Update app.py

app.py

@@ -4,39 +4,62 @@ from datetime import datetime
 from passlib.hash import bcrypt
 import os
 import shutil
+from dotenv import load_dotenv
+import os
 
 # تهيئة الصفحة
 st.set_page_config(page_title="نظام إدارة الشكاوى", layout="centered")
 
+# تحميل متغيرات البيئة
+load_dotenv()
+ADMIN_DB_PASSWORD = os.getenv("ADMIN_DB_PASS", "Admin@1234")  # كلمة مرور افتراضية إذا لم يتم تعيينها
+
 # إدارة اتصال قاعدة البيانات
 def get_db_connection():
     conn = sqlite3.connect("complaintsBD.db", check_same_thread=False)
     conn.row_factory = sqlite3.Row
     return conn
 
-# إنشاء الجداول إذا لم تكن موجودة
+# إنشاء الجداول والتأكد من وجود جميع الأعمدة
 def init_db():
     conn = get_db_connection()
+    
+    # إنشاء جدول المستخدمين إذا لم يكن موجوداً
+    conn.execute("""
+    CREATE TABLE IF NOT EXISTS users (
+        id INTEGER PRIMARY KEY AUTOINCREMENT,
+        username TEXT UNIQUE,
+        password TEXT,
+        role TEXT
+    )
+    """)
+    
+    # إنشاء جدول الشكاوى مع جميع الأعمدة المطلوبة
+    conn.execute("""
+    CREATE TABLE IF NOT EXISTS complaints (
+        id INTEGER PRIMARY KEY AUTOINCREMENT,
+        complaint_id TEXT UNIQUE,
+        username TEXT,
+        complaint_text TEXT,
+        status TEXT,
+        response TEXT,
+        timestamp TEXT,
+        sender_comment TEXT DEFAULT ''
+    )
+    """)
+    
+    # إنشاء جدول معلومات قاعدة البيانات
     conn.execute("""
-        CREATE TABLE IF NOT EXISTS users (
-            id INTEGER PRIMARY KEY AUTOINCREMENT,
-            username TEXT UNIQUE,
-            password TEXT,
-            role TEXT
-        )
+    CREATE TABLE IF NOT EXISTS db_info (
+        version INTEGER PRIMARY KEY
+    )
     """)
+    
+    # إدراج الإصدار الأول إذا لم يكن موجوداً
     conn.execute("""
-        CREATE TABLE IF NOT EXISTS complaints (
-            id INTEGER PRIMARY KEY AUTOINCREMENT,
-            complaint_id TEXT UNIQUE,
-            username TEXT,
-            complaint_text TEXT,
-            status TEXT,
-            response TEXT,
-            timestamp TEXT,
-            sender_comment TEXT
-        )
+    INSERT OR IGNORE INTO db_info (version) VALUES (1)
     """)
+    
     conn.commit()
     conn.close()
 
@@ -81,64 +104,64 @@ def sender_page():
     conn = get_db_connection()
     username = st.session_state.auth["username"]
 
-    user_complaint_count = conn.execute(
-        "SELECT COUNT(*) FROM complaints WHERE username = ?",
-        (username,)
-    ).fetchone()[0]
+    try:
+        user_complaint_count = conn.execute(
+            "SELECT COUNT(*) FROM complaints WHERE username = ?",
+            (username,)
+        ).fetchone()[0]
 
-    complaint_id = f"{username}_{user_complaint_count + 1:06d}"
+        complaint_id = f"{username}_{user_complaint_count + 1:06d}"
 
-    complaint_text = st.text_area("📝 اكتب شكواك هنا", key="complaint_input")
-
-    if st.button("📨 إرسال الشكوى"):
-        if complaint_text.strip():
-            timestamp = datetime.now().strftime("%Y-%m-%d %H:%M:%S")
-            conn.execute(
-                "INSERT INTO complaints (complaint_id, username, complaint_text, status, response, timestamp, sender_comment) VALUES (?, ?, ?, ?, ?, ?, ?)",
-                (complaint_id, username, complaint_text.strip(), "Pending", "", timestamp, "")
-            )
-            conn.commit()
-            st.success(f"✅ تم إرسال الشكوى بنجاح. معرف الشكوى هو: {complaint_id}")
-            st.rerun()
-        else:
-            st.warning("⚠️ لا يمكن إرسال شكوى فارغة")
+        complaint_text = st.text_area("📝 اكتب شكواك هنا", key="complaint_input")
 
