<?php
session_start();
require_once('../config/db.php');

// --- نظام جلب اللغة ---
$current_lang = $_SESSION['lang'] ?? 'ar';
$lang_file = "../languages/" . $current_lang . ".php";
$translations = file_exists($lang_file) ? include($lang_file) : [];

// ✅ التأكد من تسجيل الدخول وأن المستخدم مدير
if (!isset($_SESSION['user']) || $_SESSION['user']['role'] !== 'admin') {
    header('HTTP/1.1 403 Forbidden');
    exit($translations['access_denied_title'] ?? 'غير مصرح لك.');
}

// ✅ التحقق من وجود ID المستخدم في الرابط
if (!isset($_GET['id']) || !is_numeric($_GET['id'])) {
    header('Location: list.php'); // تأكد أن اسم الملف هو list.php أو list_users.php حسب مشروعك
    exit;
}

$user_id = (int) $_GET['id'];

// ✅ كلمة المرور الجديدة (123) وتشفيرها
$new_password_plain = '123';
$new_password_hashed = password_hash($new_password_plain, PASSWORD_DEFAULT);

// ✅ تحديث كلمة المرور في قاعدة البيانات
try {
    $stmt = $conn->prepare("UPDATE users SET password = ? WHERE id = ?");
    $updated = $stmt->execute([$new_password_hashed, $user_id]);

    if ($updated) {
        // رسالة النجاح مترجمة
        $_SESSION['success_message'] = ($translations['success_reset_msg'] ?? "تمت إعادة تعيين كلمة المرور بنجاح إلى '123'.");
    } else {
        // رسالة الخطأ مترجمة
        $_SESSION['error_message'] = ($translations['error_reset_msg'] ?? "حدث خطأ أثناء إعادة تعيين كلمة المرور.");
    }
} catch (PDOException $e) {
    $_SESSION['error_message'] = ($translations['db_error'] ?? "خطأ في قاعدة البيانات: ") . $e->getMessage();
}

// ✅ إعادة التوجيه إلى صفحة القائمة
header('Location: list.php');
exit;