Wrapper function introduced, description for random refid rewritten:
[mailer.git] / inc / libs / user_functions.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 07/16/2004 *
4  * ===================                          Last change: 10/27/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : user_functions.php                               *
8  * -------------------------------------------------------------------- *
9  * Short description : Special functions for user extension             *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Spezielle Funktionen fuer die user-Erweiterung   *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009, 2010 by Mailer Developer Team                    *
20  * For more information visit: http://www.mxchange.org                  *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 } // END - if
42
43 // Add links for selecting some users
44 function alpha ($sortby, $colspan, $return=false) {
45         if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
46         $add = '&amp;page='.getRequestParameter('page').'&amp;offset='.getRequestParameter('offset');
47         if (isGetRequestParameterSet('mode')) $add .= '&amp;mode='.getRequestParameter('mode');
48
49         /* Creates the list of letters and makes them a link. */
50         $alphabet = explode(',', 'A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,');
51         $num = count($alphabet) - 1;
52         $OUT = '';
53         while (list($counter, $ltr) = each($alphabet)) {
54                 if (getRequestParameter('letter') == $ltr) {
55                         // Current letter is letter from URL
56                         $OUT .= '<strong>' . $ltr . '</strong>';
57                 } else {
58                         // Output link to letter
59                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
60                         if (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
61                         $OUT .= '&amp;letter=' . $ltr . '&amp;sortby=' . $sortby . $add . '%}">' . $ltr . '</a>';
62                 }
63
64                 if ((($counter / getConfig('user_alpha')) == round($counter / getConfig('user_alpha'))) && ($counter > 0)) {
65                         $OUT .= ']<br />[';
66                 } elseif ( $counter != $num ) {
67                         $OUT .= '|';
68                 }
69         } // END - while
70
71         // Prepare content
72         $content = array (
73                 'colspan2'        => $colspan,
74                 'alpha_selection' => $OUT
75         );
76
77         // Load template
78         $OUT = loadTemplate('admin_list_user_alpha', true, $content);
79         if ($return === true) {
80                 // Return generated code
81                 return $OUT;
82         } else {
83                 // Output generated code
84                 outputHtml($OUT);
85         }
86 }
87
88 // Add links for sorting
89 function addSortLinks ($letter, $sortby, $colspan, $return=false) {
90         $OUT = '';
91         if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
92         if (!isGetRequestParameterSet('page'))   setGetRequestParameter('page'  , 0);
93
94         // Add page and offset
95         $add = '&amp;page=' . getRequestParameter('page') . '&amp;offset=' . getRequestParameter('offset');
96
97         // Add status or mode
98         if (isGetRequestParameterSet('status'))   $add .= '&amp;mode=' . getRequestParameter('status');
99         elseif (isGetRequestParameterSet('mode')) $add .= '&amp;mode=' . getRequestParameter('mode');
100
101         // Makes order by links..
102         if ($letter == 'front') $letter = '';
103
104         // Prepare array with all possible sorters
105         $list = array(
106                 'userid'      => '{--_UID--}',
107                 'family'      => '{--FAMILY--}',
108                 'email'       => '{--EMAIL--}',
109                 'REMOTE_ADDR' => '{--REMOTE_IP--}'
110         );
111
112         // Add nickname if extension is installed
113         if (isExtensionActive('nickname')) {
114                 $list['nickname'] = '{--NICKNAME--}';
115         } // END - if
116
117         foreach ($list as $sort => $title) {
118                 if ($sortby == $sort) {
119                         $OUT .= '<strong>' . $title . '</strong>|';
120                 } else {
121                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=list_user&amp;letter=' . $letter . '&amp;sortby=' . $sort . $add . '%}">' . $title . '</a>|';
122                 }
123         } // END - foreach
124
125         // Add list and colspan
126         $content['list'] = substr($OUT, 0, -1);
127         $content['colspan2'] = $colspan;
128
129         // Load template
130         $OUT = loadTemplate('admin_list_user_sort', true, $content);
131
132         // Should we return or output?
