<?php
if(is_numeric($_POST['id'])) { // EVITIAMO ATTACCHI DI SQL INJECTION
include_once("include/config.php");
include_once("include/auth.lib.php");
include_once("PHPMailer/class.phpmailer.php");
list($status, $user) = auth_get_status();
$id = $_POST['id'];
$query = "SELECT * FROM socio WHERE id = '$id' AND club = '".$user['username']."'";
$risultato = mysql_query($query) or die("Query 1 failed");
$num_rows = mysql_num_rows($risultato);
if($num_rows == 1) {
$arraySocio = mysql_fetch_array($risultato, MYSQL_BOTH);
$emailSocio = $arraySocio['email'];
$clubSocio = strtoupper($arraySocio['club']);
$mail = new PHPMailer();
$mail->SetLanguage( 'it', 'PHPMailer/language/' );
$mail->From = "".$user['username']."@acsipadova.it";
$mail->FromName = $user['username'];
$mail->Sender = "".$user['username']."@acsipadova.it";
$mail->replyTo = "".$user['username']."@acsipadova.it";
$mail->IsHTML(true);
$mail->AddAddress($emailSocio);
$soggetto = "Conferma iscrizione all'Associazione ".$clubSocio."";
$msg = "<html><body><p><img src=\"http://www.entinoprofit.org/iscrizione/img/".$user['username'].".png\"></p>
<p>Gentile socio<br> Ti comunichiamo che la tua richiesta d'iscrizione all'Associazione ".$clubSocio." è stata accolta.<br>
Potrai ritirare la tua tessera associativa presso la sede del Club, presentando il tuo documento d'identità.</p>
<p>Associazione ".$clubSocio."<br>
Il Direttivo
</body></html>";
$mail->Subject = $soggetto;
$mail->Body = stripslashes($msg);
if(!$mail->Send()) {
echo $mail->ErrorInfo;
} else {
mysql_query("UPDATE socio SET sendMail = '1' WHERE id = '$id'");
echo '1';
}
}
}
?>