<?php

$token = $_GET["token"];
$alert = "danger";

if (isset($token)) {
    $result = $DB->query("SELECT `email` FROM `users` WHERE `confirm_email` = '$token' AND `year` = '$YEAR';");
    if (($data = $result->fetch()) === FALSE)
        $error_message = "Le jeton est invalide. Votre compte est peut-être déjà validé ?";
    else {
        $DB->exec("UPDATE `users` SET `confirm_email` = NULL WHERE `confirm_email` = '$token';");
        $error_message = "Votre adresse mail a été validée ! Vous pouvez désormais vous connecter.";
        $alert = "success";
    }
}
else {
    $error_message = "Il n'y a pas de compte à valider !";
    $alert = "warning";
}
require_once "server_files/views/header.php";
echo "<div class=\"alert alert-$alert\"><h2>$error_message</h2></div>";
require_once "server_files/views/footer.php";