<?php
$maxRows = 6;

function secure_string($str)
{
  return strip_tags($str);
}

if(isSet($_GET['nick']) && isSet($_GET['dane'])){
  $nick = $_GET['nick'];
  $dane = $_GET['dane'];
  if($nick == "" || $dane == ""){
    die("error:Niepoprawne dane.");
  }

  $date = time();
  $str = "$nick | $dane";
  $str = secure_string($str);

  if (!$db_lnk = @sqlite_open("./baza.sqlite", 0666, $msg)){
    die("error:Brak poczenia z baz danych.");
  }

  $query = "INSERT INTO CHAT VALUES($date, '$str')";

  if(!$result = @sqlite_query($db_lnk, $query)){
    die("error:Bd skryptu. Nieprawidowe zapytanie.");
  }
  sqlite_close($db_lnk);
}
else if(isSet($_GET['rows'])){
  $rows = $_GET['rows'];
  if(!is_numeric($rows)){
    die("error:Niepoprawne dane.");
  }

  if($rows < 1 || $rows > $maxRows){
    $rows = $maxRows;
  }

  if (!$db_lnk = @sqlite_open("./baza.sqlite", 0666, $msg)){
    die("error:Brak poczenia z baz danych.");
  }

  $query = "SELECT * FROM CHAT ORDER BY czas DESC LIMIT $rows";

  if(!$result = @sqlite_query($db_lnk, $query)){
    die("error:Bd skryptu. Nieprawidowe zapytanie.");
  }

  $str = "";
  while($row = @sqlite_fetch_array($result)){
    //$dateText = strftime("%Y-%m-%d %H:%M:%S", $row[0]);
    $dateText = strftime("%H:%M:%S", $row[0]);
    $str = "<div>$dateText | {$row[1]}</div>" . $str;
  }
  sqlite_close($db_lnk);
  echo $str;
}
else{
  die("error:Niepoprawne dane.");
}
?>