<?php
header("Content-Type: application/json");
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST, OPTIONS");
header("Access-Control-Allow-Headers: Content-Type, Authorization");
ini_set('display_errors', 1);
error_reporting(E_ALL);

$REQUEST_METHOD = $_SERVER['REQUEST_METHOD'];

require_once "../conexao/connect.php";

$data = json_decode(file_get_contents("php://input"), true);
$email = isset($data['email']) ? $data['email'] : '';
$code = isset($data['code']) ? $data['code'] : '';

try {
    $stmt = $conn->prepare("SELECT code FROM users_data WHERE email = ? AND code = ?");
    if (!$stmt) {
        throw new Exception("Erro na preparação da query: " . $conn->error);
    }

    $stmt->bind_param("ss", $email, $code);
    $stmt->execute();

    if ($stmt->error) {
        throw new Exception("Erro ao verificar código: " . $stmt->error);
    }

    $data = [];
    for ($i = 0; $i < $stmt->num_rows; $i++) {
        $stmt->data_seek($i);
        $data[] = $stmt->fetch_assoc();
    }
    if (!empty($data) && $data['code'] === $code) {
        echo json_encode(["success" => true, "message" => "Código verificado com sucesso!"]);
    } else {
        echo json_encode(["success" => false, "message" => "Código inválido ou email não encontrado."]);
    }
} catch (Exception $e) {
    echo json_encode(["success" => false, "error" => $e->getMessage()]);
}