133         if ($return === true) {
134                 // Return code
135                 return $OUT;
136         } else {
137                 // Output code
138                 outputHtml($OUT);
139         }
140 }
141
142 // Add page navigation
143 function addPageNavigation ($numPages, $offset, $showForm, $colspan, $return=false) {
144         // @TODO These two constants are no longer used, maybe we reactivate this code?
145         //if ($showForm === true) {
146         //      // Load form for changing number of lines
147         //      define('__FORM_HEADER', loadTemplate('admin_list_user_sort_form', true));
148         //      define('__FORM_FOOTER', '<tr><td colspan="'.$colspan.'" class="seperator bottom">&nbsp;</td></tr>');
149         //} else {
150         //      // Empty row
151         //      define('__FORM_HEADER', '<tr><td colspan="' . $colspan . '" class="seperator">&nbsp;</td></tr>');
152         //      define('__FORM_FOOTER', '<tr><td colspan="' . $colspan . '" class="seperator bottom">&nbsp;</td></tr>');
153         //}
154
155         $OUT = '';
156         for ($page = 1; $page <= $numPages; $page++) {
157                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
158                         $OUT .= '<strong>-';
159                 } else {
160                         if (!isGetRequestParameterSet('letter')) setGetRequestParameter('letter', '');
161                         if (!isGetRequestParameterSet('sortby')) setGetRequestParameter('sortby', 'userid');
162
163                         // Base link
164                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
165
166                         // Add status or mode
167                         if (isGetRequestParameterSet('status'))    $OUT .= '&amp;mode=' . getRequestParameter('status');
168                          elseif (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
169
170                         // Letter and so on
171                         $OUT .= '&amp;letter=' . getRequestParameter('letter') . '&amp;sortby=' . getRequestParameter('sortby') . '&amp;page=' . $page . '&amp;offset=' . $offset . '%}">';
172                 }
173
174                 $OUT .= $page;
175
176                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
177                         $OUT .= '-</strong>';
178                 } else  {
179                         $OUT .= '</a>';
180                 }
181
182                 if ($page < $numPages) $OUT .= '|';
183         } // END - for
184
185         // Remember the list and colspan
186         $content['list']     = $OUT;
187         $content['colspan2'] = $colspan;
188
189         // Load template
190         $OUT = loadTemplate('admin_list_user_pagenav', true, $content);
191         if ($return === true) {
192                 // Return code
193                 return $OUT;
194         } else {
195                 // Output code
196                 outputHtml($OUT);
197         }
198 }
199
200 // Create email link to user's account
201 function generateUserEmailLink ($email, $mod = 'admin') {
202         // Show contact link only if user is confirmed by default
203         $locked = " AND `status`='CONFIRMED'";
204
205         // But admins shall always see it
206         if (isAdmin()) $locked = '';
207
208         $result = SQL_QUERY_ESC("SELECT
209         `userid`
210 FROM
211         `{?_MYSQL_PREFIX?}_user_data`
212 WHERE
213         `email`='%s'" . $locked."
214 LIMIT 1",
215                 array($email), __FUNCTION__, __LINE__);
216         if (SQL_NUMROWS($result) == 1) {
217                 // Load userid
218                 list($userid) = SQL_FETCHROW($result);
219
220                 // Rewrite email address to contact link
221                 $email = '{%url=modules.php?module=' . $mod . '&amp;what=user_contct&amp;userid=' . bigintval($userid) . '%}';
222         } // END - if
223
224         // Free memory
225         SQL_FREERESULT($result);
226
227         // Return rewritten (?) email address
228         return $email;
229 }
230
231 // Selects a random user id as the new referal id if they have at least X confirmed mails in this run
232 // @TODO Double-check configuration entry here
233 function determineRandomReferalId () {
234         // Default is zero refid
235         $refid = null;
236
237         // Is the extension version fine?
238         if (isExtensionInstalledAndNewer('user', '0.3.4')) {
239                 // Get all user ids
240                 $totalUsers = countSumTotalData('CONFIRMED', 'user_data', 'userid', 'status', true, " AND `rand_confirmed` >= {?user_min_confirmed?}");
241
242                 // Do we have at least one?
