7c23a241634c11b1cb00b19d74a796893f0c2913
[mailer.git] / inc / libs / user_functions.php
1 <?php
2 /************************************************************************
3  * Mailer v0.2.1-FINAL                                Start: 07/16/2004 *
4  * ===================                          Last change: 10/27/2004 *
5  *                                                                      *
6  * -------------------------------------------------------------------- *
7  * File              : user_functions.php                               *
8  * -------------------------------------------------------------------- *
9  * Short description : Special functions for user extension             *
10  * -------------------------------------------------------------------- *
11  * Kurzbeschreibung  : Spezielle Funktionen fuer die user-Erweiterung   *
12  * -------------------------------------------------------------------- *
13  * $Revision::                                                        $ *
14  * $Date::                                                            $ *
15  * $Tag:: 0.2.1-FINAL                                                 $ *
16  * $Author::                                                          $ *
17  * -------------------------------------------------------------------- *
18  * Copyright (c) 2003 - 2009 by Roland Haeder                           *
19  * Copyright (c) 2009 - 2011 by Mailer Developer Team                   *
20  * For more information visit: http://www.mxchange.org                  *
21  *                                                                      *
22  * This program is free software; you can redistribute it and/or modify *
23  * it under the terms of the GNU General Public License as published by *
24  * the Free Software Foundation; either version 2 of the License, or    *
25  * (at your option) any later version.                                  *
26  *                                                                      *
27  * This program is distributed in the hope that it will be useful,      *
28  * but WITHOUT ANY WARRANTY; without even the implied warranty of       *
29  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the        *
30  * GNU General Public License for more details.                         *
31  *                                                                      *
32  * You should have received a copy of the GNU General Public License    *
33  * along with this program; if not, write to the Free Software          *
34  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston,               *
35  * MA  02110-1301  USA                                                  *
36  ************************************************************************/
37
38 // Some security stuff...
39 if (!defined('__SECURITY')) {
40         die();
41 } // END - if
42
43 // Add links for selecting some users
44 function alpha ($sortby, $colspan, $return=false) {
45         if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
46         $add = '&amp;page='.getRequestParameter('page').'&amp;offset='.getRequestParameter('offset');
47         if (isGetRequestParameterSet('mode')) $add .= '&amp;mode='.getRequestParameter('mode');
48
49         /* Creates the list of letters and makes them a link. */
50         $alphabet = explode(',', 'A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,');
51         $num = count($alphabet) - 1;
52         $OUT = '';
53         while (list($counter, $ltr) = each($alphabet)) {
54                 if (getRequestParameter('letter') == $ltr) {
55                         // Current letter is letter from URL
56                         $OUT .= '<strong>' . $ltr . '</strong>';
57                 } else {
58                         // Output link to letter
59                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
60                         if (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
61                         $OUT .= '&amp;letter=' . $ltr . '&amp;sortby=' . $sortby . $add . '%}">' . $ltr . '</a>';
62                 }
63
64                 if ((($counter / getConfig('user_alpha')) == round($counter / getConfig('user_alpha'))) && ($counter > 0)) {
65                         $OUT .= ']<br />[';
66                 } elseif ( $counter != $num ) {
67                         $OUT .= '|';
68                 }
69         } // END - while
70
71         // Prepare content
72         $content = array (
73                 'colspan2'        => $colspan,
74                 'alpha_selection' => $OUT
75         );
76
77         // Load template
78         $OUT = loadTemplate('admin_list_user_alpha', true, $content);
79         if ($return === true) {
80                 // Return generated code
81                 return $OUT;
82         } else {
83                 // Output generated code
84                 outputHtml($OUT);
85         }
86 }
87
88 // Add links for sorting
89 function addSortLinks ($letter, $sortby, $colspan, $return=false) {
90         $OUT = '';
91         if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
92         if (!isGetRequestParameterSet('page'))   setGetRequestParameter('page'  , 0);
93
94         // Add page and offset
95         $add = '&amp;page=' . getRequestParameter('page') . '&amp;offset=' . getRequestParameter('offset');
96
97         // Add status or mode
98         if (isGetRequestParameterSet('status'))   $add .= '&amp;mode=' . getRequestParameter('status');
99         elseif (isGetRequestParameterSet('mode')) $add .= '&amp;mode=' . getRequestParameter('mode');
100
101         // Makes order by links..
