Even more rewrites/fixes from EL branch (please report any broken part after you...
[mailer.git] / inc / libs / user_functions.php
index 8e913f2..ca86a9b 100644 (file)
@@ -1,7 +1,7 @@
 <?php
 /************************************************************************
- * MXChange v0.2.1                                    Start: 07/16/2004 *
- * ===============                              Last change: 10/27/2004 *
+ * Mailer v0.2.1-FINAL                                Start: 07/16/2004 *
+ * ===================                          Last change: 10/27/2004 *
  *                                                                      *
  * -------------------------------------------------------------------- *
  * File              : user_functions.php                               *
@@ -17,7 +17,8 @@
  * Needs to be in all Files and every File needs "svn propset           *
  * svn:keywords Date Revision" (autoprobset!) at least!!!!!!            *
  * -------------------------------------------------------------------- *
- * Copyright (c) 2003 - 2008 by Roland Haeder                           *
+ * Copyright (c) 2003 - 2009 by Roland Haeder                           *
+ * Copyright (c) 2009, 2010 by Mailer Developer Team                    *
  * For more information visit: http://www.mxchange.org                  *
  *                                                                      *
  * This program is free software; you can redistribute it and/or modify *
 
 // Some security stuff...
 if (!defined('__SECURITY')) {
-       $INC = substr(dirname(__FILE__), 0, strpos(dirname(__FILE__), "/inc") + 4) . "/security.php";
-       require($INC);
-}
+       die();
+} // END - if
 
 // Add links for selecting some users
 function alpha ($sortby, $colspan, $return=false) {
-       if (!REQUEST_ISSET_GET(('offset'))) REQUEST_SET_GET('offset', 0);
-       $add = "&amp;page=".REQUEST_GET(('page'))."&amp;offset=".REQUEST_GET(('offset'));
-       if (REQUEST_ISSET_GET(('mode'))) $add .= "&amp;mode=".REQUEST_GET(('mode'));
+       if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
+       $add = '&amp;page='.getRequestParameter('page').'&amp;offset='.getRequestParameter('offset');
+       if (isGetRequestParameterSet('mode')) $add .= '&amp;mode='.getRequestParameter('mode');
 
        /* Creates the list of letters and makes them a link. */
-       $alphabet = array(getMessage('_ALL2'),"A","B","C","D","E","F","G","H","I","J","K","L","M","N","O","P","Q","R","S","T","U","V","W","X","Y","Z",getMessage('_OTHERS'));
+       $alphabet = explode(',', getMessage('_ALL2') . ',A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,' . getMessage('_OTHERS'));
        $num = count($alphabet) - 1;
-       $OUT = "";
+       $OUT = '';
        while (list($counter, $ltr) = each($alphabet)) {
-               if (REQUEST_GET('letter') == $ltr) {
+               if (getRequestParameter('letter') == $ltr) {
                        // Current letter is letter from URL
-                       $OUT .= "<strong>".$ltr."</strong>";
+                       $OUT .= '<strong>' . $ltr . '</strong>';
                } else {
                        // Output link to letter
-                       $OUT .= "<a href=\"{!URL!}/modules.php?module=admin&amp;what=".$GLOBALS['what'];
-                       if (REQUEST_ISSET_GET(('mode'))) $OUT .= "&amp;mode=".REQUEST_GET(('mode'));
-                       $OUT .= "&amp;letter=".$ltr."&amp;sortby=".$sortby.$add."\">".$ltr."</a>";
+                       $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
+                       if (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
+                       $OUT .= '&amp;letter=' . $ltr . '&amp;sortby=' . $sortby . $add . '%}">' . $ltr . '</a>';
                }
 
                if ((($counter / getConfig('user_alpha')) == round($counter / getConfig('user_alpha'))) && ($counter > 0)) {
-                       $OUT .= "&nbsp;]<br />[&nbsp;";
+                       $OUT .= '&nbsp;]<br />[&nbsp;';
                } elseif ( $counter != $num ) {
-                       $OUT .= "&nbsp;|&nbsp;";
+                       $OUT .= '&nbsp;|&nbsp;';
                }
        } // END - while
 
-       define('__ALPHA_LIST', $OUT);
-
        // Load template
-       $OUT = LOAD_TEMPLATE("admin_list_user_alpha", true);
+       $OUT = loadTemplate('admin_list_user_alpha', true, $OUT);
        if ($return === true) {
                // Return generated code
                return $OUT;
        } else {
                // Output generated code
-               OUTPUT_HTML($OUT);
+               outputHtml($OUT);
        }
 }
 
