<?php
require_once('config.php');
require_once('MDB2.php');

$userName = mysql_real_escape_string($_GET['lu']);
$userPassword = mysql_real_escape_string($_GET['pw']);
$lattitude = mysql_real_escape_string($_GET['la']);
$longitude = mysql_real_escape_string($_GET['lo']);

if (!is_numeric($lattitude) or !is_numeric($longitude)) {
    die('Invalid longitude or lattitude');
}

if (strlen($userName) == 0 or strlen($userPassword) == 0) {
    die('Invalid user');
}

$dsn = "mysql://$dbUsername:$dbPassword@$dbHost/$dbDatabase";

$options = array(
    'debug' => 2,
    'result_buffering' => true, // needed for the numRows
);

$mdb2 =& MDB2::connect($dsn, $options);
if (PEAR::isError($mdb2)) {
    die($mdb2->getMessage());
}

$types = array('decimal','decimal','text','text');
$data = array('lon'=>$longitude,'lat'=>$lattitude,'una'=>$userName,'pas'=>$userPassword);

$query = "insert into point(loguserid,longitude,lattitude,timestamp)
SELECT id,:lon,:lat,now()
FROM loguser
where username = :una
and password = :pas";

$sth = $mdb2->prepare($query,$types,MDB2_PREPARE_MANIP);

$res = $sth->execute($data);

if (is_numeric($res)) {
    echo 'Inserted: ' . $res;
}

$mdb2->disconnect();

?>