102         if ($letter == 'front') $letter = '';
103
104         // Prepare array with all possible sorters
105         $list = array(
106                 'userid'      => '{--_USERID--}',
107                 'family'      => '{--FAMILY--}',
108                 'email'       => '{--EMAIL--}',
109                 'REMOTE_ADDR' => '{--REMOTE_IP--}'
110         );
111
112         // Add nickname if extension is installed
113         if (isExtensionActive('nickname')) {
114                 $list['nickname'] = '{--NICKNAME--}';
115         } // END - if
116
117         foreach ($list as $sort => $title) {
118                 if ($sortby == $sort) {
119                         $OUT .= '<strong>' . $title . '</strong>|';
120                 } else {
121                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=list_user&amp;letter=' . $letter . '&amp;sortby=' . $sort . $add . '%}">' . $title . '</a>|';
122                 }
123         } // END - foreach
124
125         // Add list and colspan
126         $content['list'] = substr($OUT, 0, -1);
127         $content['colspan2'] = $colspan;
128
129         // Load template
130         $OUT = loadTemplate('admin_list_user_sort', true, $content);
131
132         // Should we return or output?
133         if ($return === true) {
134                 // Return code
135                 return $OUT;
136         } else {
137                 // Output code
138                 outputHtml($OUT);
139         }
140 }
141
142 // Add page navigation
143 function addPageNavigation ($numPages, $offset, $showForm, $colspan, $return=false) {
144         // @TODO These two constants are no longer used, maybe we reactivate this code?
145         //if ($showForm === true) {
146         //      // Load form for changing number of lines
147         //      define('__FORM_HEADER', loadTemplate('admin_list_user_sort_form', true));
148         //      define('__FORM_FOOTER', '<tr><td colspan="'.$colspan.'" class="seperator bottom">&nbsp;</td></tr>');
149         //} else {
150         //      // Empty row
151         //      define('__FORM_HEADER', '<tr><td colspan="' . $colspan . '" class="seperator">&nbsp;</td></tr>');
152         //      define('__FORM_FOOTER', '<tr><td colspan="' . $colspan . '" class="seperator bottom">&nbsp;</td></tr>');
153         //}
154
155         $OUT = '';
156         for ($page = 1; $page <= $numPages; $page++) {
157                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
158                         $OUT .= '<strong>-';
159                 } else {
160                         if (!isGetRequestParameterSet('letter')) setGetRequestParameter('letter', '');
161                         if (!isGetRequestParameterSet('sortby')) setGetRequestParameter('sortby', 'userid');
162
163                         // Base link
164                         $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
165
166                         // Add status or mode
167                         if (isGetRequestParameterSet('status'))    $OUT .= '&amp;mode=' . getRequestParameter('status');
168                          elseif (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
169
170                         // Letter and so on
171                         $OUT .= '&amp;letter=' . getRequestParameter('letter') . '&amp;sortby=' . getRequestParameter('sortby') . '&amp;page=' . $page . '&amp;offset=' . $offset . '%}">';
172                 }
173
174                 $OUT .= $page;
175
176                 if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
177                         $OUT .= '-</strong>';
178                 } else  {
179                         $OUT .= '</a>';
180                 }
181
182                 if ($page < $numPages) $OUT .= '|';
183         } // END - for
184
185         // Remember the list and colspan
186         $content['list']     = $OUT;
187         $content['colspan2'] = $colspan;
188
189         // Load template
190         $OUT = loadTemplate('admin_list_user_pagenav', true, $content);
191         if ($return === true) {
192                 // Return code
193                 return $OUT;
194         } else {
195                 // Output code
196                 outputHtml($OUT);
197         }
198 }
199
200 // Create email link to user's account
201 function generateUserEmailLink ($email, $mod = 'admin') {
202         // Show contact link only if user is confirmed by default
203         $locked = " AND `status`='CONFIRMED'";
204
205         // But admins shall always see it
206         if (isAdmin()) $locked = '';
207
208         $result = SQL_QUERY_ESC("SELECT
209         `userid`
210 FROM
211         `{?_MYSQL_PREFIX?}_user_data`
212 WHERE
213         `email`='%s'" . $locked."
