<?php
require_once('inc/db_connect.php');
require_once('session/checkuser.php');
function customer_has_email($customerno, $email)
{
$customerno = (int) $customerno;
$email = mysql_real_escape_string($email);
$result = db_query("SELECT NULL FROM kundendaten.kundenkontakt WHERE kundennr=".$customerno." AND wert='".$email."';");
return (mysql_num_rows($result) > 0);
}
function validate_token($customerno, $token)
{
expire_tokens();
$customerno = (int) $customerno;
$token = mysql_real_escape_string($token);
$result = db_query("SELECT NULL FROM kundendaten.kunden WHERE id={$customerno} AND token='{$token}';");
return (mysql_num_rows($result) > 0);
}
function expire_tokens()
{
$expire = "1 DAY";
db_query("UPDATE kundendaten.kunden SET token=NULL, token_create=NULL WHERE token_create < NOW() - INTERVAL {$expire};");
}
function invalidate_customer_token($customerno)
{
$customerno = (int) $customerno;
db_query("UPDATE kundendaten.kunden SET token=NULL, token_create=NULL WHERE id={$customerno} LIMIT 1;");
}
function create_token($customerno)
{
$customerno = (int) $customerno;
expire_tokens();
$result = db_query("SELECT token_create FROM kundendaten.kunden WHERE id={$customerno} AND token_create IS NOT NULL;");
if (mysql_num_rows($result) > 0)
{
$res = mysql_fetch_object($result)->token_create;
input_error("Sie haben diese Funktion kürzlich erst benutzt, an Ihre E-Mail-Adresse wurde bereits am {$res} eine Nachricht verschickt. Sie können diese Funktion erst nach Ablauf von 24 Stunden erneut benutzen.");
return false;
}
$token = random_string(10);
db_query("UPDATE kundendaten.kunden SET token='{$token}', token_create=now() WHERE id={$customerno} LIMIT 1;");
return true;
}