function write()
{
global $current_user;
/* @var $current_user CurrentUser */
$mask = array('user_id' => 'int', 'hash' => array('type' => 'string', 'regexp' => '/^[A-Za-z0-9]+$/', 'min_length' => 32, 'max_length' => 32));
$params = Request::checkParameters(Request::getAllParameters(), $mask);
// проверяем, есть ли в базе неподтвержденный юзер с таким хешем
$query = 'SELECT * FROM `users` WHERE `id`=' . (int) $params['user_id'];
$res = Database::sql2row($query);
if (!$res || $res['hash'] != $params['hash']) {
if ($res['hash'] != '') {
$this->setWriteParameter('emailconfirm_module', 'error', 'Неправильный код подтверждения.');
} else {
if ($res['id']) {
$this->setWriteParameter('emailconfirm_module', 'error', 'Почта пользователя уже подтверждена');
} else {
$this->setWriteParameter('emailconfirm_module', 'error', 'Такого пользователя не существует');
}
}
} else {
// ура! авторизуем пользователя
$current_user->load($res);
$current_user->setRole(User::ROLE_READER_CONFIRMED);
$current_user->authorized = true;
$current_user->onLogin();
$current_user->save();
// затираем ему хеш и меняем роль на авторизованного пользователя
$this->setWriteParameter('emailconfirm_module', 'success', 1);
}
}
function processParams()
{
$mask = array('id' => 'int', 'action' => array('type' => 'string', '*' => true));
$params = Request::checkParameters(Request::getAllParameters(), $mask);
return $params;
}