-    st.subheader("📋 الشكاوى السابقة")
-    complaints = conn.execute(
-        "SELECT * FROM complaints WHERE username = ? ORDER BY id DESC",
-        (username,)
-    ).fetchall()
-
-    for complaint in complaints:
-        with st.expander(f"📨 {complaint['complaint_id']} | الحالة: {complaint['status']}"):
-            st.write(f"📅 تم الإرسال في: {complaint['timestamp']}")
-            st.write(f"📄 الشكوى: {complaint['complaint_text']}")
-
-            if complaint['response']:
-                st.success(f"💬 الرد من المسؤول: {complaint['response']}")
-                st.toast(f"📬 تم الرد على الشكوى رقم {complaint['complaint_id']}")
-
-                comment_key = f"comment_{complaint['complaint_id']}"
-                sender_comment = st.text_area("🗨️ تعليقك على الرد", value=complaint['sender_comment'] or "", key=comment_key)
-                if st.button("💬 حفظ التعليق", key=f"save_comment_{complaint['complaint_id']}"):
-                    if sender_comment.strip():
-                        conn2 = get_db_connection()
-                        conn2.execute(
-                            "UPDATE complaints SET sender_comment = ? WHERE complaint_id = ?",
-                            (sender_comment.strip(), complaint['complaint_id'])
-                        )
-                        conn2.commit()
-                        conn2.close()
-                        st.success("✅ تم حفظ تعليقك على الرد")
-                        st.rerun()
-
-    conn.close()
+        if st.button("📨 إرسال الشكوى"):
+            if complaint_text.strip():
+                timestamp = datetime.now().strftime("%Y-%m-%d %H:%M:%S")
+                conn.execute(
+                    "INSERT INTO complaints (complaint_id, username, complaint_text, status, response, timestamp, sender_comment) VALUES (?, ?, ?, ?, ?, ?, ?)",
+                    (complaint_id, username, complaint_text.strip(), "Pending", "", timestamp, "")
+                )
+                conn.commit()
+                st.success(f"✅ تم إرسال الشكوى بنجاح. معرف الشكوى هو: {complaint_id}")
+                st.rerun()
+            else:
+                st.warning("⚠️ لا يمكن إرسال شكوى فارغة")
+
+        st.subheader("📋 الشكاوى السابقة")
+        complaints = conn.execute(
+            "SELECT * FROM complaints WHERE username = ? ORDER BY id DESC",
+            (username,)
+        ).fetchall()
+
+        for complaint in complaints:
+            with st.expander(f"📨 {complaint['complaint_id']} | الحالة: {complaint['status']}"):
+                st.write(f"📅 تم الإرسال في: {complaint['timestamp']}")
+                st.write(f"📄 الشكوى: {complaint['complaint_text']}")
+
+                if complaint['response']:
+                    st.success(f"💬 الرد من المسؤول: {complaint['response']}")
+                    st.toast(f"📬 تم الرد على الشكوى رقم {complaint['complaint_id']}")
+
+                    comment_key = f"comment_{complaint['complaint_id']}"
+                    sender_comment = st.text_area("🗨️ تعليقك على الرد", 
+                                                value=complaint['sender_comment'] or "", 
+                                                key=comment_key)
+                    if st.button("💬 حفظ التعليق", key=f"save_comment_{complaint['complaint_id']}"):
+                        if sender_comment.strip():
+                            conn.execute(
+                                "UPDATE complaints SET sender_comment = ? WHERE complaint_id = ?",
+                                (sender_comment.strip(), complaint['complaint_id'])
+                            )
+                            conn.commit()
+                            st.success("✅ تم حفظ تعليقك على الرد")
+                            st.rerun()
+    finally:
+        conn.close()
 
 # صفحة مستقبل الشكاوى مع لوحة التحكم الإدارية المحمية
 def receiver_page():
     st.title("📬 إدارة الشكاوى")
     
-    # تبويب للاختيار بين إدارة الشكاوى والتحكم الإداري
     tab1, tab2 = st.tabs(["إدارة الشكاوى", "لوحة التحكم الإدارية"])
     
     with tab1:
@@ -155,26 +178,13 @@ def receiver_page():
                 "SELECT * FROM complaints ORDER BY id DESC"
             ).fetchall()
 
