From 80f92a384e92bb2a379dcb06c6a5290fc57294e3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:44:17 +0200
Subject: [PATCH 01/44] erweiterter Beitragseditor
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

content ist nun im json-Format
Bilder können hochgeladen werden
Textblöcke können im Editor angehangen werden
---
 content/createArticle.php                   |  23 +++-
 includes/alertMessages.php                  |   5 +
 index.php                                   |   3 +
 js/editor.js                                | 119 ++++++++++++++++++++
 php/controller/createArticle-controller.php |  49 +++++++-
 php/model/ArticleManager.php                |   4 +-
 php/validator/article-validator.php         |  13 +--
 7 files changed, 202 insertions(+), 14 deletions(-)
 create mode 100644 js/editor.js

diff --git a/content/createArticle.php b/content/createArticle.php
index 7dd9274..6554348 100644
--- a/content/createArticle.php
+++ b/content/createArticle.php
@@ -17,8 +17,29 @@ if (!isset($_SESSION["user"])) {
         <input type="text" id="title" name="title"
                value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
 
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="add-block-control">
+            <button type="button" id="plus-button" class="plus-button">+</button>
+            <div id="block-popup" class="block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+            <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+            <textarea id="content" name="content" style="display:none;">
+                <?php
+                if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                    echo htmlspecialchars($_SESSION['old_content']);
+                    unset($_SESSION['old_content']);
+                } else {
+                    echo '[]'; // Standardmäßig ein leeres JSON-Array
+                }?>
+            </textarea>
     </main>
 
     <!-- Seitenleiste -->
diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index f88f3ae..72d63d6 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -63,6 +63,11 @@
         Dein Beitrag wurde erfolgreich veröffentlicht!
     </p>
 <?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "image_upload_error"): ?>
+    <p class="alert-message is-error">
+        Das Bild konnte nicht hochgeladen werden. Bitte versuche es erneut oder verwende ein anderes Bildformat.
+    </p>
+<?php endif; ?>
 <?php
 unset($_SESSION["message"]);
 ?>
diff --git a/index.php b/index.php
index 175830a..5df0b58 100644
--- a/index.php
+++ b/index.php
@@ -42,6 +42,7 @@ if ($pfad === "deleteAccount") {
         <meta name="author" content="Niklas Ortmann">
         <meta name="viewport" content="width=device-width, initial-scale=1.0">
         <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
+
         <link rel="stylesheet" href="css/main.css">
         <link rel="stylesheet" href="css/navbar.css">
         <link rel="stylesheet" href="css/footer.css">
@@ -50,6 +51,8 @@ if ($pfad === "deleteAccount") {
         <link rel="stylesheet" href="css/profile.css">
         <link rel="stylesheet" href="css/showArticle.css">
         <link rel="stylesheet" href="css/message.css">
+
+        <script src="js/editor.js" async></script>
         <title>EduForge</title>
     </head>
 
