<?php
session_start();

if (!isset($_SESSION['loggedin'])) {
  header("Location: login.php");
  exit;
}
?>
<?php
include_once 'class/sqlconnect.php';
try {
    $conn = new PDO("mysql:host=$host;dbname=$dbname", $dbusername, $dbpassword);
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $conn->prepare("SELECT ID FROM users WHERE username = :username");
    $stmt->bindParam(':username', $_SESSION['username']);
    $stmt->execute();

    $result = $stmt->fetch(PDO::FETCH_ASSOC);
    $idsession = $result['ID'];

} catch (PDOException $e) {
    echo "Error: " . $e->getMessage();
}
$conn = null;
    include 'class/sqlconnect.php';
    $query = "SELECT ID, NomSociete FROM Entreprise WHERE UserID =" . $idsession . ";";
    $result = mysqli_query($conn, $query);
    $options = "";
    while ($row = mysqli_fetch_assoc($result)) {
        $options .= "<option value={$row['ID']}>{$row['NomSociete']}</option>";
    }

    $query = "SELECT ID, Prenom, Nom, Mobile, IDEntreprise FROM Contact WHERE IDUser =" . $idsession . ";";
    $result = mysqli_query($conn, $query);
    $options2 = "";
    while ($row = mysqli_fetch_assoc($result)) {
        $query2 = "SELECT NomSociete FROM Entreprise WHERE ID = {$row['IDEntreprise']}";
        $result2 = mysqli_query($conn, $query2);
        $row2 = mysqli_fetch_assoc($result2);
        $options2 .= "<option value={$row['ID']}>{$row['Prenom']} {$row['Nom']} ({$row['Mobile']}) - {$row2['NomSociete']}</option>";
    }
?>
<!DOCTYPE html>
<html>
<head>
    <link href="custom.css" rel="stylesheet">
    <title>Création d'un entretien téléphonique</title>
    <meta name="viewport" content="width=device-width">
</head>
<body>
  <a href="index.php">Revenir à l'accueil</a><br><br>
  <h1>Création d'un entretien téléphonique</h1>
    <form action="creationentretientel.php" method="post">
      <table>
        <tr>
          <td>
            <label for="idEntreprise">Nom de l'entreprise :</label>
          </td>
          <td>
            <select id="idEntreprise" name="idEntreprise">
            <?php echo $options; ?>
            </select>
          </td>
        </tr>
        <tr>
          <td>
            <label for="idContact">Contact de l'entreprise :</label>
          </td>
          <td>
            <select id="idContact" name="idContact">
            <?php echo $options2; ?>
            </select>
          </td>
        </tr>
        <tr>
          <td>
            <label for="dateHeurePrevueEntretien">Date/heure prévue de l'entretien :</label>
          </td>
          <td>
            <input type="datetime-local" id="dateHeurePrevueEntretien" name="dateHeurePrevueEntretien">
          </td>
        </tr>
        <tr>
          <td>
            <label for="dateHeureEffectiveEntretien">Date/heure effective de l'entretien :</label>
          </td>
          <td>
            <input type="datetime-local" id="dateHeureEffectiveEntretien" name="dateHeureEffectiveEntretien">
          </td>
        </tr>
        <tr>
          <td>
            <label for="ponctualiteEntreprise">Ponctualité de l'entreprise :</label>
          </td>
          <td>
            <input type="checkbox" value="1" id="ponctualiteEntreprise" name="ponctualiteEntreprise">
          </td>
        </tr>
        <tr>
          <td>
            <label for="remuneration">Rémunération proposée:</label>
          </td>
          <td>
            <input type="text" id="remuneration" name="remuneration" value="<?php echo $remuneration; ?>" >
          </td>
        </tr>
        <tr>
          <td>
            <label for="poste">Poste proposé:</label>
          </td>
          <td>
            <input type="text" id="poste" name="poste" value="<?php echo $poste; ?>" >
          </td>
        </tr>
        <tr>
          <td>
            <label for="suivi">Déroulement et suivi Entretien :</label>
          </td>
          <td>
            <textarea id="suivi" name="suivi" value="<?php echo $suivi; ?>" rows="20" cols="150"></textarea>
          </td>
        </tr>
        </table>
        <br>
        <input type="submit" value="Enregistrer" name="submit">
      </form>
  <?php
  if (isset($_POST['submit'])) {
      $idEntreprise = $_POST['idEntreprise'];
      $idContact = $_POST['idContact'];
      $dateHeurePrevueEntretien = $_POST['dateHeurePrevueEntretien'];
      $dateHeureEffectiveEntretien = $_POST['dateHeureEffectiveEntretien'];
      $ponctualiteEntreprise = $_POST['ponctualiteEntreprise'];
      $remuneration = $_POST['remuneration'];
      $poste = $_POST['poste'];
      $poste = str_replace("'", "\'", $poste);
      $suivi = $_POST['suivi'];
      $suivi = htmlentities($suivi);
      $suivi = str_replace("'", "\'", $suivi);

      $sql = "INSERT INTO EntretienTelephonique (IDEntreprise, IDContact, DateHeurePrevueEntretien, DateHeureEffectiveEntretien, PonctualiteEntreprise, Remuneration, PosteAborde, SuiviEntretien)
      VALUES ('$idEntreprise', '$idContact', '$dateHeurePrevueEntretien', '$dateHeureEffectiveEntretien', '$ponctualiteEntreprise', '$remuneration', '$poste', '$suivi')";

      if ($conn->query($sql) === TRUE) {
          echo "L'entretien téléphonique a été enregistré avec succès.";
          header("refresh:1; url=index.php");
      } else {
          echo "Erreur lors de l'enregistrement de l'entretien téléphonique: " . $conn->error;
      }
  }

  $conn->close();
  ?>
</body>
</html>