 // Add links for sorting
-function SortLinks ($letter, $sortby, $colspan, $return=false) {
-       $OUT = "";
-       if (!REQUEST_ISSET_GET(('offset'))) REQUEST_SET_GET('offset', 0);
-       if (!REQUEST_ISSET_GET(('page')))   REQUEST_SET_GET('page'  , 0);
+function addSortLinks ($letter, $sortby, $colspan, $return=false) {
+       $OUT = '';
+       if (!isGetRequestParameterSet('offset')) setGetRequestParameter('offset', 0);
+       if (!isGetRequestParameterSet('page'))   setGetRequestParameter('page'  , 0);
 
        // Add page and offset
-       $add = "&amp;page=".REQUEST_GET(('page'))."&amp;offset=".REQUEST_GET(('offset'));
+       $add = '&amp;page=' . getRequestParameter('page') . '&amp;offset=' . getRequestParameter('offset');
 
        // Add status or mode
-       if (REQUEST_ISSET_GET(('status'))) $add .= "&amp;mode=".REQUEST_GET(('status'));
-        elseif (REQUEST_ISSET_GET(('mode'))) $add .= "&amp;mode=".REQUEST_GET(('mode'));
+       if (isGetRequestParameterSet('status'))   $add .= '&amp;mode=' . getRequestParameter('status');
+       elseif (isGetRequestParameterSet('mode')) $add .= '&amp;mode=' . getRequestParameter('mode');
 
        // Makes order by links..
-       if ($letter == "front") $letter = getMessage('_ALL2');
+       if ($letter == 'front') $letter = getMessage('_ALL2');
 
        // Prepare array with all possible sorters
        $list = array(
-               'userid'                => getMessage('_UID'),
-               'family'                => getMessage('FAMILY_NAME'),
-               'email'         => getMessage('ADDY'),
-               'REMOTE_ADDR'   => getMessage('REMOTE_IP')
+               'userid'      => getMessage('_UID'),
+               'family'      => getMessage('FAMILY'),
+               'email'       => getMessage('EMAIL'),
+               'REMOTE_ADDR' => getMessage('REMOTE_IP')
        );
 
        // Add nickname if extension is installed
-       if (EXT_IS_ACTIVE("nickname")) {
+       if (isExtensionActive('nickname')) {
                $list['nickname'] = getMessage('NICKNAME');
        } // END - if
 
        foreach ($list as $sort => $title) {
                if ($sortby == $sort) {
-                       $OUT .= "<strong>".$title."</strong>&nbsp;|&nbsp;";
+                       $OUT .= '<strong>' . $title . '</strong>&nbsp;|&nbsp;';
                } else {
-                       $OUT .= "<a href=\"{!URL!}/modules.php?module=admin&amp;what=list_user&amp;letter=".$letter."&amp;sortby=".$sort.$add."\">".$title."</a>&nbsp;|&nbsp;";
+                       $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=list_user&amp;letter=' . $letter . '&amp;sortby=' . $sort.$add . '%}">' . $title . '</a>&nbsp;|&nbsp;';
                }
        } // END - foreach
 
-       define('__SORT_LIST', substr($OUT, 0, -13));
+       $content['list'] = substr($OUT, 0, -13);
 
        // Load template
-       $OUT = LOAD_TEMPLATE("admin_list_user_sort", true);
+       $OUT = loadTemplate('admin_list_user_sort', true, $content);
+
+       // Should we return or output?
        if ($return === true) {
                // Return code
                return $OUT;
        } else {
                // Output code
-               OUTPUT_HTML($OUT);
+               outputHtml($OUT);
        }
 }
 
