fix(security): fix SQL injection in updatePaymetToPaid, OTP random_int, static IV encryption, storage mismatch

backend/auth/token_passenger/send_otp.php

@@ -3,7 +3,7 @@
 require_once __DIR__ . '/../../connect.php';
 
 /* 1) توليد رمز التحقق (3 خانات) */
-$otp      = (string)rand(100, 999);
+$otp      = (string)random_int(100, 999);
 $receiver = filterRequest("receiver");
 
 if (empty($receiver)) {
@@ -50,7 +50,7 @@ $decoded = json_decode((string)$res, true);
 $sentOK = ($httpCode === 200 && ($decoded['success'] ?? false));
 
 if ($sentOK) {
-    /* 3) تشفير البيانات وحفظ الرمز في قاعدة البيانات */
+    /* 3) حفظ الرمز في Redis + قاعدة البيانات */
     $receiver_enc = $encryptionHelper->encryptData($receiver);
     $otp_enc      = $encryptionHelper->encryptData($otp);
 
@@ -58,6 +58,7 @@ if ($sentOK) {
     $now = date('Y-m-d H:i:s');
 
     try {
+        // Save to MySQL
         $con->prepare("DELETE FROM token_verification WHERE phone_number = ?")
             ->execute([$receiver_enc]);
 
@@ -68,6 +69,11 @@ if ($sentOK) {
         ");
         $stmt->execute([$receiver_enc, $otp_enc, $exp, $now]);
 
+        // Also save to Redis for verify_otp.php compatibility
+        if ($redis) {
+            $redis->setex("otp:passenger:$receiver", 300, $otp);
+        }
+
         jsonSuccess(null, 'OTP sent and saved successfully');
 
     } catch (PDOException $e) {
@@ -76,11 +82,6 @@ if ($sentOK) {
 
 } else {
     $errMsg = $decoded['message'] ?? 'Unknown error';
-    jsonError('Failed to send OTP: ' . $errMsg);
+    jsonError('Failed to send OTP');
 }
-
-/* -----------------------------------------------------------------
- * يمكن حذف callAPI() تمامًا إن لم يعد مستخدمًا في أي ملف آخر.
- * ---------------------------------------------------------------- */
-function callAPI($method, $url, $data) { /* … (أبقِها أو احذفها) */ }
 ?>