214 LIMIT 1",
215                 array($email), __FUNCTION__, __LINE__);
216         if (SQL_NUMROWS($result) == 1) {
217                 // Load userid
218                 list($userid) = SQL_FETCHROW($result);
219
220                 // Rewrite email address to contact link
221                 $email = '{%url=modules.php?module=' . $mod . '&amp;what=user_contct&amp;userid=' . bigintval($userid) . '%}';
222         } // END - if
223
224         // Free memory
225         SQL_FREERESULT($result);
226
227         // Return rewritten (?) email address
228         return $email;
229 }
230
231 // Selects a random user id as the new referal id if they have at least X confirmed mails in this run
232 // @TODO Double-check configuration entry here
233 function determineRandomReferalId () {
234         // Default is zero refid
235         $refid = null;
236
237         // Is the extension version fine?
238         if (isExtensionInstalledAndNewer('user', '0.3.4')) {
239                 // Get all user ids
240                 $totalUsers = countSumTotalData('CONFIRMED', 'user_data', 'userid', 'status', true, " AND `rand_confirmed` >= {?user_min_confirmed?}");
241
242                 // Do we have at least one?
243                 if ($totalUsers > 0) {
244                         // Then choose random number
245                         $randNum = mt_rand(0, ($totalUsers - 1));
246
247                         // Look for random user
248                         $result = SQL_QUERY_ESC("SELECT `userid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `status`='CONFIRMED' AND `rand_confirmed` >= {?user_min_confirmed?} ORDER BY `rand_confirmed` DESC LIMIT %s, 1",
249                                 array($randNum), __FUNCTION__, __LINE__);
250
251                         // Do we have one entry there?
252                         if (SQL_NUMROWS($result) == 1) {
253                                 // Use that userid as new referal id
254                                 list($refid) = SQL_FETCHROW($result);
255
256                                 // Reset all users, this makes this random referal id more challenging
257                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `rand_confirmed`=0",
258                                         array($refid), __FUNCTION__, __LINE__);
259                         } // END - if
260
261                         // Free result
262                         SQL_FREERESULT($result);
263                 } // END - if
264         } // END - if
265
266         // Return result
267         return $refid;
268 }
269
270 // Do the user login
271 function doUserLogin ($userid, $passwd, $successUrl = '', $errorUrl = 'modules.php?module=index&amp;what=login&amp;login=') {
272         // Init variables
273         $dmy = '';
274         $add = '';
275         $errorCode = '0';
276         $ext = '';
277         $isFound = false;
278
279         // Init array
280         $content = array(
281                 'password'    => '',
282                 'userid'      => '',
283                 'last_online' => 0,
284                 'last_login'  => 0,
285                 'hash'        => ''
286         );
287
288         // Check login data
289         if ((isExtensionActive('nickname')) && (isNicknameUsed($userid))) {
290                 // Nickname entered
291                 fetchUserData($userid, 'nickname');
292         } elseif (isNicknameUsed($userid)) {
293                 // No nickname installed
294                 $errorCode = getCode('EXTENSION_PROBLEM');
295                 $ext = 'nickname';
296         } else {
297                 // Direct userid entered
298                 $isFound = fetchUserData($userid);
299         }
300
301         // No error found?
