A lot CSS classes rewritten, please update all your themes.
[mailer.git] / inc / libs / user_functions.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 07/16/2004 *
4  * ===================                          Last change: 10/27/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : user_functions.php                               *
8  * -------------------------------------------------------------------- *
9  * Short description : Special functions for user extension             *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Spezielle Funktionen fuer die user-Erweiterung   *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * Needs to be in all Files and every File needs "svn propset           *
18  * svn:keywords Date Revision" (autoprobset!) at least!!!!!!            *
19  * -------------------------------------------------------------------- *
20  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
21  * Copyright (c) 2009, 2010 by Mailer Developer Team                    *
22  * For more information visit: http://www.mxchange.org                  *
23  *                                                                      *
24  * This program is free software; you can redistribute it and/or modify *
25  * it under the terms of the GNU General Public License as published by *
26  * the Free Software Foundation; either version 2 of the License, or    *
27  * (at your option) any later version.                                  *
28  *                                                                      *
29  * This program is distributed in the hope that it will be useful,      *
30  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
31  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
32  * GNU General Public License for more details.                         *
33  *                                                                      *
34  * You should have received a copy of the GNU General Public License    *
35  * along with this program; if not, write to the Free Software          *
36  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
37  * MA  02110-1301  USA                                                  *
38  ************************************************************************/
39
40 // Some security stuff...
41 if (!defined('__SECURITY')) {
42         die();
43 } // END - if
44
45 // Add links for selecting some users
46 function alpha ($sortby, $colspan, $return=false) {
47         if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
48         $add = '&amp;page='.getRequestParameter('page').'&amp;offset='.getRequestParameter('offset');
49         if (isGetRequestParameterSet('mode')) $add .= '&amp;mode='.getRequestParameter('mode');
50
51         /* Creates the list of letters and makes them a link. */
52         $alphabet = explode(',', 'A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,');
53         $num = count($alphabet) - 1;
54         $OUT = '';
55         while (list($counter, $ltr) = each($alphabet)) {
56                 if (getRequestParameter('letter') == $ltr) {
57                         // Current letter is letter from URL
58                         $OUT .= '<strong>' . $ltr . '</strong>';
59                 } else {
60                         // Output link to letter
61                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
62                         if (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
63                         $OUT .= '&amp;letter=' . $ltr . '&amp;sortby=' . $sortby . $add . '%}">' . $ltr . '</a>';
64                 }
65
66                 if ((($counter / getConfig('user_alpha')) == round($counter / getConfig('user_alpha'))) && ($counter > 0)) {
67                         $OUT .= ']<br />[';
68                 } elseif ( $counter != $num ) {
69                         $OUT .= '|';
70                 }
71         } // END - while
72
73         // Prepare content
74         $content = array (
75                 'colspan2'        => $colspan,
76                 'alpha_selection' => $OUT
77         );
78
79         // Load template
80         $OUT = loadTemplate('admin_list_user_alpha', true, $content);
81         if ($return === true) {
82                 // Return generated code
83                 return $OUT;
84         } else {
85                 // Output generated code
86                 outputHtml($OUT);
87         }
88 }
89
90 // Add links for sorting
91 function addSortLinks ($letter, $sortby, $colspan, $return=false) {
92         $OUT = '';
93         if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
94         if (!isGetRequestParameterSet('page'))   setGetRequestParameter('page'  , 0);
95
96         // Add page and offset
97         $add = '&amp;page=' . getRequestParameter('page') . '&amp;offset=' . getRequestParameter('offset');
98
99         // Add status or mode
100         if (isGetRequestParameterSet('status'))   $add .= '&amp;mode=' . getRequestParameter('status');
101         elseif (isGetRequestParameterSet('mode')) $add .= '&amp;mode=' . getRequestParameter('mode');
102
103         // Makes order by links..
