<?php

if ($text == "👑 افزودن ادمین" && $user->logged_in == 1 && isAdmin($user->login_username)) {

    setStep($from_id, "add_admin:enter_username");
    $responseText =
        "👑 *افزودن ادمین*\n\n" .
        "لطفاً *شماره تلفن کاربر* را وارد نمایید.\n\n" .
        "⚠️ توجه: این کاربر به عنوان ادمین سیستم تعیین خواهد شد.\n\n" .
        "📱 *مثال:* 09123456789";

    sendMessage($from_id, $responseText, $backToAdminKeyboard);
    die;
}

if ($user->step == "add_admin:enter_username" && isAdmin($user->login_username)) {

    $username = trim($text);

    $stmt = $pdo->prepare("SELECT * FROM `accounts` WHERE `username` = ?");
    $stmt->execute([$username]);
    $account = $stmt->fetch();

    if (!$account) {
        sendMessage($from_id, "❌ *کاربر یافت نشد*\n\nکاربری با این شماره تلفن در سیستم یافت نشد.\n\n📱 لطفاً شماره تلفن صحیح را وارد نمایید.", $backToAdminKeyboard);
        die;
    }

    if ($account->is_admin == 1) {
        sendMessage($from_id, "⚠️ *این کاربر قبلاً ادمین است*\n\nاین کاربر در حال حاضر دارای دسترسی ادمین می‌باشد.", $backToAdminKeyboard);
        die;
    }

    $pdo->prepare("UPDATE `accounts` SET `is_admin` = 1 WHERE `username` = ?")->execute([$username]);

    // اطلاع به کاربر
    $stmt = $pdo->prepare("SELECT `telegram_id` FROM `users` WHERE `login_username` = ?");
    $stmt->execute([$username]);
    while ($u = $stmt->fetch()) {
        sendMessage($u->telegram_id, "🎉 *تبریک!*\n\nشما به عنوان ادمین سیستم تعیین شدید.\n\nاکنون می‌توانید به پنل مدیریت دسترسی داشته باشید.");
    }

    setStep($from_id, "home");
    $fullName = $account->full_name ?? $username;
    sendMessage($from_id, "✅ *ادمین با موفقیت افزوده شد*\n\nکاربر: *{$fullName}*\nشماره تلفن: `{$username}`\n\nاین کاربر اکنون دسترسی ادمین دارد.", $adminMainKeyboard);
    die;
}

if ($text == "🗑 حذف ادمین" && $user->logged_in == 1 && isAdmin($user->login_username)) {

    setStep($from_id, "remove_admin:enter_username");
    $responseText =
        "🗑 *حذف ادمین*\n\n" .
        "لطفاً *شماره تلفن ادمین* را وارد نمایید.\n\n" .
        "⚠️ توجه: دسترسی ادمین این کاربر حذف خواهد شد.\n\n" .
        "📱 *مثال:* 09123456789";

    sendMessage($from_id, $responseText, $backToAdminKeyboard);
    die;
}

if ($user->step == "remove_admin:enter_username" && isAdmin($user->login_username)) {

    $username = trim($text);

    $stmt = $pdo->prepare("SELECT * FROM `accounts` WHERE `username` = ?");
    $stmt->execute([$username]);
    $account = $stmt->fetch();

    if (!$account) {
        sendMessage($from_id, "❌ *کاربر یافت نشد*\n\nکاربری با این شماره تلفن در سیستم یافت نشد.\n\n📱 لطفاً شماره تلفن صحیح را وارد نمایید.", $backToAdminKeyboard);
        die;
    }

    if ($account->is_admin == 0) {
        sendMessage($from_id, "⚠️ *این کاربر ادمین نیست*\n\nاین کاربر در حال حاضر دسترسی ادمین ندارد.", $backToAdminKeyboard);
        die;
    }

    // بررسی اینکه خود ادمین فعلی نباشد
    if ($username == $user->login_username) {
        sendMessage($from_id, "❌ *خطا*\n\nشما نمی‌توانید دسترسی ادمین خود را حذف کنید.", $backToAdminKeyboard);
        die;
    }

    setStep($from_id, "remove_admin_confirm:{$username}");
    $fullName = $account->full_name ?? $username;
    
    $responseText =
        "⚠️ *تأیید حذف دسترسی ادمین*\n\n" .
        "👤 کاربر: *{$fullName}*\n" .
        "📱 شماره تلفن: `{$username}`\n\n" .
        "⚠️ *هشدار:* با حذف دسترسی ادمین، این کاربر دیگر به پنل مدیریت دسترسی نخواهد داشت.\n\n" .
        "برای تأیید، لطفاً کلمه *تأیید* را ارسال نمایید.\n\n" .
        "برای لغو، هر پیام دیگری ارسال کنید.";
    
    sendMessage($from_id, $responseText, $backToAdminKeyboard);
    die;
}

if (strpos($user->step, "remove_admin_confirm:") === 0 && isAdmin($user->login_username)) {
    $username = str_replace("remove_admin_confirm:", "", $user->step);
    
    if (trim($text) != "تأیید") {
        setStep($from_id, "home");
        sendMessage($from_id, "❌ *عملیات لغو شد*\n\nحذف دسترسی ادمین لغو شد.", $adminMainKeyboard);
        die;
    }
    
    $stmt = $pdo->prepare("SELECT * FROM `accounts` WHERE `username` = ?");
    $stmt->execute([$username]);
    $account = $stmt->fetch();
    
    if (!$account || $account->is_admin == 0) {
        setStep($from_id, "home");
        sendMessage($from_id, "❌ *این کاربر ادمین نیست*", $adminMainKeyboard);
        die;
    }

    $pdo->prepare("UPDATE `accounts` SET `is_admin` = 0 WHERE `username` = ?")->execute([$username]);

    // اطلاع به کاربر
    $stmt = $pdo->prepare("SELECT `telegram_id` FROM `users` WHERE `login_username` = ?");
    $stmt->execute([$username]);
    while ($u = $stmt->fetch()) {
        sendMessage($u->telegram_id, "⚠️ *تغییر دسترسی*\n\nدسترسی ادمین شما حذف شد.\n\nاکنون شما به عنوان کاربر عادی در سیستم شناخته می‌شوید.");
    }

    setStep($from_id, "home");
    $fullName = $account->full_name ?? $username;
    sendMessage($from_id, "✅ *دسترسی ادمین حذف شد*\n\nکاربر: *{$fullName}*\nشماره تلفن: `{$username}`\n\nاین کاربر اکنون به عنوان کاربر عادی شناخته می‌شود.", $adminMainKeyboard);
    die;
}