 // Add page navigation
-function ADD_PAGENAV ($PAGES, $offset, $show_form, $colspan,$return=false) {
-       if (!$show_form) {
-               // Empty row
-               define('__FORM_HEADER', "<tr><td colspan=\"".$colspan."\" class=\"seperator\">&nbsp;</td></tr>");
-       } else {
-               // Load form for changing number of lines
-               define('__FORM_HEADER', LOAD_TEMPLATE("admin_list_user_sort_form", true));
-       }
-
-       if (!$show_form) {
-               // Add line with bottom border
-               define('__FORM_FOOTER', "<tr><td colspan=\"{!__COLSPAN2!}\" class=\"seperator bottom2\">&nbsp;</td></tr>");
-       } else {
-               // Add line without bottom border
-               define('__FORM_FOOTER', "<tr><td colspan=\"{!__COLSPAN2!}\" class=\"seperator bottom2\">&nbsp;</td></tr>");
-       }
-
-       $OUT = "";
-       for ($page = 1; $page <= $PAGES; $page++) {
-               if (($page == REQUEST_GET('page')) || ((!REQUEST_ISSET_GET(('page'))) && ($page == "1"))) {
-                       $OUT .= "<strong>-";
+function addPageNavigation ($pages, $offset, $showForm, $colspan, $return=false) {
+       // @TODO These two constants are no longer used, maybe we reactivate this code?
+       //if ($showForm === true) {
+       //      // Load form for changing number of lines
+       //      define('__FORM_HEADER', loadTemplate('admin_list_user_sort_form', true));
+       //      define('__FORM_FOOTER', '<tr><td colspan="'.$colspan.'" class="seperator bottom">&nbsp;</td></tr>');
+       //} else {
+       //      // Empty row
+       //      define('__FORM_HEADER', '<tr><td colspan="' . $colspan . '" class="seperator">&nbsp;</td></tr>');
+       //      define('__FORM_FOOTER', '<tr><td colspan="' . $colspan . '" class="seperator bottom">&nbsp;</td></tr>');
+       //}
+
+       $OUT = '';
+       for ($page = 1; $page <= $pages; $page++) {
+               if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
+                       $OUT .= '<strong>-';
                } else {
-                       if (!REQUEST_ISSET_GET(('letter'))) REQUEST_SET_GET('letter', getMessage('_ALL2'));
-                       if (!REQUEST_ISSET_GET(('sortby'))) REQUEST_SET_GET('sortby', "userid");
+                       if (!isGetRequestParameterSet('letter')) setGetRequestParameter('letter', getMessage('_ALL2'));
+                       if (!isGetRequestParameterSet('sortby')) setGetRequestParameter('sortby', 'userid');
 
                        // Base link
-                       $OUT .= "<a href=\"{!URL!}/modules.php?module=admin&amp;what=".$GLOBALS['what'];
+                       $OUT .= '<a href="{%url=modules.php?module=admin&amp;what=' . getWhat();
 
                        // Add status or mode
-                       if (REQUEST_ISSET_GET(('status'))) $OUT .= "&amp;mode=".REQUEST_GET(('status'));
-                        elseif (REQUEST_ISSET_GET(('mode'))) $OUT .= "&amp;mode=".REQUEST_GET(('mode'));
+                       if (isGetRequestParameterSet('status'))    $OUT .= '&amp;mode=' . getRequestParameter('status');
+                        elseif (isGetRequestParameterSet('mode')) $OUT .= '&amp;mode=' . getRequestParameter('mode');
 
-                        // Letter and so on
-                       $OUT .= "&amp;letter=".REQUEST_GET(('letter'))."&amp;sortby=".REQUEST_GET(('sortby'))."&amp;page=".$page."&amp;offset=".$offset."\">";
+                       // Letter and so on
+                       $OUT .= '&amp;letter=' . getRequestParameter('letter') . '&amp;sortby=' . getRequestParameter('sortby') . '&amp;page=' . $page . '&amp;offset=' . $offset . '%}">';
                }
 
                $OUT .= $page;
 
-               if (($page == REQUEST_GET('page')) || ((!REQUEST_ISSET_GET(('page'))) && ($page == "1"))) {
-                       $OUT .= "-</strong>";
+               if (($page == getRequestParameter('page')) || ((!isGetRequestParameterSet('page')) && ($page == 1))) {
+                       $OUT .= '-</strong>';
                } else  {
-                       $OUT .= "</a>";
+                       $OUT .= '</a>';
                }
 
-               if ($page < $PAGES) $OUT .= "&nbsp;|&nbsp;";
+               if ($page < $pages) $OUT .= '&nbsp;|&nbsp;';
        } // END - for
 
-       define('__PAGENAV_LIST', $OUT);
+       // Remember the list
+       $content['list'] = $OUT;
 
        // Load template
-       $OUT = LOAD_TEMPLATE("admin_list_user_pagenav", true);
+       $OUT = loadTemplate('admin_list_user_pagenav', true, $content);
        if ($return === true) {
                // Return code
                return $OUT;
        } else {
                // Output code
-               OUTPUT_HTML($OUT);
+               outputHtml($OUT);
        }
 }
 
 // Create email link to user's account
-function USER_CREATE_EMAIL_LINK($email, $mod="admin") {
+function generateUserEmailLink($email, $mod = 'admin') {
        // Show contact link only if user is confirmed by default
        $locked = " AND `status`='CONFIRMED'";
 