104         if ($letter == 'front') $letter = '';
105
106         // Prepare array with all possible sorters
107         $list = array(
108                 'userid'      => '{--_UID--}',
109                 'family'      => '{--FAMILY--}',
110                 'email'       => '{--EMAIL--}',
111                 'REMOTE_ADDR' => '{--REMOTE_IP--}'
112         );
113
114         // Add nickname if extension is installed
115         if (isExtensionActive('nickname')) {
116                 $list['nickname'] = '{--NICKNAME--}';
117         } // END - if
118
119         foreach ($list as $sort => $title) {
120                 if ($sortby == $sort) {
121                         $OUT .= '<strong>' . $title . '</strong>|';
122                 } else {
123                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=list_user&amp;letter=' . $letter . '&amp;sortby=' . $sort . $add . '%}">' . $title . '</a>|';
124                 }
125         } // END - foreach
126
127         // Add list and colspan
128         $content['list'] = substr($OUT, 0, -13);
129         $content['colspan2'] = $colspan;
130
131         // Load template
132         $OUT = loadTemplate('admin_list_user_sort', true, $content);
133
134         // Should we return or output?
135         if ($return === true) {
136                 // Return code
137                 return $OUT;
138         } else {
139                 // Output code
140                 outputHtml($OUT);
141         }
142 }
143
144 // Add page navigation
145 function addPageNavigation ($numPages, $offset, $showForm, $colspan, $return=false) {
146         // @TODO These two constants are no longer used, maybe we reactivate this code?
147         //if ($showForm === true) {
148         //      // Load form for changing number of lines
149         //      define('__FORM_HEADER', loadTemplate('admin_list_user_sort_form', true));
150         //      define('__FORM_FOOTER', '<tr><td colspan="'.$colspan.'" class="seperator bottom">&nbsp;</td></tr>');
151         //} else {
152         //      // Empty row
153         //      define('__FORM_HEADER', '<tr><td colspan="' . $colspan . '" class="seperator">&nbsp;</td></tr>');
154         //      define('__FORM_FOOTER', '<tr><td colspan="' . $colspan . '" class="seperator bottom">&nbsp;</td></tr>');
155         //}
156
157         $OUT = '';
158         for ($page = 1; $page <= $numPages; $page++) {
159                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
160                         $OUT .= '<strong>-';
161                 } else {
162                         if (!isGetRequestParameterSet('letter')) setGetRequestParameter('letter', '');
163                         if (!isGetRequestParameterSet('sortby')) setGetRequestParameter('sortby', 'userid');
164
165                         // Base link
166                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
167
168                         // Add status or mode
169                         if (isGetRequestParameterSet('status'))    $OUT .= '&amp;mode=' . getRequestParameter('status');
170                          elseif (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
171
172                         // Letter and so on
173                         $OUT .= '&amp;letter=' . getRequestParameter('letter') . '&amp;sortby=' . getRequestParameter('sortby') . '&amp;page=' . $page . '&amp;offset=' . $offset . '%}">';
174                 }
175
176                 $OUT .= $page;
177
178                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
179                         $OUT .= '-</strong>';
180                 } else  {
181                         $OUT .= '</a>';
182                 }
183
184                 if ($page < $numPages) $OUT .= '|';
185         } // END - for
186
187         // Remember the list and colspan
188         $content['list']     = $OUT;
189         $content['colspan2'] = $colspan;
190
191         // Load template
192         $OUT = loadTemplate('admin_list_user_pagenav', true, $content);
193         if ($return === true) {
194                 // Return code
195                 return $OUT;
196         } else {
197                 // Output code
198                 outputHtml($OUT);
199         }
200 }
201
202 // Create email link to user's account
203 function generateUserEmailLink ($email, $mod = 'admin') {
204         // Show contact link only if user is confirmed by default
205         $locked = " AND `status`='CONFIRMED'";
206
207         // But admins shall always see it
208         if (isAdmin()) $locked = '';
209
210         $result = SQL_QUERY_ESC("SELECT
211         `userid`
212 FROM
213         `{?_MYSQL_PREFIX?}_user_data`
214 WHERE
215         `email`='%s'" . $locked."