243                 if ($totalUsers > 0) {
244                         // Then choose random number
245                         $randNum = mt_rand(0, ($totalUsers - 1));
246
247                         // Look for random user
248                         $result = SQL_QUERY_ESC("SELECT `userid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `status`='CONFIRMED' AND `rand_confirmed` >= {?user_min_confirmed?} ORDER BY `rand_confirmed` DESC LIMIT %s, 1",
249                                 array($randNum), __FUNCTION__, __LINE__);
250
251                         // Do we have one entry there?
252                         if (SQL_NUMROWS($result) == 1) {
253                                 // Use that userid as new referal id
254                                 list($refid) = SQL_FETCHROW($result);
255
256                                 // Reset all users, this makes this random referal id more challenging
257                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `rand_confirmed`=0",
258                                         array($refid), __FUNCTION__, __LINE__);
259                         } // END - if
260
261                         // Free result
262                         SQL_FREERESULT($result);
263                 } // END - if
264         } // END - if
265
266         // Return result
267         return $refid;
268 }
269
270 // Do the user login
271 function doUserLogin ($userid, $passwd, $successUrl = '', $errorUrl = 'modules.php?module=index&amp;what=login&amp;login=') {
272         // Init variables
273         $dmy = '';
274         $add = '';
275         $errorCode = '0';
276         $ext = '';
277         $isFound = false;
278
279         // Init array
280         $content = array(
281                 'password'    => '',
282                 'userid'      => '',
283                 'last_online' => 0,
284                 'last_login'  => 0,
285                 'hash'        => ''
286         );
287
288         // Check login data
289         if ((isExtensionActive('nickname')) && (isNicknameUsed($userid))) {
290                 // Nickname entered
291                 fetchUserData($userid, 'nickname');
292         } elseif (isNicknameUsed($userid)) {
293                 // No nickname installed
294                 $errorCode = getCode('EXTENSION_PROBLEM');
295                 $ext = 'nickname';
296         } else {
297                 // Direct userid entered
298                 $isFound = fetchUserData($userid);
299         }
300
301         // No error found?
302         if (($errorCode == '0') && ($isFound === true)) {
303                 // Get user data array and set userid (e.g. important if we login with nickname)
304                 $content = getUserDataArray();
305                 if (!empty($content['userid'])) $userid = bigintval($content['userid']);
306         } // END - if
307
308         // Is there an entry?
309         if ((isUserDataValid()) && (getUserData('status') == 'CONFIRMED') && (!empty($content['userid']))) {
310                 // Check for old MD5 passwords
311                 if ((strlen(getUserData('password')) == 32) && (md5($passwd) == getUserData('password'))) {
312                         // Just set the hash to the password from DB... :)
313                         $content['hash'] = getUserData('password');
314                 } else {
315                         // Hash password with improved way for comparsion
316                         $content['hash'] = generateHash($passwd, substr(getUserData('password'), 0, -40));
317                 }
318
319                 // Does the password match the hash?
320                 if ($content['hash'] == getUserData('password')) {
321                         // New hashed password found so let's generate a new one
322                         $content['hash'] = generateHash($passwd);
323
324                         // ... and update database
325                         // @TODO Make this filter working: $ADDON = runFilterChain('post_login_update', $content);
326                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s AND `status`='CONFIRMED' LIMIT 1",
327                                 array($content['hash'], $userid), __FUNCTION__, __LINE__);
328
329                         // No login bonus by default
330                         $GLOBALS['bonus_payed'] = false;
331
332                         // Probe for last online timemark
333                         $probe = time() -  getUserData('last_online');
334                         if (getUserData('last_login') > 0) $probe = time() - getUserData('last_login');
335
336                         if ((isExtensionInstalledAndNewer('bonus', '0.2.2')) && ($probe >= getConfig('login_timeout'))) {
337                                 // Add login bonus to user's account
338                                 $add = ', `login_bonus`=`login_bonus`+{?login_bonus?}';
339                                 $GLOBALS['bonus_payed'] = true;
340
341                                 // Subtract login bonus from userid's account or jackpot
342                                 if ((isExtensionInstalledAndNewer('bonus', '0.3.5')) && (getConfig('bonus_mode') != 'ADD')) handleBonusPoints('login_bonus');
343                         } // END - if
344
345                         // @TODO Make this filter working: $url = runFilterChain('do_login', array('content' => $content, 'addon' => $ADDON));
346
347                         // Set member id
348                         setMemberId($userid);
349
350                         // Try to set session data (which shall normally always work!)