        // But admins shall always see it
-       if (IS_ADMIN()) $locked = "";
-
-       $result = SQL_QUERY_ESC("SELECT userid
-FROM `{!_MYSQL_PREFIX!}_user_data`
-WHERE `email`='%s'".$locked." LIMIT 1",
-        array($email), __FUNCTION__, __LINE__);
+       if (isAdmin()) $locked = '';
+
+       $result = SQL_QUERY_ESC("SELECT
+       `userid`
+FROM
+       `{?_MYSQL_PREFIX?}_user_data`
+WHERE
+       `email`='%s'" . $locked."
+LIMIT 1",
+               array($email), __FUNCTION__, __LINE__);
        if (SQL_NUMROWS($result) == 1) {
                // Load userid
-               list($uid) = SQL_FETCHROW($result);
+               list($userid) = SQL_FETCHROW($result);
 
                // Rewrite email address to contact link
-               $email = "{!URL!}/modules.php?module=".$mod."&amp;what=user_contct&amp;uid=".bigintval($uid);
+               $email = '{%url=modules.php?module=' . $mod . '&amp;what=user_contct&amp;userid=' . bigintval($userid) . '%}';
        } // END - if
 
        // Free memory
@@ -222,14 +222,15 @@ WHERE `email`='%s'".$locked." LIMIT 1",
 }
 
 // Selects a random user id as the new referal id if they have at least X confirmed mails in this run
-function SELECT_RANDOM_REFID () {
+// @TODO Double-check configuration entry here
+function determineRandomReferalId () {
        // Default is zero refid
-       $refid = 0;
+       $refid = '0';
 
        // Is the extension version fine?
-       if (GET_EXT_VERSION("user") >= "0.3.4") {
+       if (isExtensionInstalledAndNewer('user', '0.3.4')) {
                // Get all user ids
-               $totalUsers = GET_TOTAL_DATA("CONFIRMED", "user_data", "userid", "status", true, " AND `rand_confirmed` >= ".getConfig('user_min_confirmed')."");
+               $totalUsers = countSumTotalData('CONFIRMED', 'user_data', 'userid', 'status', true, " AND `rand_confirmed` >= ".getConfig('user_min_confirmed')."");
 
                // Do we have at least one?
                if ($totalUsers > 0) {
@@ -237,8 +238,8 @@ function SELECT_RANDOM_REFID () {
                        $randNum = mt_rand(0, ($totalUsers - 1));
 
                        // Look for random user
-                       $result = SQL_QUERY_ESC("SELECT `userid` FROM `{!_MYSQL_PREFIX!}_user_data` WHERE `status`='CONFIRMED' AND `rand_confirmed` >= %s ORDER BY `rand_confirmed` DESC LIMIT %s, 1",
-                               array(getConfig('user_min_confirmed'), $randNum), __FUNCTION__, __LINE__);
+                       $result = SQL_QUERY_ESC("SELECT `userid` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `status`='CONFIRMED' AND `rand_confirmed` >= {?user_min_confirmed?} ORDER BY `rand_confirmed` DESC LIMIT %s, 1",
+                               array($randNum), __FUNCTION__, __LINE__);
 
                        // Do we have one entry there?
                        if (SQL_NUMROWS($result) == 1) {
@@ -246,7 +247,7 @@ function SELECT_RANDOM_REFID () {
                                list($refid) = SQL_FETCHROW($result);
 
                                // Reset this user's counter
-                               SQL_QUERY_ESC("UPDATE `{!_MYSQL_PREFIX!}_user_data` SET `rand_confirmed`=0 WHERE userid=%s LIMIT 1",
+                               SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `rand_confirmed`=0 WHERE `userid`=%s LIMIT 1",
                                        array($refid), __FUNCTION__, __LINE__);
                        } // END - if
 
@@ -260,208 +261,271 @@ function SELECT_RANDOM_REFID () {
 }
 
 // Do the user login
-function USER_DO_LOGIN ($uid, $passwd) {
+function doUserLogin ($userid, $passwd, $successUrl = '', $errorUrl = 'modules.php?module=index&amp;what=login&amp;login=') {
        // Init variables
-       $dmy = "";
-
-       // Add last_login if available
-       $lastOnline = ""; 
-       if (GET_EXT_VERSION("sql_patches") >= "0.2.8") {
-               $lastOnline = ", last_login";
-       } // END - if
+       $dmy = '';
+       $add = '';
+       $errorCode = '0';
+       $ext = '';
 
        // Init array
        $content = array(
-               'password'    => "",
-               'userid'      => "",
+               'password'    => '',
+               'userid'      => '',
                'last_online' => 0,
                'last_login'  => 0,
-               'hash'        => ""
+               'hash'        => ''
        );
 