216 LIMIT 1",
217                 array($email), __FUNCTION__, __LINE__);
218         if (SQL_NUMROWS($result) == 1) {
219                 // Load userid
220                 list($userid) = SQL_FETCHROW($result);
221
222                 // Rewrite email address to contact link
223                 $email = '{%url=modules.php?module=' . $mod . '&amp;what=user_contct&amp;userid=' . bigintval($userid) . '%}';
224         } // END - if
225
226         // Free memory
227         SQL_FREERESULT($result);
228
229         // Return rewritten (?) email address
230         return $email;
231 }
232
233 // Selects a random user id as the new referal id if they have at least X confirmed mails in this run
234 // @TODO Double-check configuration entry here
235 function determineRandomReferalId () {
236         // Default is zero refid
237         $refid = '0';
238
239         // Is the extension version fine?
240         if (isExtensionInstalledAndNewer('user', '0.3.4')) {
241                 // Get all user ids
242                 $totalUsers = countSumTotalData('CONFIRMED', 'user_data', 'userid', 'status', true, " AND `rand_confirmed` >= {?user_min_confirmed?}");
243
244                 // Do we have at least one?
245                 if ($totalUsers > 0) {
246                         // Then choose random number
247                         $randNum = mt_rand(0, ($totalUsers - 1));
248
249                         // Look for random user
250                         $result = SQL_QUERY_ESC("SELECT `userid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `status`='CONFIRMED' AND `rand_confirmed` >= {?user_min_confirmed?} ORDER BY `rand_confirmed` DESC LIMIT %s, 1",
251                                 array($randNum), __FUNCTION__, __LINE__);
252
253                         // Do we have one entry there?
254                         if (SQL_NUMROWS($result) == 1) {
255                                 // Use that userid as new referal id
256                                 list($refid) = SQL_FETCHROW($result);
257
258                                 // Reset this user's counter
259                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `rand_confirmed`=0 WHERE `userid`=%s LIMIT 1",
260                                         array($refid), __FUNCTION__, __LINE__);
261                         } // END - if
262
263                         // Free result
264                         SQL_FREERESULT($result);
265                 } // END - if
266         } // END - if
267
268         // Return result
269         return $refid;
270 }
271
272 // Do the user login
273 function doUserLogin ($userid, $passwd, $successUrl = '', $errorUrl = 'modules.php?module=index&amp;what=login&amp;login=') {
274         // Init variables
275         $dmy = '';
276         $add = '';
277         $errorCode = '0';
278         $ext = '';
279         $isFound = false;
280
281         // Init array
282         $content = array(
283                 'password'    => '',
284                 'userid'      => '',
285                 'last_online' => 0,
286                 'last_login'  => 0,
287                 'hash'        => ''
288         );
289
290         // Check login data
291         if ((isExtensionActive('nickname')) && (isNicknameUsed($userid))) {
292                 // Nickname entered
293                 fetchUserData($userid, 'nickname');
294         } elseif (isNicknameUsed($userid)) {
295                 // No nickname installed
296                 $errorCode = getCode('EXTENSION_PROBLEM');
297                 $ext = 'nickname';
298         } else {
299                 // Direct userid entered
300                 $isFound = fetchUserData($userid);
301         }
302
303         // No error found?
304         if (($errorCode == '0') && ($isFound === true)) {
305                 // Get user data array and set userid (e.g. important if we login with nickname)
306                 $content = getUserDataArray();
307                 if (!empty($content['userid'])) $userid = bigintval($content['userid']);
308         } // END - if
309
310         // Is there an entry?
311         if ((isUserDataValid()) && (getUserData('status') == 'CONFIRMED') && (!empty($content['userid']))) {
312                 // Check for old MD5 passwords
313                 if ((strlen(getUserData('password')) == 32) && (md5($passwd) == getUserData('password'))) {
314                         // Just set the hash to the password from DB... :)
315                         $content['hash'] = getUserData('password');
316                 } else {
317                         // Hash password with improved way for comparsion
318                         $content['hash'] = generateHash($passwd, substr(getUserData('password'), 0, -40));
319                 }
320
321                 // Does the password match the hash?