302         if (($errorCode == '0') && ($isFound === true)) {
303                 // Get user data array and set userid (e.g. important if we login with nickname)
304                 $content = getUserDataArray();
305                 if (!empty($content['userid'])) $userid = bigintval($content['userid']);
306         } // END - if
307
308         // Is there an entry?
309         if ((isUserDataValid()) && (getUserData('status') == 'CONFIRMED') && (!empty($content['userid']))) {
310                 // Check for old MD5 passwords
311                 if ((strlen(getUserData('password')) == 32) && (md5($passwd) == getUserData('password'))) {
312                         // Just set the hash to the password from DB... :)
313                         $content['hash'] = getUserData('password');
314                 } else {
315                         // Hash password with improved way for comparsion
316                         $content['hash'] = generateHash($passwd, substr(getUserData('password'), 0, -40));
317                 }
318
319                 // Does the password match the hash?
320                 if ($content['hash'] == getUserData('password')) {
321                         // New hashed password found so let's generate a new one
322                         $content['hash'] = generateHash($passwd);
323
324                         // ... and update database
325                         // @TODO Make this filter working: $ADDON = runFilterChain('post_login_update', $content);
326                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s AND `status`='CONFIRMED' LIMIT 1",
327                                 array($content['hash'], $userid), __FUNCTION__, __LINE__);
328
329                         // No login bonus by default
330                         $GLOBALS['bonus_payed'] = false;
331
332                         // Is bonus up-to-date?
333                         if (isExtensionInstalledAndNewer('bonus', '0.2.2')) {
334                                 // Probe for last online timemark
335                                 $probe = time() -  getUserData('last_online');
336                                 if (getUserData('last_login') > 0) {
337                                         // Use timestamp from last login
338                                         $probe = time() - getUserData('last_login');
339                                 } // END - if
340
341                                 // Is the timeout reached?
342                                 if ($probe >= getConfig('login_timeout')) {
343                                         // Add login bonus to user's account
344                                         $add = ', `login_bonus`=`login_bonus`+{?login_bonus?}';
345                                         $GLOBALS['bonus_payed'] = true;
346
347                                         // Subtract login bonus from userid's account or jackpot
348                                         if ((isExtensionInstalledAndNewer('bonus', '0.3.5')) && (getBonusMode() != 'ADD')) {
349                                                 handleBonusPoints('login_bonus');
350                                         } // END - if
351                                 } // END - if
352                         } // END - if
353
354                         // @TODO Make this filter working: $url = runFilterChain('do_login', array('content' => $content, 'addon' => $ADDON));
355
356                         // Set member id
357                         setMemberId($userid);
358
359                         // Try to set session data (which shall normally always work!)
360                         //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',hash=' . $content['hash'] . '(' . strlen($content['hash']) . ')');
361                         if ((setSession('userid', $userid )) && (setSession('u_hash', encodeHashForCookie($content['hash'])))) {
362                                 // Update database records
363                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `total_logins`=`total_logins`+1" . $add . " WHERE `userid`=%s LIMIT 1",
364                                         array($userid), __FUNCTION__, __LINE__);
365                                 if (!SQL_HASZEROAFFECTED()) {
366                                         // Is a success URL set?
367                                         if (empty($successUrl)) {
368                                                 // Procedure to checking for login data
369                                                 if (($GLOBALS['bonus_payed'] === true) && (isExtensionActive('bonus'))) {
370                                                         // Bonus added (just displaying!)
371                                                         $url = 'modules.php?module=chk_login&amp;mode=bonus';
372                                                 } else {
373                                                         // Bonus not added
374                                                         $url = 'modules.php?module=chk_login&amp;mode=login';
375                                                 }
376                                         } else {
377                                                 // Use this URL
378                                                 $url = $successUrl;
379                                         }
380                                 } else {
381                                         // Cannot update counter!
382                                         $errorCode = getCode('CNTR_FAILED');
383                                 }
384                         } else {
385                                 // Cookies not setable!