        // Check login data
-       if ((EXT_IS_ACTIVE("nickname")) && (NICKNAME_PROBE_ON_USERID($uid))) {
+       if ((isExtensionActive('nickname')) && (isNicknameUsed($userid))) {
                // Nickname entered
-               $result = SQL_QUERY_ESC("SELECT userid, password, last_online".$lastOnline." FROM `{!_MYSQL_PREFIX!}_user_data` WHERE nickname='%s' AND `status`='CONFIRMED' LIMIT 1",
-                       array($uid), __FUNCTION__, __LINE__);
+               fetchUserData($userid, 'nickname');
+       } elseif (isNicknameUsed($userid)) {
+               // No nickname installed
+               $errorCode = getCode('EXTENSION_PROBLEM');
+               $ext = 'nickname';
        } else {
                // Direct userid entered
-               $result = SQL_QUERY_ESC("SELECT userid, password, last_online".$lastOnline." FROM `{!_MYSQL_PREFIX!}_user_data` WHERE userid=%s AND `status`='CONFIRMED' LIMIT 1",
-                       array($uid, $content['hash']), __FUNCTION__, __LINE__);
+               fetchUserData($userid);
        }
 
-       // Load entry
-       $content = SQL_FETCHARRAY($result);
-       if (!empty($content['userid'])) $uid = bigintval($content['userid']);
+       // No error found?
+       if ($errorCode == '0') {
+               // Get user data array and set userid (e.g. important if we login with nickname)
+               $content = getUserDataArray();
+               if (!empty($content['userid'])) $userid = bigintval($content['userid']);
+       } // END - if
 
        // Is there an entry?
-       if ((SQL_NUMROWS($result) == 1) && ((($probe_nickname) && (!empty($content['userid']))) || ($content['userid'] == $uid))) {
-               // Free result
-               SQL_FREERESULT($result);
-
+       if ((isUserDataValid()) && (getUserData('status') == 'CONFIRMED') && (!empty($content['userid']))) {
                // Check for old MD5 passwords
-               if ((strlen($content['password']) == 32) && (md5($passwd) == $content['password'])) {
+               if ((strlen(getUserData('password')) == 32) && (md5($passwd) == getUserData('password'))) {
                        // Just set the hash to the password from DB... :)
-                       $content['hash'] = $content['password'];
+                       $content['hash'] = getUserData('password');
                } else {
                        // Hash password with improved way for comparsion
-                       $content['hash'] = generateHash($passwd, substr($content['password'], 0, -40));
+                       $content['hash'] = generateHash($passwd, substr(getUserData('password'), 0, -40));
                }
 
                // Does the password match the hash?
-               if ($content['hash'] == $content['password']) {
+               if ($content['hash'] == getUserData('password')) {
                        // New hashed password found so let's generate a new one
                        $content['hash'] = generateHash($passwd);
 
                        // ... and update database
                        // @TODO Make this filter working: $ADDON = runFilterChain('post_login_update', $content);
-                       SQL_QUERY_ESC("UPDATE `{!_MYSQL_PREFIX!}_user_data` SET password='%s' WHERE userid=%s AND `status`='CONFIRMED' LIMIT 1",
-                               array($content['hash'], $uid), __FUNCTION__, __LINE__);
+                       SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s AND `status`='CONFIRMED' LIMIT 1",
+                               array($content['hash'], $userid), __FUNCTION__, __LINE__);
 
                        // No login bonus by default
                        $GLOBALS['bonus_payed'] = false;
 
                        // Probe for last online timemark
-                       $probe = time() -  $content['last_online'];
-                       if (!empty($content['last_login'])) $probe = time() - $content['last_login'];
-                       if ((GET_EXT_VERSION("bonus") >= "0.2.2") && ($probe >= getConfig('login_timeout'))) {
+                       $probe = time() -  getUserData('last_online');
+                       if (getUserData('last_login') > 0) $probe = time() - getUserData('last_login');
+
+                       if ((isExtensionInstalledAndNewer('bonus', '0.2.2')) && ($probe >= getConfig('login_timeout'))) {
                                // Add login bonus to user's account
-                               $add = sprintf(", login_bonus=login_bonus+%s",
-                                       (float)getConfig('login_bonus')
-                               );
+                               $add = ', `login_bonus`=`login_bonus`+{?login_bonus?}';
                                $GLOBALS['bonus_payed'] = true;
 
                                // Subtract login bonus from userid's account or jackpot
-                               if ((GET_EXT_VERSION("bonus") >= "0.3.5") && (getConfig('bonus_mode') != "ADD")) BONUS_POINTS_HANDLER('login_bonus');
+                               if ((isExtensionInstalledAndNewer('bonus', '0.3.5')) && (getConfig('bonus_mode') != 'ADD')) handleBonusPoints('login_bonus');
                        } // END - if
 
