aktivieren.php

<?php
if (!isset($_GET['ak'])) $_GET['ak'] = "";
$_GET['ak'] = addslashes ($_GET['ak']);

$sql = sql::$db->prepare('SELECT * FROM ' ._VMS_. '_aktivierungen WHERE ak = :ak LIMIT 1');
$sql -> bindParam(':ak', $_GET['ak'], PDO::PARAM_STR);
$sql -> execute();
$aktivierung = $sql->fetch();

if ($aktivierung) {
    $sql = sql::$db->prepare("UPDATE "._VMS_."_kontodaten SET status = '1' WHERE uid = ? AND status = '0' LIMIT 1");
    $sql -> execute(array($aktivierung['uid']));
    $sql = sql::$db->prepare("DELETE FROM "._VMS_."_aktivierungen WHERE ak = ? LIMIT 1");
    $sql -> execute(array($_GET['ak']));

    head($system['seitenname']." - Accountaktivierung!");
        echo 'Die Aktivierung Deines Accounts bei '.$system['seitenname'].' war erfolgreich,
        Du kannst Dich nun bei uns einloggen und unser Angebot in vollem Umfang nutzen.<br>
        <br>
        Solltest Du Fehler auf unserer Webseite finden dann sende uns bitte eine Email
        an <a href="mailto:'.$system['betreibermail'].'" target="_blank">'.$system['betreibermail'].'</a><br>
        <br>
        Wir wünschen Dir nun viel Spaß und viele Gewinne!<br>
        <br>
        Mit freundlichen Grüßen<br>
        Das '.$system['seitenname'].' Team<br>';
    foot();
} else {
    head($system['seitenname']." - Accountaktivierung [Code falsch]!");
        echo 'Die Aktivierung Deines Accounts bei '.$system['seitenname'].' ist fehlgeschlagen,
        bitte prüfe nochmals den Aktivierungslink oder fordere den Link neu an.<br>
        <br>
        Solltest Du Fehler auf unserer Webseite finden dann sende uns bitte eine Email
        an <a href="mailto:'.$system['betreibermail'].'" target="_blank">'.$system['betreibermail'].'</a><br>
        <br>
        Mit freundlichen Grüßen<br>
        Das '.$system['seitenname'].' Team<br>';
    foot();
}