322                 if ($content['hash'] == getUserData('password')) {
323                         // New hashed password found so let's generate a new one
324                         $content['hash'] = generateHash($passwd);
325
326                         // ... and update database
327                         // @TODO Make this filter working: $ADDON = runFilterChain('post_login_update', $content);
328                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s AND `status`='CONFIRMED' LIMIT 1",
329                                 array($content['hash'], $userid), __FUNCTION__, __LINE__);
330
331                         // No login bonus by default
332                         $GLOBALS['bonus_payed'] = false;
333
334                         // Probe for last online timemark
335                         $probe = time() -  getUserData('last_online');
336                         if (getUserData('last_login') > 0) $probe = time() - getUserData('last_login');
337
338                         if ((isExtensionInstalledAndNewer('bonus', '0.2.2')) && ($probe >= getConfig('login_timeout'))) {
339                                 // Add login bonus to user's account
340                                 $add = ', `login_bonus`=`login_bonus`+{?login_bonus?}';
341                                 $GLOBALS['bonus_payed'] = true;
342
343                                 // Subtract login bonus from userid's account or jackpot
344                                 if ((isExtensionInstalledAndNewer('bonus', '0.3.5')) && (getConfig('bonus_mode') != 'ADD')) handleBonusPoints('login_bonus');
345                         } // END - if
346
347                         // @TODO Make this filter working: $url = runFilterChain('do_login', array('content' => $content, 'addon' => $ADDON));
348
349                         // Set member id
350                         setMemberId($userid);
351
352                         // Try to set session data (which shall normally always work!)
353                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',hash=' . $content['hash'] . '(' . strlen($content['hash']) . ')');
354                         if ((setSession('userid', $userid )) && (setSession('u_hash', encodeHashForCookie($content['hash'])))) {
355                                 // Update database records
356                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `total_logins`=`total_logins`+1" . $add . " WHERE `userid`=%s LIMIT 1",
357                                         array($userid), __FUNCTION__, __LINE__);
358                                 if (SQL_AFFECTEDROWS() == 1) {
359                                         // Is a success URL set?
360                                         if (empty($successUrl)) {
361                                                 // Procedure to checking for login data
362                                                 if (($GLOBALS['bonus_payed'] === true) && (isExtensionActive('bonus'))) {
363                                                         // Bonus added (just displaying!)
364                                                         $url = 'modules.php?module=chk_login&amp;mode=bonus';
365                                                 } else {
366                                                         // Bonus not added
367                                                         $url = 'modules.php?module=chk_login&amp;mode=login';
368                                                 }
369                                         } else {
370                                                 // Use this URL
371                                                 $url = $successUrl;
372                                         }
373                                 } else {
374                                         // Cannot update counter!
375                                         $errorCode = getCode('CNTR_FAILED');
376                                 }
377                         } else {
378                                 // Cookies not setable!
379                                 $errorCode = getCode('COOKIES_DISABLED');
380                         }
381                 } elseif (isExtensionInstalledAndNewer('sql_patches', '0.6.1')) {
382                         // Update failture counter
383                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `login_failures`=`login_failures`+1,`last_failure`=NOW() WHERE `userid`=%s LIMIT 1",
384                                 array($userid), __FUNCTION__, __LINE__);
385
386                         // Wrong password!
387                         $errorCode = getCode('WRONG_PASS');
388                 }
389         } elseif ((isUserDataValid()) && (getUserData('status') != 'CONFIRMED')) {
390                 // Create an error code from given status
391                 $errorCode = generateErrorCodeFromUserStatus(getUserData('status'));
392
393                 // Set userid in session
394                 setSession('current_userid', getUserData('userid'));
395         } elseif (!isUserDataValid()) {
396                 // User id not found!
397                 $errorCode = getCode('WRONG_ID');
398         } else {
399                 // Unknown error
400                 $errorCode = getCode('UNKNOWN_ERROR');
401         }
402
403         // Error code provided?
404         if ($errorCode > 0) {
405                 // Then reconstruct the URL
406                 $url = $errorUrl . $errorCode;
407
408                 // Extension set? Then add it as well.