-            complaints_list = [
-                {
-                    "complaint_id": row["complaint_id"],
-                    "username": row["username"],
-                    "complaint_text": row["complaint_text"],
-                    "status": row["status"],
-                    "response": row["response"] or "",
-                    "timestamp": row["timestamp"]
-                }
-                for row in complaints
-            ]
-
-            if not complaints_list:
+            if not complaints:
                 st.info("لا توجد شكاوى حالياً.")
             else:
                 st.subheader("📋 جميع الشكاوى")
-
                 selected_complaint = st.selectbox(
                     "اختر شكوى للتعامل معها",
-                    complaints_list,
+                    complaints,
                     format_func=lambda x: f"{x['complaint_id']} - {x['username']}"
                 )
 
@@ -191,32 +201,22 @@ def receiver_page():
 
                 new_response = st.text_area(
                     "💬 الرد على الشكوى",
-                    value=selected_complaint["response"]
+                    value=selected_complaint["response"] or ""
                 )
 
                 if st.button("💾 حفظ التعديلات"):
-                    try:
-                        conn.execute(
-                            "UPDATE complaints SET status = ?, response = ? WHERE complaint_id = ?",
-                            (new_status, new_response.strip(), selected_complaint["complaint_id"])
-                        )
-                        conn.commit()
-                        st.success("✅ تم حفظ التعديلات بنجاح")
-                        st.rerun()
-                    except sqlite3.Error as e:
-                        st.error(f"❌ حدث خطأ أثناء الحفظ: {str(e)}")
-        except sqlite3.Error as e:
-            st.error(f"❌ حدث خطأ في قاعدة البيانات: {str(e)}")
+                    conn.execute(
+                        "UPDATE complaints SET status = ?, response = ? WHERE complaint_id = ?",
+                        (new_status, new_response.strip(), selected_complaint["complaint_id"])
+                    )
+                    conn.commit()
+                    st.success("✅ تم حفظ التعديلات بنجاح")
+                    st.rerun()
         finally:
             conn.close()
     
     with tab2:
         st.title("⚙️ لوحة التحكم الإدارية")
-        
-        # كلمة المرور الإدارية (يجب تغييرها في البيئة الإنتاجية)
-        ADMIN_DB_PASSWORD = "Admin@1234"
-        
-        # حقل لإدخال كلمة المرور الإدارية
         admin_pass = st.text_input("أدخل كلمة المرور الإدارية:", type="password", key="admin_pass")
         
         if admin_pass == ADMIN_DB_PASSWORD:
@@ -225,24 +225,22 @@ def receiver_page():
             if os.path.exists("complaintsBD.db"):
                 with open("complaintsBD.db", "rb") as db_file:
                     st.download_button(
-                        label="📥 تحميل نسخة احتياطية من قاعدة البيانات",
+                        label="📥 تحميل نسخة احتياطية",
                         data=db_file,
                         file_name=f"complaints_backup_{datetime.now().strftime('%Y%m%d')}.db",
-                        mime="application/octet-stream",
-                        key="db_download"
+                        mime="application/octet-stream"
                     )
             
-            if st.button("🔄 إنشاء نسخة احتياطية جديدة", key="create_backup"):
+            if st.button("🔄 إنشاء نسخة احتياطية جديدة"):
                 backup_name = f"backup_{datetime.now().strftime('%Y%m%d_%H%M')}.db"
                 shutil.copy2("complaintsBD.db", backup_name)
                 st.success(f"تم إنشاء النسخة الاحتياطية: {backup_name}")
-                
-        elif admin_pass:  # إذا أدخل كلمة مرور ولكنها خاطئة
+        elif admin_pass:
             st.error("❌ كلمة المرور الإدارية غير صحيحة")
 
 # الواجهة الرئيسية
 def main():
-    init_db()  # التأكد من وجود الجداول
+    init_db()  # تهيئة قاعدة البيانات
     
     if not st.session_state.auth["is_logged_in"]:
         login_page()