user.js

const express = require("express");
const bcrypt = require("bcrypt");
const pool = require("../config/database");
const router = express.Router();

// แสดงฟอร์มเปลี่ยนรหัสผ่าน
router.get("/change-password", (req, res) => {
    res.render("change-password");
});

// อัปเดตรหัสผ่านใหม่
router.post("/change-password", async (req, res) => {
    try {
        const { email, newPassword } = req.body;
        if (!email || !newPassword) {
            return res.status(400).send("กรุณากรอกข้อมูลให้ครบ");
        }

        // ค้นหาผู้ใช้
        const [users] = await pool.execute("SELECT * FROM users WHERE email = ?", [email]);
        if (users.length === 0) {
            return res.status(400).send("ไม่พบอีเมลนี้ในระบบ");
        }

        // เข้ารหัสรหัสผ่านใหม่
        const hashedPassword = await bcrypt.hash(newPassword, 10);
        await pool.execute("UPDATE users SET password = ? WHERE email = ?", [hashedPassword, email]);

        res.send("เปลี่ยนรหัสผ่านสำเร็จ! <a href='/login'>เข้าสู่ระบบ</a>");
    } catch (error) {
        console.error(error);
        res.status(500).send("เกิดข้อผิดพลาด");
    }
});

module.exports = router;