<?php include ('header.php'); if(isset($_GET['mail']) && !empty($_GET

1. <?php
2.  
3. include ('header.php');
4.  
5. if(isset($_GET['mail']) && !empty($_GET['mail']) AND isset($_GET['hash']) && !empty($_GET['hash'])) {
6.  
7. $oPDO = Database::PDOConnect(DB_DSN, DB_USER, DB_PASSWORD);
8. $oPDOStatement = $oPDO->prepare(
9. 'SELECT active, mail, hash FROM po_user WHERE mail = :MAIL AND hash = :HASH AND active = "0" LIMIT 1'
10. );
11.  
12. $oPDOStatement->bindParam(':MAIL', $_GET['mail'], PDO::PARAM_STR);
13. $oPDOStatement->bindParam(':HASH', $_GET['hash'], PDO::PARAM_STR);
14.  
15. $oPDOStatement->execute();
16.  
17. if($oPDOStatement->rowCount() > 0) { // Si le nombre de ligne affectée est supérieur à 0, on part du principe que l'utilisateur existe
18.  
19. $oPDOStatement = $oPDO->prepare( // On active l'utilisateur
20. 'UPDATE po_user SET active = "1" WHERE mail = :MAIL AND hash = :HASH AND active = "0" LIMIT 1'
21. );
22.  
23. // La bonne question, j'ai besoin de refaire un bindParam ?
24. //
25.  
26. $oPDOStatement->bindParam(':MAIL', $_GET['mail'], PDO::PARAM_STR);
27. $oPDOStatement->bindParam(':HASH', $_GET['hash'], PDO::PARAM_STR);
28.  
29. $oPDO = Database::PDODisconnect();
30.  
31. echo $oPDOStatement->rowCount(); // Test pour voir le nombre de ligne affectée par la dernière requête
32. echo '<div class="message">Votre compte à bien été activé, vous allez être redirigé sur la page d\'identification.</div>';
33.  
34. } else { // L'utilisateur est déjà activé
35. $oPDO = Database::PDODisconnect();
36. echo '<div class="message">Votre compte est déjà activé, veuillez contacter l\'administrateur du site.</div>';
37. }
38.  
39. } else {
40.  
41. echo '<div class="message">Oups! Vous n\'avez plus ou moins rien à faire la.</div>';
42.  
43. }
44.  
45. ?>