386                                 $errorCode = getCode('COOKIES_DISABLED');
387                         }
388                 } elseif (isExtensionInstalledAndNewer('sql_patches', '0.6.1')) {
389                         // Update failure counter
390                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `login_failures`=`login_failures`+1,`last_failure`=NOW() WHERE `userid`=%s LIMIT 1",
391                                 array($userid), __FUNCTION__, __LINE__);
392
393                         // Wrong password!
394                         $errorCode = getCode('WRONG_PASS');
395                 }
396         } elseif ((isUserDataValid()) && (getUserData('status') != 'CONFIRMED')) {
397                 // Create an error code from given status
398                 $errorCode = generateErrorCodeFromUserStatus(getUserData('status'));
399
400                 // Set userid in session
401                 setSession('current_userid', getUserData('userid'));
402         } elseif (!isUserDataValid()) {
403                 // User id not found
404                 $errorCode = getCode('WRONG_ID');
405         } else {
406                 // Unknown error
407                 $errorCode = getCode('UNKNOWN_ERROR');
408         }
409
410         // Error code provided?
411         if ($errorCode > 0) {
412                 // Then reconstruct the URL
413                 $url = $errorUrl . $errorCode;
414
415                 // Extension set? Then add it as well.
416                 if (!empty($ext)) {
417                         $url .= '&amp;ext=' . $ext;
418                 } // END - if
419         } // END - if
420
421         // Return URL
422         return $url;
423 }
424
425 // Try to send a new password for the given user account
426 function doNewUserPassword ($email, $userid) {
427         // Init result and error
428         $errorCode = '';
429         $result = false;
430
431         // Probe userid/nickname
432         // @TODO We should try to rewrite this to fetchUserData() somehow
433         if (!empty($email)) {
434                 // Email entered
435                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `email`='%s' OR `email`='%s' LIMIT 1",
436                         array($email, str_replace('.', '{DOT}', $email)), __FUNCTION__, __LINE__);
437         } elseif ((isExtensionActive('nickname')) && (isNicknameOrUserid($userid))) {
438                 // Nickname entered
439                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `nickname`='%s' OR `userid`='%s' OR `email`='%s' LIMIT 1",
440                         array($userid, $userid, $email), __FUNCTION__, __LINE__);
441         } elseif ((isValidUserId($userid)) && (empty($email))) {
442                 // Direct userid entered
443                 $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `userid`=%s LIMIT 1",
444                         array(bigintval($userid)), __FUNCTION__, __LINE__);
445         } else {
446                 // Userid not set!
447                 logDebugMessage(__FUNCTION__, __LINE__, 'Userid is not set! BUG!');
448                 $errorCode = getCode('WRONG_ID');
449         }
450
451         // Any entry found?
452         if (SQL_NUMROWS($result) == 1) {
453                 // This data is valid, so we create a new pass... :-)
454                 list($userid, $status) = SQL_FETCHROW($result);
455
456                 if ($status == 'CONFIRMED') {
457                         // Ooppps, this was missing! ;-) We should update the database...
458                         $NEW_PASS = generatePassword();
459                         SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s LIMIT 1",
460                                 array(generateHash($NEW_PASS), $userid), __FUNCTION__, __LINE__);
461
462                         // Prepare data and message for email
463                         $message = loadEmailTemplate('guest_new_password', array('new_pass' => $NEW_PASS, 'nickname' => $userid), $userid);
464
465                         // ... and send it away
466                         sendEmail($userid, '{--GUEST_NEW_PASSWORD--}', $message);
467
468                         // Output note to user
469                         displayMessage('{--GUEST_NEW_PASSWORD_SEND--}');
470                 } else {
471                         // Account is locked or unconfirmed
472                         $errorCode = generateErrorCodeFromUserStatus($status);
473
474                         // Load URL
475                         redirectToUrl('modules.php?module=index&amp;what=login&amp;login='.$errorCode);
476                 }
477         } else {
478                 // id or email is wrong
479                 displayMessage('<span class="notice">{--GUEST_WRONG_ID_EMAIL--}</span>');
480         }
481
482         // Return the error code
483         return $errorCode;
484 }
485
486 // Get timestamp for given stats type and data
487 function getEpocheTimeFromUserStats ($statsType, $statsData, $userid = '0') {
488         // Default timestamp is zero
489         $data['inserted'] = '0';
490
491         // User id set?
