Vieleicht könnt ihr mir bei schritt 2 helfen?

hole benutzer aus datenbank bei dem die mailadresse mit dem parameter mail übereinstimmt (vorsicht, entsprechend mit mysql_real_escape_string arbeiten) ggf generierst du aber auch besser einen hash oder eine id des benutzers die es zu aktivieren gilt um nicht die mail im klartext zu übergeben