409                 if (!empty($ext)) $url .= '&amp;ext=' . $ext;
410         } // END - if
411
412         // Return URL
413         return $url;
414 }
415
416 // Try to send a new password for the given user account
417 function doNewUserPassword ($email, $userid) {
418         // Init result and error
419         $errorCode = '';
420         $result = false;
421
422         // Probe userid/nickname
423         // @TODO We should try to rewrite this to fetchUserData() somehow
424         if (!empty($email)) {
425                 // Email entered
426                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `email`='%s' OR `email`='%s' LIMIT 1",
427                         array($email, str_replace('.', '{DOT}', $email)), __FUNCTION__, __LINE__);
428         } elseif ((isExtensionActive('nickname')) && (isNicknameOrUserid($userid))) {
429                 // Nickname entered
430                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `nickname`='%s' OR `userid`='%s' OR `email`='%s' LIMIT 1",
431                         array($userid, $userid, $email), __FUNCTION__, __LINE__);
432         } elseif ((isValidUserId($userid)) && (empty($email))) {
433                 // Direct userid entered
434                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `userid`=%s LIMIT 1",
435                         array(bigintval($userid)), __FUNCTION__, __LINE__);
436         } else {
437                 // Userid not set!
438                 logDebugMessage(__FUNCTION__, __LINE__, 'Userid is not set! BUG!');
439                 $errorCode = getCode('WRONG_ID');
440         }
441
442         // Any entry found?
443         if (SQL_NUMROWS($result) == 1) {
444                 // This data is valid, so we create a new pass... :-)
445                 list($userid, $status) = SQL_FETCHROW($result);
446
447                 if ($status == 'CONFIRMED') {
448                         // Ooppps, this was missing! ;-) We should update the database...
449                         $NEW_PASS = generatePassword();
450                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s LIMIT 1",
451                                 array(generateHash($NEW_PASS), $userid), __FUNCTION__, __LINE__);
452
453                         // Prepare data and message for email
454                         $message = loadEmailTemplate('new-pass', array('new_pass' => $NEW_PASS, 'nickname' => $userid), $userid);
455
456                         // ... and send it away
457                         sendEmail($userid, '{--GUEST_NEW_PASSWORD--}', $message);
458
459                         // Output note to user
460                         loadTemplate('admin_settings_saved', false, '{--GUEST_NEW_PASSWORD_SEND--}');
461                 } else {
462                         // Account is locked or unconfirmed
463                         $errorCode = generateErrorCodeFromUserStatus($status);
464
465                         // Load URL
466                         redirectToUrl('modules.php?module=index&amp;what=login&amp;login='.$errorCode);
467                 }
468         } else {
469                 // id or email is wrong
470                 loadTemplate('admin_settings_saved', false, '<span class="notice">{--GUEST_WRONG_ID_EMAIL--}</span>');
471         }
472
473         // Return the error code
474         return $errorCode;
475 }
476
477 // Get timestamp for given stats type and data
478 function getTimestampFromUserStats ($statsType, $statsData, $userid = '0') {
479         // Default timestamp is zero
480         $data['inserted'] = '0';
481
482         // User id set?
483         if ((isMemberIdSet()) && ($userid == '0')) {
484                 $userid = getMemberId();
485         } // END - if
486
487         // Is the extension installed and updated?
488         if ((!isExtensionActive('sql_patches')) || (isExtensionOlder('sql_patches', '0.5.6'))) {
489                 // Return zero here
490                 return $data['inserted'];
491         } // END - if
492
493         // Try to find the entry
494         $result = SQL_QUERY_ESC("SELECT
495         UNIX_TIMESTAMP(`inserted`) AS inserted
496 FROM
497         `{?_MYSQL_PREFIX?}_user_stats_data`
498 WHERE
499         `userid`=%s AND
500         `stats_type`='%s' AND
501         `stats_data`='%s'
502 LIMIT 1",
503                 array(
504                         bigintval($userid),
505                         $statsType,
506                         $statsData
507                 ), __FUNCTION__, __LINE__);
508
509         // Is the entry there?
510         if (SQL_NUMROWS($result) == 1) {
511                 // Get this stamp
512                 $data = SQL_FETCHARRAY($result);
513         } // END - if
514
515         // Free result
516         SQL_FREERESULT($result);
517
518         // Return stamp
519         return $data['inserted'];
520 }
521
522 // Inserts user stats
523 function insertUserStatsRecord ($userid, $statsType, $statsData) {
524         // Is the extension installed and updated?