492         if ((isMemberIdSet()) && ($userid == '0')) {
493                 $userid = getMemberId();
494         } // END - if
495
496         // Is the extension installed and updated?
497         if ((!isExtensionActive('sql_patches')) || (isExtensionInstalledAndOlder('sql_patches', '0.5.6'))) {
498                 // Return zero here
499                 return $data['inserted'];
500         } // END - if
501
502         // Try to find the entry
503         $result = SQL_QUERY_ESC("SELECT
504         UNIX_TIMESTAMP(`inserted`) AS inserted
505 FROM
506         `{?_MYSQL_PREFIX?}_user_stats_data`
507 WHERE
508         `userid`=%s AND
509         `stats_type`='%s' AND
510         `stats_data`='%s'
511 LIMIT 1",
512                 array(
513                         bigintval($userid),
514                         $statsType,
515                         $statsData
516                 ), __FUNCTION__, __LINE__);
517
518         // Is the entry there?
519         if (SQL_NUMROWS($result) == 1) {
520                 // Get this stamp
521                 $data = SQL_FETCHARRAY($result);
522         } // END - if
523
524         // Free result
525         SQL_FREERESULT($result);
526
527         // Return stamp
528         return $data['inserted'];
529 }
530
531 // Inserts user stats
532 function insertUserStatsRecord ($userid, $statsType, $statsData) {
533         // Is the extension installed and updated?
534         if ((!isExtensionActive('sql_patches')) || (isExtensionInstalledAndOlder('sql_patches', '0.5.6'))) {
535                 // Return zero here
536                 return false;
537         } // END - if
538
539         // Does it exist?
540         if ((!getEpocheTimeFromUserStats($statsType, $statsData, $userid)) && (!is_array($statsData))) {
541                 // Then insert it!
542                 SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_user_stats_data` (`userid`,`stats_type`,`stats_data`) VALUES (%s,'%s','%s')",
543                         array(
544                                 bigintval($userid),
545                                 $statsType,
546                                 $statsData
547                         ), __FUNCTION__, __LINE__);
548         } elseif (is_array($statsData)) {
549                 // Invalid data!
550                 logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',type=' . $statsType . ',data=' . gettype($statsData) . ': Invalid statistics data type!');
551         }
552 }
553
554 // Confirms a user account
555 function doConfirmUserAccount ($hash) {
556         // Init content
557         $content = array(
558                 'message' => '{--GUEST_CONFIRMED_FAILED--}',
559                 'userid'  => 0,
560         );
561
562         // Initialize the user id
563         $userid = '0';
564
565         // Search for an unconfirmed or confirmed account
566         $result = SQL_QUERY_ESC("SELECT `userid`, `email`, `refid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `user_hash`='%s' AND (`status`='UNCONFIRMED' OR `status`='CONFIRMED') LIMIT 1",
567                 array($hash), __FILE__, __LINE__);
568         if (SQL_NUMROWS($result) == 1) {
569                 // Ok, he want's to confirm now so we load some data
570                 list($userid, $email, $refid) = SQL_FETCHROW($result);
571
572                 // Fetch user data
573                 if (!fetchUserData($userid)) {
574                         // Not found, should not happen
575                         debug_report_bug(__FILE__, __LINE__, 'User account ' . $userid . ' not found.');
576                 } // END - if
577
578                 // Load all data and add points
579                 $content = getUserDataArray();
580
581                 // Unlock his account (but only when it is on UNCONFIRMED!)