-                       // Calculate new hash with the secret key and master salt together
-                       $content['hash'] = generatePassString($content['hash']);
+                       // @TODO Make this filter working: $url = runFilterChain('do_login', array('content' => $content, 'addon' => $ADDON));
 
-                       // Update global array
-                       // @TODO Make this filter working: $URL = runFilterChain('do_login', array('content' => $content, 'addon' => $ADDON));
-                       setUserId($uid);
+                       // Set member id
+                       setMemberId($userid);
 
                        // Try to set session data (which shall normally always work!)
-                       if ((set_session('userid', $uid )) && (set_session('u_hash', $content['hash']))) {
+                       //* DEBUG: */ logDebugMessage(__FUNCTION__, __LINE__, 'userid=' . $userid . ',hash=' . $content['hash'] . '(' . strlen($content['hash']) . ')');
+                       if ((setSession('userid', $userid )) && (setSession('u_hash', encodeHashForCookie($content['hash'])))) {
                                // Update database records
-                               SQL_QUERY_ESC("UPDATE `{!_MYSQL_PREFIX!}_user_data` SET total_logins=total_logins+1".$add." WHERE userid=%s LIMIT 1",
-                                       array($uid), __FUNCTION__, __LINE__);
+                               SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `total_logins`=`total_logins`+1" . $add . " WHERE `userid`=%s LIMIT 1",
+                                       array($userid), __FUNCTION__, __LINE__);
                                if (SQL_AFFECTEDROWS() == 1) {
-                                       // Procedure to checking for login data
-                                       if (($GLOBALS['bonus_payed']) && (EXT_IS_ACTIVE("bonus"))) {
-                                               // Bonus added (just displaying!)
-                                               $URL = "modules.php?module=chk_login&amp;mode=bonus";
+                                       // Is a success URL set?
+                                       if (empty($successUrl)) {
+                                               // Procedure to checking for login data
+                                               if (($GLOBALS['bonus_payed'] === true) && (isExtensionActive('bonus'))) {
+                                                       // Bonus added (just displaying!)
+                                                       $url = 'modules.php?module=chk_login&amp;mode=bonus';
+                                               } else {
+                                                       // Bonus not added
+                                                       $url = 'modules.php?module=chk_login&amp;mode=login';
+                                               }
                                        } else {
-                                               // Bonus not added
-                                               $URL = "modules.php?module=chk_login&amp;mode=login";
+                                               // Use this URL
+                                               $url = $successUrl;
                                        }
                                } else {
                                        // Cannot update counter!
-                                       $URL = "modules.php?module=index&amp;what=login&amp;login=".getCode('CNTR_FAILED');
+                                       $errorCode = getCode('CNTR_FAILED');
                                }
                        } else {
                                // Cookies not setable!
-                               $URL = "modules.php?module=index&amp;what=login&amp;login=".getCode('NO_COOKIES');
+                               $errorCode = getCode('COOKIES_DISABLED');
                        }
-               } elseif (GET_EXT_VERSION("sql_patches") >= "0.6.1") {
+               } elseif (isExtensionInstalledAndNewer('sql_patches', '0.6.1')) {
                        // Update failture counter
-                       SQL_QUERY_ESC("UPDATE `{!_MYSQL_PREFIX!}_user_data` SET login_failures=login_failures+1,last_failure=NOW() WHERE userid=%s LIMIT 1",
-                               array($uid), __FUNCTION__, __LINE__);
+                       SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `login_failures`=`login_failures`+1,`last_failure`=NOW() WHERE `userid`=%s LIMIT 1",
+                               array($userid), __FUNCTION__, __LINE__);
 
                        // Wrong password!
-                       $URL = "modules.php?module=index&amp;what=login&amp;login=".getCode('WRONG_PASS');
-               }
-       } elseif ((($probe_nickname) && (!empty($content['userid']))) || ($content['userid'] == $uid)) {
-               // Other account status?
-               // @TODO Can this query be merged with above query?
-               $result = SQL_QUERY_ESC("SELECT status FROM `{!_MYSQL_PREFIX!}_user_data` WHERE userid=%s LIMIT 1",
-                       array($uid), __FUNCTION__, __LINE__);
-
-               // Entry found?
-               if (SQL_NUMROWS($result) == 1) {
-                       // Load status
-                       list($status) = SQL_FETCHROW($result);
-
-                       // Create an error code from given status
-                       $ERROR = GEN_ERROR_CODE_FROM_ACCOUNT_STATUS($status);
-               } else {
-                       // ID not found!
-                       $ERROR = getCode('WRONG_ID');
+                       $errorCode = getCode('WRONG_PASS');
                }
-
-               // Construct URL
-               $URL = "modules.php?module=index&amp;what=login&amp;login=".$ERROR;
+       } elseif (getUserData('status') != 'CONFIRMED') {
+               // Create an error code from given status
+               $errorCode = generateErrorCodeFromUserStatus(getUserData('status'));
+
+               // Set userid in session
+               setSession('current_userid', getUserData('userid'));
+       } elseif (!isUserDataValid()) {
+               // User id not found!
+               $errorCode = getCode('WRONG_ID');
        } else {
-               // ID not found!
-               $URL = "modules.php?module=index&amp;what=login&amp;login=".getCode('WRONG_ID');
+               // Unknown error
+               $errorCode = getCode('UNKNOWN_ERROR');
        }
 