351                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',hash=' . $content['hash'] . '(' . strlen($content['hash']) . ')');
352                         if ((setSession('userid', $userid )) && (setSession('u_hash', encodeHashForCookie($content['hash'])))) {
353                                 // Update database records
354                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `total_logins`=`total_logins`+1" . $add . " WHERE `userid`=%s LIMIT 1",
355                                         array($userid), __FUNCTION__, __LINE__);
356                                 if (SQL_AFFECTEDROWS() == 1) {
357                                         // Is a success URL set?
358                                         if (empty($successUrl)) {
359                                                 // Procedure to checking for login data
360                                                 if (($GLOBALS['bonus_payed'] === true) && (isExtensionActive('bonus'))) {
361                                                         // Bonus added (just displaying!)
362                                                         $url = 'modules.php?module=chk_login&amp;mode=bonus';
363                                                 } else {
364                                                         // Bonus not added
365                                                         $url = 'modules.php?module=chk_login&amp;mode=login';
366                                                 }
367                                         } else {
368                                                 // Use this URL
369                                                 $url = $successUrl;
370                                         }
371                                 } else {
372                                         // Cannot update counter!
373                                         $errorCode = getCode('CNTR_FAILED');
374                                 }
375                         } else {
376                                 // Cookies not setable!
377                                 $errorCode = getCode('COOKIES_DISABLED');
378                         }
379                 } elseif (isExtensionInstalledAndNewer('sql_patches', '0.6.1')) {
380                         // Update failture counter
381                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `login_failures`=`login_failures`+1,`last_failure`=NOW() WHERE `userid`=%s LIMIT 1",
382                                 array($userid), __FUNCTION__, __LINE__);
383
384                         // Wrong password!
385                         $errorCode = getCode('WRONG_PASS');
386                 }
387         } elseif ((isUserDataValid()) && (getUserData('status') != 'CONFIRMED')) {
388                 // Create an error code from given status
389                 $errorCode = generateErrorCodeFromUserStatus(getUserData('status'));
390
391                 // Set userid in session
392                 setSession('current_userid', getUserData('userid'));
393         } elseif (!isUserDataValid()) {
394                 // User id not found!
395                 $errorCode = getCode('WRONG_ID');
396         } else {
397                 // Unknown error
398                 $errorCode = getCode('UNKNOWN_ERROR');
399         }
400
401         // Error code provided?
402         if ($errorCode > 0) {
403                 // Then reconstruct the URL
404                 $url = $errorUrl . $errorCode;
405
406                 // Extension set? Then add it as well.
407                 if (!empty($ext)) $url .= '&amp;ext=' . $ext;
408         } // END - if
409
410         // Return URL
411         return $url;
412 }
413
414 // Try to send a new password for the given user account
415 function doNewUserPassword ($email, $userid) {
416         // Init result and error
417         $errorCode = '';
418         $result = false;
419
420         // Probe userid/nickname
421         // @TODO We should try to rewrite this to fetchUserData() somehow
422         if (!empty($email)) {
423                 // Email entered
424                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `email`='%s' OR `email`='%s' LIMIT 1",
425                         array($email, str_replace('.', '{DOT}', $email)), __FUNCTION__, __LINE__);
426         } elseif ((isExtensionActive('nickname')) && (isNicknameOrUserid($userid))) {
427                 // Nickname entered
428                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `nickname`='%s' OR `userid`='%s' OR `email`='%s' LIMIT 1",
429                         array($userid, $userid, $email), __FUNCTION__, __LINE__);
430         } elseif ((isValidUserId($userid)) && (empty($email))) {
431                 // Direct userid entered
432                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `userid`=%s LIMIT 1",
433                         array(bigintval($userid)), __FUNCTION__, __LINE__);
434         } else {
435                 // Userid not set!