582                 SQL_QUERY_ESC("UPDATE
583         `{?_MYSQL_PREFIX?}_user_data`
584 SET
585         `status`='CONFIRMED',
586         `ref_payout`={?ref_payout?},
587         `user_hash`=NULL
588 WHERE
589         `user_hash`='%s' AND
590         `status`='UNCONFIRMED'
591 LIMIT 1",
592                         array($hash), __FILE__, __LINE__);
593
594                 // Was it updated?
595                 if (!SQL_HASZEROAFFECTED()) {
596                         // Send email if updated
597                         $message = loadEmailTemplate('guest_user_confirmed', $content, bigintval($userid));
598
599                         // And send him right away the confirmation mail
600                         sendEmail($email, '{--GUEST_THANX_CONFIRM--}', $message);
601
602                         // Maybe he got "referaled"?
603                         if (($refid > 0) && ($refid != $userid)) {
604                                 // Select the referal userid
605                                 if (fetchUserData($refid)) {
606                                         // Update ref counter...
607                                         updateReferalCounter($refid);
608
609                                         // If version matches add ref bonus to refid's account
610                                         if ((isExtensionInstalledAndNewer('bonus', '0.4.4')) && (isBonusRallyeActive())) {
611                                                 // Add points (directly only!)
612                                                 SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `bonus_ref`=`bonus_ref`+{?bonus_ref?} WHERE `userid`=%s LIMIT 1",
613                                                         array(bigintval($refid)), __FILE__, __LINE__);
614
615                                                 // Subtract points from system
616                                                 handleBonusPoints(getConfig('bonus_ref'));
617                                         } // END - if
618
619                                         // Add one-time referal bonus over referal system or directly
620                                         // @TODO Try to rewrite the following unset()
621                                         unset($GLOBALS['ref_level']);
622                                         addPointsThroughReferalSystem('referal_bonus', $refid, getPointsRef(), true, bigintval($userid), getConfig('reg_points_mode'));
623                                 } // END - if
624                         } // END - if
625
626                         if (isExtensionActive('rallye')) {
627                                 // Add user to rallye (or not?)
628                                 addUserToReferalRallye(bigintval($userid));
629                         } // END - if
630
631                         // Account confirmed!
632                         if (isExtensionActive('lead')) {
633                                 // Set special lead cookie
634                                 setSession('lead_userid', bigintval($userid));
635
636                                 // Lead-Code mode enabled
637                                 redirectToUrl('lead-confirm.php');
638                         } else {
639                                 $content['message'] = '{--GUEST_CONFIRMED_DONE--}';
640                                 $content['userid']  = bigintval($userid);
641                         }
642                 } elseif (isExtensionActive('lead')) {
643                         // Set special lead cookie
644                         setSession('lead_userid', bigintval($userid));
645
646                         // Lead-Code mode enabled
647                         redirectToUrl('lead-confirm.php');
648                 } else {
649                         // Nobody was found unter this hash key... or our new member want's to confirm twice?
650                         $content['message'] = '{--GUEST_CONFIRMED_TWICE--}';
651                 }
652         } else {
653                 // Nobody was found unter this hash key... or our new member want's to confirm twice?
654                 $content['message'] = '{--GUEST_CONFIRMED_TWICE--}';
655         }
656
657         // Load template
658         displayMessage($content['message']);
659 }
660
661 // Does resend the user's confirmation link for given email address
662 function doResendUserConfirmationLink ($email) {
663         // Email address not registered is default message
664         $message = '{--EMAIL_404--}';
665
666         // Confirmation link requested
667         if (fetchUserData($email, 'email')) {
668                 // Email address found
669                 $content = getUserDataArray();
670
671                 // Is the account unconfirmed?
