<?php

require_once __DIR__ . '/../connect.php';

// استقبال القيم
$phoneNumber = filterRequest("phone_number");
$email       = filterRequest("email");

// تشفير القيم المطلوبة للمقارنة داخل SQL
$phoneNumber = $encryptionHelper->encryptData($phoneNumber);
$email       = $encryptionHelper->encryptData($email);

// تنفيذ الاستعلام
$sql = "
    SELECT
        pv.*,
        p.email
    FROM
        `phone_verification_passenger` pv
    INNER JOIN 
        `passengers` p ON pv.phone_number = p.phone
    WHERE
        pv.phone_number = :phoneNumber AND p.email = :email
";
$stmt = $con->prepare($sql);
$stmt->bindParam(':phoneNumber', $phoneNumber, PDO::PARAM_STR);
$stmt->bindParam(':email', $email, PDO::PARAM_STR);
$stmt->execute();

if ($stmt->rowCount() > 0) {
    $rows = $stmt->fetchAll(PDO::FETCH_ASSOC);

    // يمكنك هنا لاحقًا تفكيك تشفير أي حقل إذا كنت ترجع phone/email مثلاً للمستخدم، لكن في حالتنا ما في حاجة.

    jsonSuccess($rows);
} else {
    jsonError("No Phone verified or related email found");
}
?>