+       // Error code provided?
+       if ($errorCode > 0) {
+               // Then reconstruct the URL
+               $url = $errorUrl . $errorCode;
+
+               // Extension set? Then add it as well.
+               if (!empty($ext)) $url .= '&amp;ext=' . $ext;
+       } // END - if
+
        // Return URL
-       return $URL;
+       return $url;
 }
 
 // Try to send a new password for the given user account
-function USER_DO_NEW_PASSWORD ($email, $uid) {
-       // Compile email when found in address (only secure chars!)
-       if (!empty($email)) $email = str_replace("{DOT}", '.', $email);
-
+function doNewUserPassword ($email, $userid) {
        // Init result and error
-       $ERROR = "";
+       $errorCode = '';
        $result = false;
 
        // Probe userid/nickname
-       if ((EXT_IS_ACTIVE("nickname")) && (NICKNAME_PROBE_ON_USERID($uid))) {
+       // @TODO We should try to rewrite this to fetchUserData() somehow
+       if (!empty($email)) {
+               // Email entered
+               $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `email`='%s' OR `email`='%s' LIMIT 1",
+                       array($email, str_replace('.', '{DOT}', $email)), __FUNCTION__, __LINE__);
+       } elseif ((isExtensionActive('nickname')) && (isNicknameOrUserid($userid))) {
                // Nickname entered
-               $result = SQL_QUERY_ESC("SELECT userid, status FROM `{!_MYSQL_PREFIX!}_user_data` WHERE nickname='%s' OR email='%s' LIMIT 1",
-                       array($uid, $email), __FUNCTION__, __LINE__);
-       } elseif (($uid > 0) && (empty($email))) {
+               $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `nickname`='%s' OR `userid`='%s' OR `email`='%s' LIMIT 1",
+                       array($userid, $userid, $email), __FUNCTION__, __LINE__);
+       } elseif (($userid > 0) && (empty($email))) {
                // Direct userid entered
-               $result = SQL_QUERY_ESC("SELECT userid, status FROM `{!_MYSQL_PREFIX!}_user_data` WHERE userid=%s LIMIT 1",
-                       array(bigintval($uid)), __FUNCTION__, __LINE__);
-       } elseif (!empty($email)) {
-               // Email entered
-               $result = SQL_QUERY_ESC("SELECT userid, status FROM `{!_MYSQL_PREFIX!}_user_data` WHERE email='%s' LIMIT 1",
-                       array($email), __FUNCTION__, __LINE__);
+               $result = SQL_QUERY_ESC("SELECT `userid`, `status` FROM `{?_MYSQL_PREFIX?}_user_data` WHERE `userid`=%s LIMIT 1",
+                       array(bigintval($userid)), __FUNCTION__, __LINE__);
        } else {
                // Userid not set!
-               DEBUG_LOG(__FUNCTION__, __LINE__, "Userid is not set! BUG!");
-               $ERROR = getCode('WRONG_ID');
+               logDebugMessage(__FUNCTION__, __LINE__, 'Userid is not set! BUG!');
+               $errorCode = getCode('WRONG_ID');
        }
 
        // Any entry found?
        if (SQL_NUMROWS($result) == 1) {
                // This data is valid, so we create a new pass... :-)
-               list($uid, $status) = SQL_FETCHROW($result);
+               list($userid, $status) = SQL_FETCHROW($result);
 
-               if ($status == "CONFIRMED") {
+               if ($status == 'CONFIRMED') {
                        // Ooppps, this was missing! ;-) We should update the database...
-                       $NEW_PASS = GEN_PASS();
-                       SQL_QUERY_ESC("UPDATE `{!_MYSQL_PREFIX!}_user_data` SET password='%s' WHERE userid=%s LIMIT 1",
-                               array(generateHash($NEW_PASS), $uid), __FUNCTION__, __LINE__);
+                       $NEW_PASS = generatePassword();
+                       SQL_QUERY_ESC("UPDATE `{?_MYSQL_PREFIX?}_user_data` SET `password`='%s' WHERE `userid`=%s LIMIT 1",
+                               array(generateHash($NEW_PASS), $userid), __FUNCTION__, __LINE__);
 
