Update: 2026-06-12 20:40:40

2026-06-12 20:40:40 +03:00
parent 305ae01d52
commit f907212c57
294 changed files with 3592 additions and 3581 deletions
--- a/backend/Admin/Staff/add.php
+++ b/backend/Admin/Staff/add.php
@@ -7,15 +7,14 @@ require_once __DIR__ . '/../../core/bootstrap.php';

 $con = Database::get('main');

-// التحقق من الصلاحيات: فقط المشرفين يمكنهم الإضافة
-// إذا لم يكن هناك أي مدير في النظام، نسمح// تم تعطيل التحقق للسماح بإعادة التهيئة في مرحلة التطوير
-// $count = $con->query("SELECT COUNT(*) FROM adminUser")->fetchColumn();
-// if ($count > 0) die("Access Denied: Admin already initialized.");
-    // $auth = JwtService::authenticate($redis);
-    // if ($auth['role'] !== 'super_admin' && $auth['role'] !== 'admin') {
-    //     jsonError("Unauthorized. Only Admins can add staff.");
-    //     exit;
-    // }
+// التحقق من الصلاحيات: فقط المشرفين (super_admin أو admin) يمكنهم الإضافة
+$jwtService = new JwtService($redis);
+$auth = $jwtService->authenticate();
+$authRole = $auth->role ?? '';
+if ($authRole !== 'super_admin' && $authRole !== 'admin') {
+    jsonError("غير مصرح لك. فقط المشرفون يمكنهم إضافة موظفين.");
+    exit;
+}

 $name        = filterRequest("name");
 $phone       = filterRequest("phone");
@@ -47,14 +46,20 @@ try {

    if ($role === 'admin') {
        // الإضافة لجدول المديرين
-        $sql = "INSERT INTO adminUser (id, fingerprint, fingerprint_hash, name, password, role, created_at) 
-                VALUES (:id, :fp, :fp_hash, :name, :pass, :role, NOW())";
+        // التأكد من وجود عمود phone في الجدول (كإجراء احترازي لتجنب الأخطاء إذا لم يكن موجوداً)
+        try {
+            $con->exec("ALTER TABLE adminUser ADD COLUMN phone VARCHAR(255) NULL AFTER name");
+        } catch (Exception $e) { /* العمود موجود مسبقاً */ }
+
+        $sql = "INSERT INTO adminUser (id, fingerprint, fingerprint_hash, name, phone, password, role, created_at) 
+                VALUES (:id, :fp, :fp_hash, :name, :phone, :pass, :role, NOW())";
        $stmt = $con->prepare($sql);
        $stmt->execute([
            ':id'      => $uniqueId,
            ':fp'      => $encFp,
            ':fp_hash' => $fpHash,
            ':name'    => $encName,
+            ':phone'   => $encPhone,
            ':pass'    => $hashedPassword,
            ':role'    => $role
        ]);