154 lines
6.6 KiB
PHP
154 lines
6.6 KiB
PHP
<?php
|
|
// تضمين ملف الاتصال الذي يحتوي على تعريف السيرفرات الثلاثة ($con, $con_ride, $con_tracking)
|
|
// وكائن التشفير $encryptionHelper
|
|
require_once __DIR__ . '/../../get_connect.php';
|
|
|
|
// السماح بالوصول من أي دومين (لأن الرابط سيفتح في متصفح العميل)
|
|
header("Access-Control-Allow-Origin: https://siromove.com");
|
|
header("Content-Type: application/json; charset=UTF-8");
|
|
|
|
$rideID = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT);
|
|
|
|
// تنظيف الـ Token: نتأكد من تعقيم الرموز الخاصة لمنع XSS
|
|
$token = filter_input(INPUT_GET, 'token', FILTER_SANITIZE_SPECIAL_CHARS);
|
|
|
|
// التحقق من وصول البيانات
|
|
if (!$rideID || !$token) {
|
|
http_response_code(400);
|
|
echo json_encode(["status" => "failure", "message" => "Missing Parameters"]);
|
|
exit;
|
|
}
|
|
|
|
try {
|
|
// =================================================================
|
|
// الخطوة 1: الاتصال بسيرفر الرحلات ($con_ride)
|
|
// الهدف: جلب driver_id وحالة الرحلة للتحقق
|
|
// =================================================================
|
|
|
|
$sqlRide = "SELECT driver_id, status FROM ride WHERE id = :rideID LIMIT 1";
|
|
$stmtRide = $con_ride->prepare($sqlRide);
|
|
$stmtRide->bindParam(':rideID', $rideID);
|
|
$stmtRide->execute();
|
|
$rideData = $stmtRide->fetch(PDO::FETCH_ASSOC);
|
|
|
|
// إذا لم توجد الرحلة
|
|
if (!$rideData) {
|
|
echo json_encode(["status" => "failure", "message" => "Ride not found"]);
|
|
exit;
|
|
}
|
|
|
|
$driverID = $rideData['driver_id'];
|
|
$status = $rideData['status'];
|
|
|
|
// =================================================================
|
|
// الخطوة 2: التحقق الأمني (Hashing Validation)
|
|
// القاعدة: Token = MD5(rideID + driverID + SecretSalt)
|
|
// هذا يضمن أن الرابط تم توليده بواسطة التطبيق ولم يتم تخمينه
|
|
// =================================================================
|
|
|
|
// * هام: هذه الكلمة السرية يجب أن تكون مطابقة تماماً للموجودة في تطبيق Flutter
|
|
$secretSalt = getenv("secretSaltParent");
|
|
|
|
// إعادة بناء الهاش للمقارنة
|
|
$generatedToken = md5($rideID . $driverID . $secretSalt);
|
|
|
|
if ($token !== $generatedToken) {
|
|
http_response_code(403);
|
|
echo json_encode(["status" => "failure", "message" => "Invalid Security Token"]);
|
|
exit;
|
|
}
|
|
|
|
// =================================================================
|
|
// الخطوة 3: التحقق من حالة الرحلة (Logic Check)
|
|
// الشرط: التتبع يعمل فقط إذا كانت الرحلة قد بدأت
|
|
// =================================================================
|
|
|
|
// يمكنك إضافة 'Applied' أو 'Arrived' إذا أردت التتبع قبل الركوب
|
|
$allowedStatuses = ['Begin', 'inProgress'];
|
|
|
|
if (!in_array($status, $allowedStatuses)) {
|
|
echo json_encode(["status" => "failure", "message" => "Ride is not active", "ride_status" => $status]);
|
|
exit;
|
|
}
|
|
|
|
// =================================================================
|
|
// الخطوة 4: الاتصال بسيرفر التتبع ($con_tracking)
|
|
// الهدف: جلب أحدث إحداثيات للسائق
|
|
// =================================================================
|
|
|
|
$sqlLoc = "SELECT latitude, longitude, heading, speed, updated_at
|
|
FROM car_locations
|
|
WHERE driver_id = :driverID
|
|
ORDER BY updated_at DESC LIMIT 1";
|
|
|
|
$stmtLoc = $con_tracking->prepare($sqlLoc);
|
|
$stmtLoc->bindParam(':driverID', $driverID);
|
|
$stmtLoc->execute();
|
|
$locData = $stmtLoc->fetch(PDO::FETCH_ASSOC);
|
|
|
|
if (!$locData) {
|
|
// السائق لم يرسل موقعه بعد
|
|
echo json_encode(["status" => "failure", "message" => "Waiting for driver signal..."]);
|
|
exit;
|
|
}
|
|
|
|
// =================================================================
|
|
// الخطوة 5: الاتصال بالسيرفر الرئيسي ($con)
|
|
// الهدف: جلب اسم السائق وموديل السيارة للعرض (اختياري لجمالية الصفحة)
|
|
// =================================================================
|
|
|
|
$sqlDriver = "SELECT
|
|
d.first_name,
|
|
d.last_name,
|
|
c.model,
|
|
c.color,
|
|
c.car_plate
|
|
FROM driver d
|
|
LEFT JOIN CarRegistration c ON d.id = c.driverID
|
|
WHERE d.id = :driverID LIMIT 1";
|
|
|
|
$stmtDriver = $con->prepare($sqlDriver);
|
|
$stmtDriver->bindParam(':driverID', $driverID);
|
|
$stmtDriver->execute();
|
|
$driverInfo = $stmtDriver->fetch(PDO::FETCH_ASSOC);
|
|
|
|
// فك التشفير إذا لزم الأمر (أسماء السائقين واللوحات غالباً مشفرة)
|
|
if ($driverInfo) {
|
|
// فك تشفير الاسم
|
|
if (!empty($driverInfo['first_name'])) {
|
|
$driverInfo['first_name'] = $encryptionHelper->decryptData($driverInfo['first_name']);
|
|
}
|
|
// فك تشفير اللوحة
|
|
if (!empty($driverInfo['car_plate'])) {
|
|
$driverInfo['car_plate'] = $encryptionHelper->decryptData($driverInfo['car_plate']);
|
|
}
|
|
// يمكنك فك تشفير باقي الحقول حسب الحاجة
|
|
}
|
|
|
|
// =================================================================
|
|
// الخطوة 6: تجميع البيانات وإرسال الرد النهائي
|
|
// =================================================================
|
|
|
|
$response = [
|
|
"status" => "success",
|
|
"data" => [
|
|
"lat" => $locData['latitude'],
|
|
"lng" => $locData['longitude'],
|
|
"heading" => $locData['heading'],
|
|
"speed" => $locData['speed'],
|
|
"last_update" => $locData['updated_at'],
|
|
"driver_name" => $driverInfo['first_name'] ?? "Captain",
|
|
"car_model" => $driverInfo['model'] ?? "",
|
|
"car_color" => $driverInfo['color'] ?? "",
|
|
"plate" => $driverInfo['car_plate'] ?? ""
|
|
]
|
|
];
|
|
|
|
echo json_encode($response);
|
|
|
|
} catch (Exception $e) {
|
|
// تسجيل الخطأ دون إظهاره للمستخدم العام
|
|
error_log("Tracking Error: " . $e->getMessage());
|
|
echo json_encode(["status" => "failure", "message" => "Server Error"]);
|
|
}
|
|
?>
|