<?php
// arquivo: backend.php
header('Content-Type: application/json');
$host = 'localhost';
$port = '3306';
$dbname = 'u510070464_estoque'; // configure seu banco
$user = 'u510070464_admin'; // configure seu usuário
$pass = 'v+4KU0Vu?'; // configure sua senha

$conn = new mysqli($host, $user, $pass, $dbname, $port);
if ($conn->connect_error) { die(json_encode(['error'=>'Falha na conexão: '.$conn->connect_error])); }

$action = $_POST['action'] ?? '';

if ($action === 'login') {
    $username = $_POST['user'] ?? '';
    $password = $_POST['pass'] ?? '';
    $stmt = $conn->prepare('SELECT * FROM usuarios WHERE user=? AND pass=?');
    $stmt->bind_param('ss', $username, $password);
    $stmt->execute();
    $result = $stmt->get_result();
    if($result->num_rows > 0){
        echo json_encode(['success'=>true,'user'=>$result->fetch_assoc()]);
    } else echo json_encode(['success'=>false]);
}

if ($action === 'get_produtos') {
    $res = $conn->query('SELECT * FROM produtos');
    $produtos = [];
    while($row=$res->fetch_assoc()){ $produtos[]=$row; }
    echo json_encode($produtos);
}

if ($action === 'add_produto') {
    $nome = $_POST['nome'];
    $categoria = $_POST['categoria'];
    $cor = $_POST['cor'];
    $esp = $_POST['esp'];
    $largura = $_POST['largura'];
    $altura = $_POST['altura'];
    $qtd = $_POST['qtd'];
    $min = $_POST['min'];
    $user = $_POST['user'];
    $data = date('Y-m-d H:i:s');

    $stmt = $conn->prepare('INSERT INTO produtos (nome,categoria,cor,esp,largura,altura,qtd,min,user,data) VALUES (?,?,?,?,?,?,?,?,?,?)');
    $stmt->bind_param('ssssiiiiss',$nome,$categoria,$cor,$esp,$largura,$altura,$qtd,$min,$user,$data);
    echo json_encode(['success'=>$stmt->execute()]);
}

if ($action === 'update_produto') {
    $id = $_POST['id'];
    $esp = $_POST['esp'];
    $largura = $_POST['largura'];
    $altura = $_POST['altura'];
    $cor = $_POST['cor'];
    $qtd = $_POST['qtd'];
    $user = $_POST['user'];
    $data = date('Y-m-d H:i:s');

    $stmt = $conn->prepare('UPDATE produtos SET esp=?, largura=?, altura=?, cor=?, qtd=?, user=?, data=? WHERE id=?');
    $stmt->bind_param('iiiisssi',$esp,$largura,$altura,$cor,$qtd,$user,$data,$id);
    echo json_encode(['success'=>$stmt->execute()]);
}

if ($action === 'get_usuarios') {
    $res = $conn->query('SELECT user,nivel FROM usuarios');
    $usuarios = [];
    while($row=$res->fetch_assoc()){ $usuarios[]=$row; }
    echo json_encode($usuarios);
}

if ($action === 'add_usuario') {
    $user = $_POST['user'];
    $pass = $_POST['pass'];
    $nivel = $_POST['nivel'];

    $stmt = $conn->prepare('INSERT INTO usuarios (user,pass,nivel) VALUES (?,?,?)');
    $stmt->bind_param('sss',$user,$pass,$nivel);
    echo json_encode(['success'=>$stmt->execute()]);
}

$conn->close();
?>