436                 logDebugMessage(__FUNCTION__, __LINE__, 'Userid is not set! BUG!');
437                 $errorCode = getCode('WRONG_ID');
438         }
439
440         // Any entry found?
441         if (SQL_NUMROWS($result) == 1) {
442                 // This data is valid, so we create a new pass... :-)
443                 list($userid, $status) = SQL_FETCHROW($result);
444
445                 if ($status == 'CONFIRMED') {
446                         // Ooppps, this was missing! ;-) We should update the database...
447                         $NEW_PASS = generatePassword();
448                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s LIMIT 1",
449                                 array(generateHash($NEW_PASS), $userid), __FUNCTION__, __LINE__);
450
451                         // Prepare data and message for email
452                         $message = loadEmailTemplate('new-pass', array('new_pass' => $NEW_PASS, 'nickname' => $userid), $userid);
453
454                         // ... and send it away
455                         sendEmail($userid, '{--GUEST_NEW_PASSWORD--}', $message);
456
457                         // Output note to user
458                         loadTemplate('admin_settings_saved', false, '{--GUEST_NEW_PASSWORD_SEND--}');
459                 } else {
460                         // Account is locked or unconfirmed
461                         $errorCode = generateErrorCodeFromUserStatus($status);
462
463                         // Load URL
464                         redirectToUrl('modules.php?module=index&amp;what=login&amp;login='.$errorCode);
465                 }
466         } else {
467                 // id or email is wrong
468                 loadTemplate('admin_settings_saved', false, '<span class="notice">{--GUEST_WRONG_ID_EMAIL--}</span>');
469         }
470
471         // Return the error code
472         return $errorCode;
473 }
474
475 // Get timestamp for given stats type and data
476 function getTimestampFromUserStats ($statsType, $statsData, $userid = '0') {
477         // Default timestamp is zero
478         $data['inserted'] = '0';
479
480         // User id set?
481         if ((isMemberIdSet()) && ($userid == '0')) {
482                 $userid = getMemberId();
483         } // END - if
484
485         // Is the extension installed and updated?
486         if ((!isExtensionActive('sql_patches')) || (isExtensionOlder('sql_patches', '0.5.6'))) {
487                 // Return zero here
488                 return $data['inserted'];
489         } // END - if
490
491         // Try to find the entry
492         $result = SQL_QUERY_ESC("SELECT
493         UNIX_TIMESTAMP(`inserted`) AS inserted
494 FROM
495         `{?_MYSQL_PREFIX?}_user_stats_data`
496 WHERE
497         `userid`=%s AND
498         `stats_type`='%s' AND
499         `stats_data`='%s'
500 LIMIT 1",
501                 array(
502                         bigintval($userid),
503                         $statsType,
504                         $statsData
505                 ), __FUNCTION__, __LINE__);
506
507         // Is the entry there?
508         if (SQL_NUMROWS($result) == 1) {
509                 // Get this stamp
510                 $data = SQL_FETCHARRAY($result);
511         } // END - if
512
513         // Free result
514         SQL_FREERESULT($result);
515
516         // Return stamp
517         return $data['inserted'];
518 }
519
520 // Inserts user stats
521 function insertUserStatsRecord ($userid, $statsType, $statsData) {
522         // Is the extension installed and updated?
523         if ((!isExtensionActive('sql_patches')) || (isExtensionOlder('sql_patches', '0.5.6'))) {
524                 // Return zero here
525                 return false;
526         } // END - if
527
528         // Does it exist?
529         if ((!getTimestampFromUserStats($statsType, $statsData, $userid)) && (!is_array($statsData))) {
530                 // Then insert it!
531                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_user_stats_data` (`userid`,`stats_type`,`stats_data`) VALUES (%s,'%s','%s')",
532                         array(
533                                 bigintval($userid),
534                                 $statsType,
535                                 $statsData
536                         ), __FUNCTION__, __LINE__);
537         } elseif (is_array($statsData)) {
538                 // Invalid data!