525         if ((!isExtensionActive('sql_patches')) || (isExtensionOlder('sql_patches', '0.5.6'))) {
526                 // Return zero here
527                 return false;
528         } // END - if
529
530         // Does it exist?
531         if ((!getTimestampFromUserStats($statsType, $statsData, $userid)) && (!is_array($statsData))) {
532                 // Then insert it!
533                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_user_stats_data` (`userid`,`stats_type`,`stats_data`) VALUES (%s,'%s','%s')",
534                         array(
535                                 bigintval($userid),
536                                 $statsType,
537                                 $statsData
538                         ), __FUNCTION__, __LINE__);
539         } elseif (is_array($statsData)) {
540                 // Invalid data!
541                 logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',type=' . $statsType . ',data=' . gettype($statsData) . ': Invalid statistics data type!');
542         }
543 }
544
545 // Confirms a user account
546 function doConfirmUserAccount ($hash) {
547         // Init content
548         $content = array(
549                 'message' => '{--GUEST_CONFIRMED_FAILED--}',
550                 'userid'  => 0,
551         );
552
553         // Initialize the user id
554         $userid = '0';
555
556         // Search for an unconfirmed or confirmed account
557         $result = SQL_QUERY_ESC("SELECT `userid`, `email`, `refid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `user_hash`='%s' AND (`status`='UNCONFIRMED' OR `status`='CONFIRMED') LIMIT 1",
558                 array($hash), __FILE__, __LINE__);
559         if (SQL_NUMROWS($result) == 1) {
560                 // Ok, he want's to confirm now so we load some data
561                 list($userid, $email, $refid) = SQL_FETCHROW($result);
562
563                 // Fetch user data
564                 if (!fetchUserData($userid)) {
565                         // Not found, should not happen
566                         debug_report_bug(__FILE__, __LINE__, 'User account ' . $userid . ' not found.');
567                 } // END - if
568
569                 // Load all data and add points
570                 $content = getUserDataArray();
571
572                 // Unlock his account (but only when it is on UNCONFIRMED!)
573                 SQL_QUERY_ESC("UPDATE
574         `{?_MYSQL_PREFIX?}_user_data`
575 SET
576         `status`='CONFIRMED',
577         `ref_payout`={?ref_payout?},
578         `user_hash`=NULL
579 WHERE
580         `user_hash`='%s' AND
581         `status`='UNCONFIRMED'
582 LIMIT 1",
583                         array($hash), __FILE__, __LINE__);
584
585                 // Was it updated?
586                 if (SQL_AFFECTEDROWS() == 1) {
587                         // Send email if updated
588                         $message = loadEmailTemplate('confirm-member', $content, bigintval($userid));
589
590                         // And send him right away the confirmation mail
591                         sendEmail($email, '{--GUEST_THANX_CONFIRM--}', $message);
592
593                         // Maybe he got "referaled"?
594                         if (($refid > 0) && ($refid != $userid)) {
595                                 // Select the referal userid
596                                 if (fetchUserData($refid)) {
597                                         // Update ref counter...
598                                         updateReferalCounter($refid);
599
600                                         // If version matches add ref bonus to refid's account
601                                         if ((isExtensionInstalledAndNewer('bonus', '0.4.4')) && (isBonusRallyeActive())) {
602                                                 // Add points (directly only!)
603                                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `bonus_ref`=`bonus_ref`+{?bonus_ref?} WHERE `userid`=%s LIMIT 1",
604                                                         array(bigintval($refid)), __FILE__, __LINE__);
605
606                                                 // Subtract points from system
607                                                 handleBonusPoints(getConfig('bonus_ref'));
608                                         } // END - if
609
610                                         // Add one-time referal bonus over referal system or directly
611                                         // @TODO Try to rewrite the following unset()
612                                         unset($GLOBALS['ref_level']);
613                                         addPointsThroughReferalSystem('referal_bonus', $refid, getPointsRef(), true, bigintval($userid), getConfig('reg_points_mode'));
614                                 } // END - if
615                         } // END - if
616
617                         if (isExtensionActive('rallye')) {
618                                 // Add user to rallye (or not?)
