"""
Input Validation Utilities
입력값 검증 및 sanitization

SQL Injection 방지를 위한 추가 검증 레이어
"""
import re
from typing import Any, List, Optional
from fastapi import HTTPException


# UUID v4 정규식
UUID_PATTERN = re.compile(
    r'^[0-9a-f]{8}-[0-9a-f]{4}-4[0-9a-f]{3}-[89ab][0-9a-f]{3}-[0-9a-f]{12}$',
    re.IGNORECASE
)


def validate_uuid(value: str, field_name: str = "id") -> str:
    """
    UUID 형식 검증

    Args:
        value: 검증할 값
        field_name: 필드 이름 (에러 메시지용)

    Returns:
        검증된 UUID 문자열

    Raises:
        HTTPException: UUID 형식이 아닌 경우
    """
    if not value or not isinstance(value, str):
        raise HTTPException(
            status_code=400,
            detail=f"{field_name} must be a valid UUID"
        )

    value = value.strip().lower()

    if not UUID_PATTERN.match(value):
        raise HTTPException(
            status_code=400,
            detail=f"{field_name} must be a valid UUID format"
        )

    return value


def validate_user_id(user_id: str) -> str:
    """
    사용자 ID 검증 (UUID 형식)

    Args:
        user_id: 사용자 ID

    Returns:
        검증된 user_id
    """
    return validate_uuid(user_id, "user_id")


def validate_ids(ids: List[str], field_name: str = "ids") -> List[str]:
    """
    여러 UUID 검증

    Args:
        ids: UUID 리스트
        field_name: 필드 이름

    Returns:
        검증된 UUID 리스트
    """
    if not ids or not isinstance(ids, list):
        raise HTTPException(
            status_code=400,
            detail=f"{field_name} must be a non-empty list"
        )

    if len(ids) > 100:
        raise HTTPException(
            status_code=400,
            detail=f"{field_name} list too large (max 100)"
        )

    return [validate_uuid(id_val, field_name) for id_val in ids]


def sanitize_string(value: str, max_length: int = 1000) -> str:
    """
    문자열 sanitization

    Args:
        value: 입력 문자열
        max_length: 최대 길이

    Returns:
        정제된 문자열
    """
    if not value or not isinstance(value, str):
        return ""

    # 앞뒤 공백 제거
    value = value.strip()

    # 길이 제한
    if len(value) > max_length:
        value = value[:max_length]

    # 제어 문자 제거 (줄바꿈, 탭 제외)
    value = re.sub(r'[\x00-\x08\x0b\x0c\x0e-\x1f\x7f]', '', value)

    return value


def validate_pagination(
    limit: int,
    offset: int,
    max_limit: int = 100
) -> tuple[int, int]:
    """
    페이지네이션 파라미터 검증

    Args:
        limit: 조회 개수
        offset: 시작 위치
        max_limit: 최대 limit 값

    Returns:
        (limit, offset) 튜플
    """
    if limit < 1:
        limit = 10
    if limit > max_limit:
        limit = max_limit

    if offset < 0:
        offset = 0

    return limit, offset


def validate_enum(
    value: str,
    allowed_values: List[str],
    field_name: str = "value"
) -> str:
    """
    Enum 값 검증

    Args:
        value: 검증할 값
        allowed_values: 허용된 값 목록
        field_name: 필드 이름

    Returns:
        검증된 값
    """
    if not value or value not in allowed_values:
        raise HTTPException(
            status_code=400,
            detail=f"{field_name} must be one of: {', '.join(allowed_values)}"
        )

    return value


def validate_coordinates(lat: float, lng: float) -> tuple[float, float]:
    """
    좌표 유효성 검증

    Args:
        lat: 위도
        lng: 경도

    Returns:
        (lat, lng) 튜플
    """
    if not isinstance(lat, (int, float)) or not isinstance(lng, (int, float)):
        raise HTTPException(
            status_code=400,
            detail="Coordinates must be numeric"
        )

    if not -90 <= lat <= 90:
        raise HTTPException(
            status_code=400,
            detail="Latitude must be between -90 and 90"
        )

    if not -180 <= lng <= 180:
        raise HTTPException(
            status_code=400,
            detail="Longitude must be between -180 and 180"
        )

    return lat, lng