SELECT `user_id` FROM `users` WHERE `user_user` = '%s'", escape_string(newauth));
220         res = mysql_use();
221         if((row = mysql_fetch_row(res)) != NULL) {
222             //merge
223             int newuid = atoi(row[0]);
224             printf_mysql_query("SELECT `chanuser_id`, `chanuser_access`, `chanuser_flags` FROM `chanusers` WHERE `chanuser_uid` = '%d'", newuid);
225             res = mysql_use();
226             while((row = mysql_fetch_row(res)) != NULL) {
227                 printf_mysql_query("SELECT `chanuser_id`, `chanuser_access`, `chanuser_flags` FROM `chanusers` WHERE `chanuser_uid` = '%d'", userid);
228                 res2 = mysql_use();
229                 if((row2 = mysql_fetch_row(res2)) != NULL) {
230                     if(atoi(row[1]) > atoi(row2[1])) {
231                         printf_mysql_query("UPDATE `chanusers` SET `chanuser_access` = '%s' WHERE `chanuser_id` = '%s'", row[1], row2[0]);
232                     }
233                     printf_mysql_query("DELETE FROM `chanusers` WHERE `chanuser_id` = '%s'", row[0]);
234                 } else
235                     printf_mysql_query("UPDATE `chanusers` SET `chanuser_uid` = '%d' WHERE `chanuser_id` = '%s'", userid, row[0]);
236             }
237             printf_mysql_query("UPDATE `channels` SET `channel_registrator` = '%d' WHERE `channel_registrator` = '%d'", userid, newuid);
238             printf_mysql_query("UPDATE `bans` SET `ban_owner` = '%d' WHERE `ban_owner` = '%d'", userid, newuid);
239             printf_mysql_query("UPDATE `events` SET `auth` = '%s' WHERE `auth` = '%s'", escape_string(newauth), escape_string(oldauth));
240             printf_mysql_query("UPDATE `godlog` SET `godlog_uid` = '%d' WHERE `godlog_uid` = '%d'", userid, newuid);
241             printf_mysql_query("UPDATE `owner_history` SET `owner_history_to_uid` = '%d' WHERE `owner_history_to_uid` = '%d'", userid, newuid);
242             printf_mysql_query("UPDATE `owner_history` SET `owner_history_from_uid` = '%d' WHERE `owner_history_from_uid` = '%d'", userid, newuid);
243             printf_mysql_query("UPDATE `owner_history` SET `owner_history_from_uid` = '%d' WHERE `owner_history_from_uid` = '%d'", userid, newuid);
244             printf_mysql_query("UPDATE `noinvite` SET `uid` = '%d' WHERE `uid` = '%d'", userid, newuid);
245             printf_mysql_query("DELETE FROM `users` WHERE `user_id` = '%d'", newuid);
246         }
247         //simply rename the account
248         printf_mysql_query("UPDATE `users` SET `user_user` = '%s' WHERE `user_id` = '%d'", escape_string(newauth), userid);
249         char *alertchan = get_string_field("General.CheckAuths.alertchan");
250         if(alertchan) {
251             struct ChanNode *alertchan_chan = getChanByName(alertchan);
252             struct ClientSocket *alertclient;
253             if(alertchan_chan && (alertclient = getChannelBot(alertchan_chan, 0)) != NULL) {
254                 putsock(alertclient, "PRIVMSG %s :Renamed User %s to %s", alertchan_chan->name, oldauth, newauth);
255             }
256         }
257         return 1;
258     }
259     return 0;
260 }
261
262 static AUTHLOOKUP_CALLBACK(event_user_registered_auth_lookup);
263
264 struct event_user_registered_cache {
265     struct UserNode *user;
266     char *oldauth;
267 };
268
269 static void event_user_registered(struct UserNode *user, char *new_mask) {
270     //check if there is a fakehost on both sides...