619                                 addUserToReferalRallye(bigintval($userid));
620                         } // END - if
621
622                         // Account confirmed!
623                         if (isExtensionActive('lead')) {
624                                 // Set special lead cookie
625                                 setSession('lead_userid', bigintval($userid));
626
627                                 // Lead-Code mode enabled
628                                 redirectToUrl('lead-confirm.php');
629                         } else {
630                                 $content['message'] = '{--GUEST_CONFIRMED_DONE--}';
631                                 $content['userid']  = bigintval($userid);
632                         }
633                 } elseif (isExtensionActive('lead')) {
634                         // Set special lead cookie
635                         setSession('lead_userid', bigintval($userid));
636
637                         // Lead-Code mode enabled
638                         redirectToUrl('lead-confirm.php');
639                 } else {
640                         // Nobody was found unter this hash key... or our new member want's to confirm twice?
641                         $content['message'] = '{--GUEST_CONFIRMED_TWICE--}';
642                 }
643         } else {
644                 // Nobody was found unter this hash key... or our new member want's to confirm twice?
645                 $content['message'] = '{--GUEST_CONFIRMED_TWICE--}';
646         }
647
648         // Load template
649         loadTemplate('admin_settings_saved', false, $content['message']);
650 }
651
652 // Does resend the user's confirmation link for given email address
653 function doResendUserConfirmationLink ($email) {
654         // Confirmation link requested
655         if (fetchUserData($email, 'email')) {
656                 // Email address found
657                 $content = getUserDataArray();
658
659                 // Detect status
660                 switch ($content['status']) {
661                         case 'UNCONFIRMED': // Account not confirmed
662                                 // Load email template
663                                 $message = loadEmailTemplate('guest_request_confirm', array('hash' => $content['user_hash']), $content['userid']);
664
665                                 // Send email
666                                 sendEmail($email, '{--REQUEST_CONFIRM_LINK_SUBJECT--}', $message);
667
668                                 // And set message
669                                 $content['message'] = '{--CONFIRM_LINK_SENT--}';
670                                 break;
671
672                         case 'CONFIRMED': // Account already confirmed
673                                 $content['message'] = '{--LOGIN_ID_CONFIRMED--}';
674                                 break;
675
676                         case 'LOCKED': // Account is locked
677                                 $content['message'] = '{--LOGIN_ID_LOCKED--}';
678                                 break;
679                 } // END - switch
680         } else {
681                 // Email address not registered
682                 $content['message'] = '{--EMAIL_404--}';
683         }
684 }
685
686 // Expression call-back function for fetching user data
687 function doExpressionUser ($data) {
688         // Use current userid by default
689         $functionName = 'getMemberId()';
690
691         // User-related data, so is there a userid?
692         if (!empty($data['matches'][4][$data['key']])) {
693                 // Do we have a userid or $userid?
694                 if ($data['matches'][4][$data['key']] == '$userid') {
695                         // Use dynamic call
696                         $functionName = "getFetchedUserData('userid', \$userid, '" . $data['callback'] . "')";
697                 } elseif (!empty($data['matches'][4][$data['key']])) {
698                         // User data found
699                         $functionName = "getFetchedUserData('userid', " . $data['matches'][4][$data['key']] . ", '" . $data['callback'] . "')";
700                 }
701         } elseif ((!empty($data['callback'])) && (isUserDataValid())) {
702                 // "Call-back" alias column for current logged in user's data
703                 $functionName = "getUserData('" . $data['callback'] . "')";
704         }
705
706         // Do we have another function to run (e.g. translations)
707         if (!empty($data['extra_func'])) {
708                 // Surround the original function call with it
709                 $functionName = $data['extra_func'] . '(' . $functionName . ')';
710         } // END - if
711
712         // Generate replacer
713         $replacer = '{DQUOTE} . ' . $functionName . ' . {DQUOTE}';
714
715         // Now replace the code
716         $code = replaceExpressionCode($data, $replacer);
717
718         // Return replaced code
719         return $code;
720 }
721
722 // [EOF]
723 ?>