539                 logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',type=' . $statsType . ',data=' . gettype($statsData) . ': Invalid statistics data type!');
540         }
541 }
542
543 // Confirms a user account
544 function doConfirmUserAccount ($hash) {
545         // Init content
546         $content = array(
547                 'message' => '{--GUEST_CONFIRMED_FAILED--}',
548                 'userid'  => 0,
549         );
550
551         // Initialize the user id
552         $userid = '0';
553
554         // Search for an unconfirmed or confirmed account
555         $result = SQL_QUERY_ESC("SELECT `userid`, `email`, `refid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `user_hash`='%s' AND (`status`='UNCONFIRMED' OR `status`='CONFIRMED') LIMIT 1",
556                 array($hash), __FILE__, __LINE__);
557         if (SQL_NUMROWS($result) == 1) {
558                 // Ok, he want's to confirm now so we load some data
559                 list($userid, $email, $refid) = SQL_FETCHROW($result);
560
561                 // Fetch user data
562                 if (!fetchUserData($userid)) {
563                         // Not found, should not happen
564                         debug_report_bug(__FILE__, __LINE__, 'User account ' . $userid . ' not found.');
565                 } // END - if
566
567                 // Load all data and add points
568                 $content = getUserDataArray();
569
570                 // Unlock his account (but only when it is on UNCONFIRMED!)
571                 SQL_QUERY_ESC("UPDATE
572         `{?_MYSQL_PREFIX?}_user_data`
573 SET
574         `status`='CONFIRMED',
575         `ref_payout`={?ref_payout?},
576         `user_hash`=NULL
577 WHERE
578         `user_hash`='%s' AND
579         `status`='UNCONFIRMED'
580 LIMIT 1",
581                         array($hash), __FILE__, __LINE__);
582
583                 // Was it updated?
584                 if (SQL_AFFECTEDROWS() == 1) {
585                         // Send email if updated
586                         $message = loadEmailTemplate('confirm-member', $content, bigintval($userid));
587
588                         // And send him right away the confirmation mail
589                         sendEmail($email, '{--GUEST_THANX_CONFIRM--}', $message);
590
591                         // Maybe he got "referaled"?
592                         if (($refid > 0) && ($refid != $userid)) {
593                                 // Select the referal userid
594                                 if (fetchUserData($refid)) {
595                                         // Update ref counter...
596                                         updateReferalCounter($refid);
597
598                                         // If version matches add ref bonus to refid's account
599                                         if ((isExtensionInstalledAndNewer('bonus', '0.4.4')) && (isBonusRallyeActive())) {
600                                                 // Add points (directly only!)
601                                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `bonus_ref`=`bonus_ref`+{?bonus_ref?} WHERE `userid`=%s LIMIT 1",
602                                                         array(bigintval($refid)), __FILE__, __LINE__);
603
604                                                 // Subtract points from system
605                                                 handleBonusPoints(getConfig('bonus_ref'));
606                                         } // END - if
607
608                                         // Add one-time referal bonus over referal system or directly
609                                         // @TODO Try to rewrite the following unset()
610                                         unset($GLOBALS['ref_level']);
611                                         addPointsThroughReferalSystem('referal_bonus', $refid, getPointsRef(), true, bigintval($userid), getConfig('reg_points_mode'));
612                                 } // END - if
613                         } // END - if
614
615                         if (isExtensionActive('rallye')) {
616                                 // Add user to rallye (or not?)
617                                 addUserToReferalRallye(bigintval($userid));
618                         } // END - if
619
620                         // Account confirmed!
621                         if (isExtensionActive('lead')) {
622                                 // Set special lead cookie
623                                 setSession('lead_userid', bigintval($userid));
624
625                                 // Lead-Code mode enabled
626                                 redirectToUrl('lead-confirm.php');
627                         } else {
628                                 $content['message'] = '{--GUEST_CONFIRMED_DONE--}';
629                                 $content['userid']  = bigintval($userid);
630                         }
631                 } elseif (isExtensionActive('lead')) {
632                         // Set special lead cookie
633                         setSession('lead_userid', bigintval($userid));
634
635                         // Lead-Code mode enabled
636                         redirectToUrl('lead-confirm.php');
637                 } else {
638                         // Nobody was found unter this hash key... or our new member want's to confirm twice?