                        // Prepare data and message for email
-                       $msg = LOAD_EMAIL_TEMPLATE("new-pass", array('new_pass' => $NEW_PASS), $uid);
+                       $message = loadEmailTemplate('new-pass', array('new_pass' => $NEW_PASS, 'nickname' => $userid), $userid);
 
                        // ... and send it away
-                       SEND_EMAIL($uid, getMessage('GUEST_NEW_PASSWORD'), $msg);
+                       sendEmail($userid, getMessage('GUEST_NEW_PASSWORD'), $message);
 
                        // Output note to user
-                       LOAD_TEMPLATE("admin_settings_saved", false, getMessage('GUEST_NEW_PASSWORD_SEND'));
+                       loadTemplate('admin_settings_saved', false, getMessage('GUEST_NEW_PASSWORD_SEND'));
                } else {
                        // Account is locked or unconfirmed
-                       $ERROR = GEN_ERROR_CODE_FROM_ACCOUNT_STATUS($status);
+                       $errorCode = generateErrorCodeFromUserStatus($status);
 
                        // Load URL
-                       LOAD_URL("modules.php?module=index&amp;what=login&amp;login=".$ERROR);
+                       redirectToUrl('modules.php?module=index&amp;what=login&amp;login='.$errorCode);
                }
        } else {
-               // ID or email is wrong
-               LOAD_TEMPLATE("admin_settings_saved", false, "<span class=\"guest_failed\">{--GUEST_WRONG_ID_EMAIL--}</span>");
+               // id or email is wrong
+               loadTemplate('admin_settings_saved', false, '<span class="guest_failed">{--GUEST_WRONG_ID_EMAIL--}</span>');
        }
 
        // Return the error code
-       return $ERROR;
+       return $errorCode;
+}
+
+// Get timestamp for given stats type and data
+function getTimestampFromUserStats ($statsType, $statsData, $userid = '0') {
+       // Default timestamp is zero
+       $data['inserted'] = '0';
+
+       // User id set?
+       if ((isMemberIdSet()) && ($userid == '0')) {
+               $userid = getMemberId();
+       } // END - if
+
+       // Is the extension installed and updated?
+       if ((!isExtensionActive('sql_patches')) || (isExtensionOlder('sql_patches', '0.5.6'))) {
+               // Return zero here
+               return $data['inserted'];
+       } // END - if
+
+       // Try to find the entry
+       $result = SQL_QUERY_ESC("SELECT
+       UNIX_TIMESTAMP(`inserted`) AS inserted
+FROM
+       `{?_MYSQL_PREFIX?}_user_stats_data`
+WHERE
+       `userid`=%s AND
+       `stats_type`='%s' AND
+       `stats_data`='%s'
+LIMIT 1",
+               array(
+                       bigintval($userid),
+                       $statsType,
+                       $statsData
+               ), __FUNCTION__, __LINE__);
+
+       // Is the entry there?
+       if (SQL_NUMROWS($result) == 1) {
+               // Get this stamp
+               $data = SQL_FETCHARRAY($result);
+       } // END - if
+
+       // Free result
+       SQL_FREERESULT($result);
+
+       // Return stamp
+       return $data['inserted'];
+}
+
+// Inserts user stats
+function insertUserStatsRecord ($userid, $statsType, $statsData) {
+       // Is the extension installed and updated?
+       if ((!isExtensionActive('sql_patches')) || (isExtensionOlder('sql_patches', '0.5.6'))) {
+               // Return zero here
+               return false;
+       } // END - if
+
+       // Does it exist?
+       if ((!getTimestampFromUserStats($statsType, $statsData, $userid)) && (!is_array($statsData))) {
+               // Then insert it!
+               SQL_QUERY_ESC("INSERT INTO `{?_MYSQL_PREFIX?}_user_stats_data` (`userid`,`stats_type`,`stats_data`) VALUES (%s,'%s','%s')",
+                       array(bigintval($userid), $statsType, $statsData), __FUNCTION__, __LINE__);
+       } elseif (is_array($statsData)) {
+               // Invalid data!
+               logDebugMessage(__FUNCTION__, __LINE__, "userid={$userid},type={$statsType},data={".gettype($statsData).": Invalid statistics data type!");
+       }
 }
 
 // [EOF]