$feedback .= ' Confirmation Sent ';

 

　　　　　　　　　 user_send_confirm_email($new_email,$hash);

 

　　　　　　　　　 return true;

 

　　　　　　　　　 }

 

　　　　　　　 } else {

 

　　　　　　　　　 $feedback .= ' New Email Address Appears Invalid ';

 

　　　　　　　　　 return false;

 

　　　　　　　　 }

 

　　　　　　　 }

 

　　　　 function user_confirm($hash,$email) {

 

　　　　　　 /*

 

　　　　　　　 用户点击认证 email 的相关连接时，连到一个确认的页面，该页面会调
用这个函数，

 

　　　　　　 */

 

　　　　　 global $feedback,$hidden_hash_var;

 

　　　　　　 file://verify that they didn't tamper with the email address

 

　　　　　　 $new_hash=md5($email.$hidden_hash_var);

 

　　　　　　 if ($new_hash && ($new_hash==$hash)) {

 

　　　　　　　　 file://在数据库中找出这个记录

 

　　　　　　　　 $sql="SELECT * FROM user WHERE confirm_hash='$hash'";

 

　　　　　　　　 $result=db_query($sql);

 

　　　　　　　　 if (!$result || db_numrows($result) < 1) {

 

　　　　　　　　　　 $feedback .= ' ERROR - Hash Not Found ';

 

　　　　　　　　　　 return false;

 

　　　　　　　　 } else {

 

　　　　　　　　　　 file://确认 email，并且设置帐号为已经激活

 

　　　　　　　　　　 $feedback .= ' User Account Updated - You Are Now Logged In ';

 

　　　　　　　　　　 user_set_tokens(db_result($result,0,'user_name'));

 

　 　　 　　 　　 　　 　 $sql="UPDATE user SET email='$email',is_confirmed='1' WHERE 
confirm_hash='$hash'";

 

　　　　　　　　　　 $result=db_query($sql);

 

　　　　　　　　　　 return true;

 

　　　　　　　　　 }

 

　　　　　　　　 } else {

 

　　　　　　　　　 $feedback .= ' HASH INVALID - UPDATE FAILED ';

 

　　　　　　　　　 return false;

 

　　　　　　　　 }

 

　　　　　　　 }

 

　　　　 function user_send_confirm_email($email,$hash) {

 

　　　　　　 /*

 

　　　　　　　 这个函数在首次注册或者改变 email 地址时使用

 

　　　　　　 */

 

　　　　　　　 $message = "Thank You For Registering at Company.com".

 

　　　　　　　 "