<?php
// api/debloquer-seance.php - Débloquer une séance pour un participant (admin)
header('Content-Type: application/json');
require_once 'config.php';

if (!isAdmin()) {
    echo json_encode(['success' => false, 'message' => 'Accès non autorisé']);
    exit;
}

$data = json_decode(file_get_contents('php://input'), true);

if (empty($data['user_id']) || empty($data['seance_id'])) {
    echo json_encode(['success' => false, 'message' => 'Paramètres manquants']);
    exit;
}

$pdo = getDBConnection();

// Vérifier si l'entrée existe déjà
$stmt = $pdo->prepare("SELECT id FROM progression WHERE utilisateur_id = ? AND seance_id = ?");
$stmt->execute([$data['user_id'], $data['seance_id']]);
$exists = $stmt->fetch();

if ($exists) {
    $stmt = $pdo->prepare("UPDATE progression SET est_debloquee = 1, date_deblocage = NOW() WHERE utilisateur_id = ? AND seance_id = ?");
} else {
    $stmt = $pdo->prepare("INSERT INTO progression (utilisateur_id, seance_id, est_debloquee, date_deblocage) VALUES (?, ?, 1, NOW())");
}
$result = $stmt->execute([$data['user_id'], $data['seance_id']]);

echo json_encode(['success' => $result]);
?>