639                         $content['message'] = '{--GUEST_CONFIRMED_TWICE--}';
640                 }
641         } else {
642                 // Nobody was found unter this hash key... or our new member want's to confirm twice?
643                 $content['message'] = '{--GUEST_CONFIRMED_TWICE--}';
644         }
645
646         // Load template
647         loadTemplate('admin_settings_saved', false, $content['message']);
648 }
649
650 // Does resend the user's confirmation link for given email address
651 function doResendUserConfirmationLink ($email) {
652         // Email address not registered is default message
653         $message = '{--EMAIL_404--}';
654
655         // Confirmation link requested
656         if (fetchUserData($email, 'email')) {
657                 // Email address found
658                 $content = getUserDataArray();
659
660                 // Is the account unconfirmed?
661                 if ($content['status'] == 'UNCONFIRMED') {
662                         // Load email template
663                         $message = loadEmailTemplate('guest_request_confirm', array('hash' => $content['user_hash']), $content['userid']);
664
665                         // Send email
666                         sendEmail($email, '{--GUEST_REQUEST_CONFIRM_LINK_SUBJECT--}', $message);
667                 } // END - if
668
669                 // Create message based on the status
670                 $message = getConfirmationMessageFromUserStatus($content['status']);
671         } // END - if
672
673         // Output message
674         loadTemplate('admin_settings_saved', false, $message);
675 }
676
677 // Get a message (somewhat translation) from user status for confirmation link.
678 // This is different to translateUserStatus() in text messages.
679 function getConfirmationMessageFromUserStatus ($status) {
680         // Default is 'UNKNOWN'
681         $message = getMaskedMessage('GUEST_LOGIN_ID_UNKNOWN_STATUS', $status);
682
683         // Which status is it?
684         switch ($status) {
685                 case 'UNCONFIRMED': // Account is unconfirmed
686                         // And set message
687                         $message = '{--GUEST_CONFIRM_LINK_SENT--}';
688                         break;
689
690                 case 'CONFIRMED': // Account already confirmed
691                         $message = '{--GUEST_LOGIN_ID_CONFIRMED--}';
692                         break;
693
694                 case 'LOCKED': // Account is locked
695                         $message = '{--GUEST_LOGIN_ID_LOCKED--}';
696                         break;
697
698                 default: // This should not happen
699                         debug_report_bug(__FUNCTION__, __LINE__, 'Unknown user status ' . $status . ' detected.');
700                         break;
701         } // END - switch
702
703         // Return message
704         return $message;
705 }
706
707 // Expression call-back function for fetching user data
708 function doExpressionUser ($data) {
709         // Use current userid by default
710         $functionName = 'getMemberId()';
711
712         // User-related data, so is there a userid?
713         if (!empty($data['matches'][4][$data['key']])) {
714                 // Do we have a userid or $userid?
715                 if ($data['matches'][4][$data['key']] == '$userid') {
716                         // Use dynamic call
717                         $functionName = "getFetchedUserData('userid', \$userid, '" . $data['callback'] . "')";
718                 } elseif (!empty($data['matches'][4][$data['key']])) {
719                         // User data found
720                         $functionName = "getFetchedUserData('userid', " . $data['matches'][4][$data['key']] . ", '" . $data['callback'] . "')";
721                 }
722         } elseif ((!empty($data['callback'])) && (isUserDataValid())) {
723                 // "Call-back" alias column for current logged in user's data
724                 $functionName = "getUserData('" . $data['callback'] . "')";
725         }
726
727         // Do we have another function to run (e.g. translations)
728         if (!empty($data['extra_func'])) {
729                 // Surround the original function call with it
730                 $functionName = $data['extra_func'] . '(' . $functionName . ')';
731         } // END - if
732
733         // Generate replacer
734         $replacer = '{DQUOTE} . ' . $functionName . ' . {DQUOTE}';
735
736         // Now replace the code
737         $code = replaceExpressionCode($data, $replacer);
738
739         // Return replaced code
740         return $code;
741 }
742
743 // [EOF]
744 ?>