<?php

$token = $_GET["token"];

$has_error = false;

if (isset($token)) {
    $result = $DB->query("SELECT `email` FROM `users` WHERE `confirm_email` = '$token' AND `year` = '$YEAR';");
    if (($data = $result->fetch()) === FALSE) {
    	$has_error = true;
		$error_message = "Le jeton est invalide. Votre compte est peut-être déjà validé ?";
	}
    else {
        $DB->exec("UPDATE `users` SET `confirm_email` = NULL WHERE `confirm_email` = '$token';");
        $error_message = "Votre adresse mail a été validée ! Vous pouvez désormais vous connecter.";
    }
}
else {
	$has_error = true;
    $error_message = "Il n'y a pas de compte à valider !";
}
require_once "server_files/views/header.php";
if (!$has_error)
echo "<div class=\"alert alert-success\">$error_message</div>";
require_once "server_files/views/footer.php";