672                 if ($content['status'] == 'UNCONFIRMED') {
673                         // Load email template
674                         $message = loadEmailTemplate('guest_request_confirm', array('hash' => $content['user_hash']), $content['userid']);
675
676                         // Send email
677                         sendEmail($email, '{--GUEST_REQUEST_CONFIRM_LINK_SUBJECT--}', $message);
678                 } // END - if
679
680                 // Create message based on the status
681                 $message = getConfirmationMessageFromUserStatus($content['status']);
682         } // END - if
683
684         // Output message
685         displayMessage($message);
686 }
687
688 // Get a message (somewhat translation) from user status for confirmation link.
689 // This is different to translateUserStatus() in text messages.
690 function getConfirmationMessageFromUserStatus ($status) {
691         // Default is 'UNKNOWN'
692         $message = getMaskedMessage('GUEST_LOGIN_ID_UNKNOWN_STATUS', $status);
693
694         // Which status is it?
695         switch ($status) {
696                 case 'UNCONFIRMED': // Account is unconfirmed
697                         // And set message
698                         $message = '{--GUEST_CONFIRM_LINK_SENT--}';
699                         break;
700
701                 case 'CONFIRMED': // Account already confirmed
702                         $message = '{--GUEST_LOGIN_ID_CONFIRMED--}';
703                         break;
704
705                 case 'LOCKED': // Account is locked
706                         $message = '{--GUEST_LOGIN_ID_LOCKED--}';
707                         break;
708
709                 default: // This should not happen
710                         debug_report_bug(__FUNCTION__, __LINE__, 'Unknown user status ' . $status . ' detected.');
711                         break;
712         } // END - switch
713
714         // Return message
715         return $message;
716 }
717
718 // Expression call-back function for fetching user data
719 function doExpressionUser ($data) {
720         // Use current userid by default
721         $functionName = 'getMemberId()';
722
723         // User-related data, so is there a userid?
724         if (!empty($data['matches'][4][$data['key']])) {
725                 // Do we have a userid or $userid?
726                 if ($data['matches'][4][$data['key']] == '$userid') {
727                         // Use dynamic call
728                         $functionName = "getFetchedUserData('userid', \$userid, '" . $data['callback'] . "')";
729                 } elseif (!empty($data['matches'][4][$data['key']])) {
730                         // User data found
731                         $functionName = "getFetchedUserData('userid', " . $data['matches'][4][$data['key']] . ", '" . $data['callback'] . "')";
732                 }
733         } elseif ((!empty($data['callback'])) && (isUserDataValid())) {
734                 // "Call-back" alias column for current logged in user's data
735                 $functionName = "getUserData('" . $data['callback'] . "')";
736         }
737
738         // Do we have another function to run (e.g. translations)
739         if (!empty($data['extra_func'])) {
740                 // Surround the original function call with it
741                 $functionName = $data['extra_func'] . '(' . $functionName . ')';
742         } // END - if
743
744         // Generate replacer
745         $replacer = '{DQUOTE} . ' . $functionName . ' . {DQUOTE}';
746
747         // Now replace the code
748         $code = replaceExpressionCode($data, $replacer);
749
750         // Return replaced code
751         return $code;
752 }
753
754 // Template call-back function for list_user admin function
755 function doTemplateAdminListUserTitle ($template, $dummy = false) {
756         // Init title with "all accounts"
757         $code = '{--ADMIN_LIST_ALL_ACCOUNTS--}';
758
759         // Do we have a 'status' or 'mode' set?
760         if (isGetRequestParameterSet('status')) {
761                 // Set title according to the 'status'
762                 $code = sprintf("{--ADMIN_LIST_STATUS_%s_ACCOUNTS--}", strtoupper(getRequestParameter('status')));
763         } elseif (isGetRequestParameterSet('mode')) {
764                 // Set title according to the "mode"
765                 $code = sprintf("{--ADMIN_LIST_MODE_%s_ACCOUNTS--}", strtoupper(getRequestParameter('mode')));
766         }
767
768         // Return the code
769         return $code;
770 }
771
772 // [EOF]
773 ?>