mod/regmod.php

   1 <?php
   2
   3 use Friendica\App;
   4
   5 require_once('include/enotify.php');
   6 require_once('include/user.php');
   7
   8 function user_allow($hash) {
   9
  10         $a = get_app();
  11
  12         $register = q("SELECT * FROM `register` WHERE `hash` = '%s' LIMIT 1",
  13                 dbesc($hash)
  14         );
  15
  16
  17         if (! dbm::is_result($register)) {
  18                 return false;
  19         }
  20
  21         $user = q("SELECT * FROM `user` WHERE `uid` = %d LIMIT 1",
  22                 intval($register[0]['uid'])
  23         );
  24
  25         if (! dbm::is_result($user)) {
  26                 killme();
  27         }
  28
  29         $r = q("DELETE FROM `register` WHERE `hash` = '%s'",
  30                 dbesc($register[0]['hash'])
  31         );
  32
  33
  34         $r = q("UPDATE `user` SET `blocked` = 0, `verified` = 1 WHERE `uid` = %d",
  35                 intval($register[0]['uid'])
  36         );
  37
  38         $r = q("SELECT * FROM `profile` WHERE `uid` = %d AND `is-default` = 1",
  39                 intval($user[0]['uid'])
  40         );
  41         if (dbm::is_result($r) && $r[0]['net-publish']) {
  42                 $url = App::get_baseurl() . '/profile/' . $user[0]['nickname'];
  43                 if ($url && strlen(get_config('system','directory'))) {
  44                         proc_run(PRIORITY_LOW, "include/directory.php", $url);
  45                 }
  46         }
  47
  48         push_lang($register[0]['language']);
  49
  50         send_register_open_eml(
  51                 $user[0]['email'],
  52                 $a->config['sitename'],
  53                 App::get_baseurl(),
  54                 $user[0]['username'],
  55                 $register[0]['password']);
  56
  57         pop_lang();
  58
  59         if($res) {
  60                 info( t('Account approved.') . EOL );
  61                 return true;
  62         }
  63
  64 }
  65
  66
  67 // This does not have to go through user_remove() and save the nickname
  68 // permanently against re-registration, as the person was not yet
  69 // allowed to have friends on this system
  70
  71 function user_deny($hash) {
  72
  73         $register = q("SELECT * FROM `register` WHERE `hash` = '%s' LIMIT 1",
  74                 dbesc($hash)
  75         );
  76
  77         if (!dbm::is_result($register)) {
  78                 return false;
  79         }
  80
  81         $user = q("SELECT * FROM `user` WHERE `uid` = %d LIMIT 1",
  82                 intval($register[0]['uid'])
  83         );
  84
  85         dba::delete('user', array('uid' => $register[0]['uid']));
  86         dba::delete('register', array('hash' => $register[0]['hash']));
  87
  88         notice(sprintf(t('Registration revoked for %s'), $user[0]['username']) . EOL);
  89         return true;
  90
  91 }
  92
  93 function regmod_content(App $a) {
  94
  95         global $lang;
  96
  97         $_SESSION['return_url'] = $a->cmd;
  98
  99         if (! local_user()) {
 100                 info( t('Please login.') . EOL);
 101                 $o .= '<br /><br />' . login(($a->config['register_policy'] == REGISTER_CLOSED) ? 0 : 1);
 102                 return $o;
 103         }
 104
 105         if ((!is_site_admin()) || (x($_SESSION,'submanage') && intval($_SESSION['submanage']))) {
 106                 notice( t('Permission denied.') . EOL);
 107                 return '';
 108         }
 109
 110         if ($a->argc != 3) {
 111                 killme();
 112         }
 113
 114         $cmd  = $a->argv[1];
 115         $hash = $a->argv[2];
 116
 117
 118
 119         if ($cmd === 'deny') {
 120                 user_deny($hash);
 121                 goaway(App::get_baseurl()."/admin/users/");
 122                 killme();
 123         }
 124
 125         if ($cmd === 'allow') {
 126                 user_allow($hash);
 127                 goaway(App::get_baseurl()."/admin/users/");
 128                 killme();
 129         }
 130 }