Файл: activation.php
Строк: 62
<?php
#BY: sanja79 (imklub.ru) #
$_CONF['title']='Активация аккаунта';
include 'header/config.inc.php';
include 'header/function.inc.php';
include 'header/header.inc.php';
include 'header/connect.inc.php';
include 'header/click-club.class.php';
If (!isset($_GET['log'])) define("anybody","true");
include 'header/enter.inc.php';
include 'ban.php';
if(isset($_GET['act']) AND isset($_GET['login'])) {
$act = $_GET['act'];
$act = stripslashes($act);
$act = htmlspecialchars($act);
$login = $_GET['login'];
$login = stripslashes($login);
$login = htmlspecialchars($login);
}
else {exit ("<div class='menuindex'>Вы зашил на страницу без кода подтверждения!</div>");}
/// Активирован уже
$result = mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."'");
$dat = mysql_fetch_array($result);
$activat=$dat['activation'];
If ($activat == 1){echo'<div class="menuindex"><b>'.$login.'</b>, <font color="#FF0000">Ваш аккаунт уже был активирован ранее!</font></div>';
include "header/end.inc.php";
exit;
}
$activ = mysql_query("SELECT id FROM cclub_users WHERE login='$login'"); //извлекаем идентификатор пользователя с данным логином
$id_activ = mysql_fetch_array($activ);
$activation = md5($id_activ['id']);
if ($activation == $act) {//сравниваем полученный из url и сгенерированный код
mysql_query("UPDATE cclub_users SET activation='1' WHERE login='$login'");
echo "<div class='menuindex'>Ваш аккуант <strong>".$login."</strong> успешно активирован!</div>";
// Оповищение в админчат
mysql_query("INSERT into `cclub_adm_chat` VALUES ('','Система','Пользователь <b>".$login."</b> успешно активировал аккаунт','".time()."') ");
}
else {echo "<div class='menuindex'>Ошибка! Ваш аккуант не активирован. Обратитесь к администратору.</div>";}
include "header/end.inc.php";
?>