Исправление багов авторизации, корзины и админки

- Исправлено выпадающее меню профиля (hover-баг с margin-top) - Исправлена авторизация: правильные пути к API (api/auth.php) - Исправлены ссылки на админку (admin/index.php вместо admin_panel.php) - Исправлены пути API корзины в catalog.php и checkout.php - Добавлена форма добавления/редактирования товаров в админке - Исправлены кнопки +/- в корзине (улучшена обработка AJAX) - Исправлена регистрация: правильные пути и обработка boolean в PostgreSQL - Добавлена миграция для назначения прав админа пользователю admin@mail.ru - Удален тестовый блок 'Быстрый вход' для неавторизованных пользователей - Улучшена обработка ошибок во всех API-эндпоинтах
2025-12-16 02:58:44 +03:00
parent 3f257120fa
commit 29b9aaac50
388 changed files with 15312 additions and 3220 deletions
--- a/public/api/auth.php
+++ b/public/api/auth.php
@@ -0,0 +1,71 @@
+<?php
+// login_handler.php
+session_start();
+require_once __DIR__ . '/../config/database.php';
+
+if ($_SERVER['REQUEST_METHOD'] === 'POST') {
+    $email = $_POST['email'] ?? '';
+    $password = $_POST['password'] ?? '';
+
+    if (empty($email) || empty($password)) {
+        echo json_encode(['success' => false, 'message' => 'Заполните все поля']);
+        exit();
+    }
+
+    $db = Database::getInstance()->getConnection();
+
+    try {
+        // Проверяем пользователя в базе данных
+        $stmt = $db->prepare("
+            SELECT user_id, email, password_hash, full_name, phone, city, is_admin, is_active
+            FROM users
+            WHERE email = ?
+        ");
+        $stmt->execute([$email]);
+        $user = $stmt->fetch(PDO::FETCH_ASSOC);
+
+        if (!$user) {
+            echo json_encode(['success' => false, 'message' => 'Пользователь не найден']);
+            exit();
+        }
+
+        if (!$user['is_active']) {
+            echo json_encode(['success' => false, 'message' => 'Аккаунт заблокирован']);
+            exit();
+        }
+
+        // Проверяем пароль
+        if (empty($user['password_hash'])) {
+            echo json_encode(['success' => false, 'message' => 'Ошибка: пароль не найден в базе данных']);
+            exit();
+        }
+
+        if (!password_verify($password, $user['password_hash'])) {
+            echo json_encode(['success' => false, 'message' => 'Неверный пароль']);
+            exit();
+        }
+
+        // Сохраняем в сессию
+        $_SESSION['user_id'] = $user['user_id'];
+        $_SESSION['user_email'] = $user['email'];
+        $_SESSION['full_name'] = $user['full_name'];
+        $_SESSION['user_phone'] = $user['phone'] ?? '';
+        $_SESSION['user_city'] = $user['city'] ?? '';
+        $_SESSION['isLoggedIn'] = true;
+        $_SESSION['isAdmin'] = (bool)$user['is_admin'];
+        $_SESSION['login_time'] = time();
+
+        // Обновляем время последнего входа
+        $updateStmt = $db->prepare("UPDATE users SET last_login = CURRENT_TIMESTAMP WHERE user_id = ?");
+        $updateStmt->execute([$user['user_id']]);
+
+        echo json_encode(['success' => true, 'redirect' => 'catalog.php']);
+
+    } catch (PDOException $e) {
+        echo json_encode(['success' => false, 'message' => 'Ошибка базы данных']);
+    }
+
+} else {
+    echo json_encode(['success' => false, 'message' => 'Неверный запрос']);
+}
+?>