35 lines
775 B
PHP
35 lines
775 B
PHP
<?php
|
|
require_once __DIR__ . '/../../connect.php';
|
|
|
|
// فلترة البيانات
|
|
$driverID = filterRequest("driverID");
|
|
$passengerID = filterRequest("passendgerID"); // إذا كان الاسم كذلك في قاعدة البيانات
|
|
|
|
// إعداد SQL آمن باستخدام bindParam
|
|
$sql = "
|
|
SELECT
|
|
`id`,
|
|
`driverID`,
|
|
`passendgerID`,
|
|
`rideID`,
|
|
`tipAmount`
|
|
FROM
|
|
`tips`
|
|
WHERE
|
|
(`driverID` = :driverID OR `passendgerID` = :passengerID)
|
|
";
|
|
|
|
$stmt = $con->prepare($sql);
|
|
$stmt->bindParam(':driverID', $driverID);
|
|
$stmt->bindParam(':passengerID', $passengerID);
|
|
|
|
$stmt->execute();
|
|
$data = $stmt->fetchAll(PDO::FETCH_ASSOC);
|
|
|
|
// فحص النتائج
|
|
if ($data) {
|
|
jsonSuccess($data);
|
|
} else {
|
|
jsonError("No tips records found");
|
|
}
|
|
?>
|