271     //extract host from new_mask
272     char *new_host = strchr(new_mask, '@');
273     if(new_host)
274         new_host++;
275     else
276         return;
277     if(!isFakeHost(user->host) || !isFakeHost(new_host)) 
278         return;
279     //extract user names
280     char oldauth[AUTHLEN], newauth[AUTHLEN];
281     char *p;
282     if((p = strstr(user->host, "."))) {
283         *p = '\0';
284         strcpy(oldauth, user->host);
285         *p = '.';
286     }
287     if((p = strstr(new_host, "."))) {
288         *p = '\0';
289         strcpy(newauth, new_host);
290         *p = '.';
291     }
292     if(!stricmp(oldauth, newauth))
293         return;
294     //check if we know this user; then check the new auth
295     MYSQL_RES *res;
296     MYSQL_ROW row;
297     printf_mysql_query("SELECT `user_id` FROM `users` WHERE `user_user` = '%s'", escape_string(oldauth));
298     res = mysql_use();
299     if ((row = mysql_fetch_row(res)) != NULL) {
300         struct event_user_registered_cache *cache = malloc(sizeof(*cache));
301         if (!cache) {
302             printf_log("main", LOG_ERROR, "%s:%d malloc() failed", __FILE__, __LINE__);
303             return;
304         }
305         cache->user = user;
306         cache->oldauth = strdup(oldauth);
307         lookup_authname(newauth, 0, event_user_registered_auth_lookup, cache);
308     }
309     return;
310 }
311
312 static AUTHLOOKUP_CALLBACK(event_user_registered_auth_lookup) {
313     struct event_user_registered_cache *cache = data;
314     if(exists) {
315         renameAccount(cache->oldauth, auth);
316         strcpy(cache->user->auth, auth);
317         cache->user->flags |= USERFLAG_ISAUTHED;
318     }
319     free(cache->oldauth);
320     free(cache);
321 }
322
323 void deleteUser(int userid) {
324     //simply delete the user
325     MYSQL_RES *res, *res2;
326     MYSQL_ROW row, row2;
327     printf_mysql_query("SELECT a.`chanuser_access`, a.`chanuser_cid`, (SELECT COUNT(*) FROM `chanusers` AS b WHERE b.`chanuser_cid` = a.`chanuser_cid` AND b.`chanuser_access` = 500) FROM `chanusers` AS a WHERE a.`chanuser_uid` = '%d'", userid);
328     res = mysql_use();
329     while((row = mysql_fetch_row(res))) {
330         if(!strcmp(row[0], "500") && !strcmp(row[2], "1")) {
331             //unregister channel
332             printf_mysql_query("SELECT `botid`, `channel_name` FROM `bot_channels` LEFT JOIN `channels` ON `chanid` = `channel_id` WHERE `chanid` = '%s' AND `suspended` = '0'", row[1]);
333             res2 = mysql_use();
334             while((row2 = mysql_fetch_row(res2))) {
335                 struct ClientSocket *bot;
336                 int clientid = atoi(row2[0]);
337                 for(bot = getBots(SOCKET_FLAG_READY, NULL); bot; bot = getBots(SOCKET_FLAG_READY, bot)) {
338                     if(bot->clientid == clientid)
339                         putsock(bot, "PART %s :Channel unregistered.", row2[1]);
340                 }
341             }
342             printf_mysql_query("DELETE FROM `bot_channels` WHERE `chanid` = '%s'", row[1]);
343         }
344     }
345     printf_mysql_query("DELETE FROM `chanusers` WHERE `chanuser_uid` = '%d'", userid);
346     printf_mysql_query("UPDATE `bans` SET `ban_owner` = 0 WHERE `ban_owner` = '%d'", userid);
347     printf_mysql_query("UPDATE `donotregister` SET `dnr_user` = 0 WHERE `dnr_user` = '%d'", userid);
348     printf_mysql_query("UPDATE `bans` SET `ban_owner` = 0 WHERE `ban_owner` = '%d'", userid);
349     printf_mysql_query("UPDATE `godlog` SET `godlog_uid` = 0 WHERE `godlog_uid` = '%d'", userid);
350     printf_mysql_query("DELETE FROM `noinvite` WHERE `uid` = '%d'", userid);
351     printf_mysql_query("UPDATE `owner_history` SET `owner_history_to_uid` = 0 WHERE `owner_history_to_uid` = '%d'", userid);
352     printf_mysql_query("UPDATE `owner_history` SET `owner_history_from_uid` = 0 WHERE `owner_history_from_uid` = '%d'", userid);
353     printf_mysql_query("UPDATE `channels` SET `channel_registrator` = 0 WHERE `channel_registrator` = '%d'", userid);
354     printf_mysql_query("DELETE FROM `users` WHERE `user_id` = '%d'", userid);
355     struct UserNode *user;
356     for(user = getAllUsers(NULL); user; user = getAllUsers(user)) {
357         if(user->flags & USERFLAG_HAS_USERID)
358             user->flags &= ~USERFLAG_HAS_USERID;
359     }
360 }
361
362 void init_DBHelper() {
363     bind_registered(event_user_registered, 0);
364 }
365
NeonServ IRC Bot v5