One Hat Cyber Team

Your IP : 216.73.216.36

Server IP : 162.240.179.46

Server : Linux vps-14493116.nutrivittasaude.com.br 5.14.0-611.49.1.el9_7.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Apr 21 16:39:08 EDT 2026 x86_64

Server Software : Apache

PHP Version : 8.2.31

Buat File | Buat Folder

Dir : ~/home/lifeprimeti/meta.lifeprimeti.com.br/api/

Edit File: suporte_responder.php

<?php
require_once __DIR__ . '/../config/database.php';
header('Content-Type: application/json; charset=utf-8');

if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    echo json_encode(['success' => false, 'error' => 'Metodo nao permitido']);
    exit;
}

requireAuth();

$usuarioId = (int)$_SESSION['usuario_id'];
$isSuper = isSuperAdmin();
$ticketId = (int)($_POST['ticket_id'] ?? 0);
$mensagem = trim($_POST['mensagem'] ?? '');

if (!$ticketId || !$mensagem) {
    echo json_encode(['success' => false, 'error' => 'ticket_id e mensagem sao obrigatorios']);
    exit;
}

if ($isSuper) {
    $stmt = $pdo->prepare("INSERT INTO suporte_respostas (ticket_id, usuario_id, mensagem) VALUES (?,?,?)");
    $stmt->execute([$ticketId, $usuarioId, $mensagem]);
    $pdo->prepare("UPDATE suporte_tickets SET respondido=1 WHERE id=?")->execute([$ticketId]);
    echo json_encode(['success' => true]);
    exit;
}

$stmt = $pdo->prepare("SELECT id, usuario_id FROM suporte_tickets WHERE id=?");
$stmt->execute([$ticketId]);
$ticket = $stmt->fetch();

if (!$ticket || (int)$ticket['usuario_id'] !== $usuarioId) {
    echo json_encode(['success' => false, 'error' => 'Voce nao tem permissao para responder a este chamado']);
    exit;
}

$stmt = $pdo->prepare("INSERT INTO suporte_respostas (ticket_id, usuario_id, mensagem) VALUES (?,?,?)");
$stmt->execute([$ticketId, $usuarioId, $mensagem]);
$pdo->prepare("UPDATE suporte_tickets SET respondido=0 WHERE id=?")->execute([$ticketId]);

echo json_encode(['success' => true]);