<?php
header('Content-Type: application/json');
session_start();

if (!isset($_SESSION['user_id'])) {
    echo json_encode(['error' => 'No autorizado']);
    exit;
}

require_once 'db/config.php';
$pdo = db();

$numero_operacion = trim($_GET['numero_operacion'] ?? '');
$pedido_id = $_GET['pedido_id'] ?? null;

if (empty($numero_operacion)) {
    echo json_encode(['duplicate' => false]);
    exit;
}

$sql = "SELECT id FROM pedidos WHERE numero_operacion = :numero_operacion";
$params = [':numero_operacion' => $numero_operacion];

if ($pedido_id) {
    $sql .= " AND id != :pedido_id";
    $params[':pedido_id'] = $pedido_id;
}

$stmt = $pdo->prepare($sql);
$stmt->execute($params);
$result = $stmt->fetch();

if ($result) {
    echo json_encode([
        'duplicate' => true,
        'pedido_id' => $result['id']
    ]);
} else {
    echo json_encode(['duplicate' => false]);
}