diff --git a/js/editor.js b/js/editor.js
new file mode 100644
index 0000000..b22027c
--- /dev/null
+++ b/js/editor.js
@@ -0,0 +1,119 @@
+/**
+ * Editor-Steuerung für dynamische Inhaltsblöcke
+ */
+document.addEventListener("DOMContentLoaded", function() {
+    const form = document.getElementById("editor-form");
+
+    // Falls das Formular auf der aktuellen Seite nicht existiert, Skript abbrechen
+    if (!form) {
+        return;
+    }
+
+    const container = document.getElementById("block-container");
+    const plusButton = document.getElementById("plus-button");
+    const popup = document.getElementById("block-popup");
+    const hiddenContentInput = document.getElementById("content");
+
+    // Pop-up umschalten bei Klick auf das Plus
+    plusButton.addEventListener("click", () => {
+        popup.classList.toggle("hidden");
+    });
+
+    // Klick auf eine Block-Option im Pop-up
+    popup.querySelectorAll("button").forEach(btn => {
+        btn.addEventListener("click", function() {
+            const type = this.getAttribute("data-type");
+            addBlockElement(type, "");
+            popup.classList.add("hidden");
+        });
+    });
+
+    // Erstellt ein visuelles HTML-Element im Editor
+    function addBlockElement(type, value = "") {
+        const blockDiv = document.createElement("div");
+        blockDiv.classList.add("editor-block");
+        blockDiv.setAttribute("data-type", type);
+
+        // Löschen-Button für den Block
+        const deleteBtn = document.createElement("button");
+        deleteBtn.type = "button";
+        deleteBtn.innerHTML = "✕";
+        deleteBtn.classList.add("delete-block-btn");
+        deleteBtn.addEventListener("click", () => {
+            blockDiv.remove();
+        });
+        blockDiv.appendChild(deleteBtn);
+
+        if (type === "text") {
+            const textarea = document.createElement("textarea");
+            textarea.placeholder = "Schreibe deinen Textblock...";
+            textarea.value = value;
+            blockDiv.appendChild(textarea);
+        } else if (type === "image") {
+            const fileInput = document.createElement("input");
+            fileInput.type = "file";
+            fileInput.accept = "image/*";
+
+            const imgPreview = document.createElement("img");
+            imgPreview.style.maxWidth = "200px";
+            imgPreview.style.display = "block";
+            imgPreview.style.marginTop = "10px";
+
+            // Falls bereits ein Bildpfad existiert (z.B. nach einem Reload bei Validierungsfehlern)
+            if (value && typeof value === 'string' && value.startsWith('uploads/')) {
+                imgPreview.src = value;
+                blockDiv.setAttribute("data-value", value);
+            }
+
+            fileInput.addEventListener("change", function() {
+                if (this.files && this.files[0]) {
+                    const reader = new FileReader();
+                    reader.onload = function(e) {
+                        imgPreview.src = e.target.result;
+                        // Temporäre Speicherung des Base64-Strings im HTML-Attribut
+                        blockDiv.setAttribute("data-value", e.target.result);
+                    }
+                    reader.readAsDataURL(this.files[0]);
+                }
+            });
+
+            blockDiv.appendChild(fileInput);
+            blockDiv.appendChild(imgPreview);
+        }
+
+        container.appendChild(blockDiv);
+    }
+
+    // Beim Abschicken: HTML-Blöcke auslesen und als JSON-String serialisieren
+    form.addEventListener("submit", function(e) {
+        const blocks = [];
+        container.querySelectorAll(".editor-block").forEach(blockDiv => {
+            const type = blockDiv.getAttribute("data-type");
+            let value = "";
+
+            if (type === "text") {
+                value = blockDiv.querySelector("textarea").value;
+            } else if (type === "image") {
+                value = blockDiv.getAttribute("data-value") || "";
+            }
+
+            blocks.push({ type: type, value: value });
+        });
+
+        // JSON-Daten in das unsichtbare Formularfeld schreiben
+        hiddenContentInput.value = JSON.stringify(blocks);
+    });
+
+    // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)
+    try {
+        const initialBlocks = JSON.parse(hiddenContentInput.value);
+        if (Array.isArray(initialBlocks)) {
+            initialBlocks.forEach(b => addBlockElement(b.type, b.value));
+        }
+    } catch(e) {
+        // Fallback für alten Reintext aus Altbeständen
+        if (hiddenContentInput.value.trim() !== "") {
+            addBlockElement("text", hiddenContentInput.value);
+        }
+    }
+});
diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 53c7f3a..6c39386 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,10 +64,54 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
+
+            // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
+            $blocks = json_decode($content, true);
+            $uploadDir = __DIR__ . '/../../uploads/';
+
+            if (!file_exists($uploadDir)) {
+                mkdir($uploadDir, 0755, true);
+            }
+
+            foreach ($blocks as &$block) {
+                // Base64-Format-Prüfung:
+                if ($block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
+
+                    // Base64-String zerlegen:
+                    log_alert("Bild erkannt, verarbeite...");
+                    $parts = explode(',', $block['value']);
+                    $metadata = $parts[0];
+                    $base64Data = $parts[1];
+
+                    // Dateiendung ermitteln
+                    preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                    $extension = $matches['extension'] ?? 'jpg';
+                    if ($extension === 'jpeg') { $extension = 'jpg'; }
+
+                    // Eindeutigen Dateinamen generieren
+                    $fileName = 'img_' . uniqid() . '.' . $extension;
+                    $filePath = $uploadDir . $fileName;
+
+                    // Datei im /uploads speichern:
+                    if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                        // temporären Base64-String durch den echten Pfad ersetzen
+                        $block['value'] = 'uploads/' . $fileName;
+                    } else {
+                        $_SESSION["message"] = "image_upload_error";
+                        header("location: ../../index.php?pfad=createArticle");
+                        exit();
+                    }
+                }
+            }
+            unset($block);
+
+            // Aktualisiertes Array wieder in JSON konvertieren
+            $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
-                $articleManager->addArticle($title, $content, $author, $category, $cleanedTags);
+                $articleManager->addArticle($title, $finalContent, $author, $category, $cleanedTags);
 
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
@@ -84,7 +128,4 @@ require_once '../validator/article-validator.php';
             exit();
         }
     }
-
-
-
 ?>
\ No newline at end of file
diff --git a/php/model/ArticleManager.php b/php/model/ArticleManager.php
index 435ac90..e20caa0 100644
--- a/php/model/ArticleManager.php
+++ b/php/model/ArticleManager.php
@@ -19,7 +19,7 @@ class ArticleManager
     public static function getInstance()
     {
         $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
-
+        /*
         // 100 fiktionale Fachbeiträge:
         $dummyArticles = [
             // --- INFORMATIK & MATHE (1-20) ---
@@ -154,7 +154,7 @@ class ArticleManager
                 );
             }
         }
-
+        */
         return $articleManager;
     }
  
diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index d708258..2f4c877 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -33,19 +33,18 @@ function articleTitleValidator($title)
 }
 
 /**
- * Prüft, ob der Contenttext 10-7000 Zeichen enthält.
- * @param $content
+ * Prüft, ob der übergebene Content ein formal valider JSON-String ist.
+ * @param mixed $content Der zu prüfende Inhalt
  * @return bool
  */
 function articleContentValidator($content)
 {
-    $content = trim($content);
-    $zeichenAnzahl = mb_strlen($content);
-    if ($zeichenAnzahl <= 7000 && $zeichenAnzahl >= 10) {
-        return true;
-    }else{
+    if (!is_string($content)) {
         return false;
     }
+
+    // Prüft direkt, ob der String valides JSON enthält
+    return json_validate($content);
 }
 
 /**

From ec9bc3fe1f6a69b01cfd723d0ea1d3c89f7e6d3e Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:53:21 +0200
Subject: [PATCH 02/44] css

---
 content/createArticle.php |  25 ++++---
 css/createArticle.css     | 133 ++++++++++++++++++++++++++++++++++++++
 2 files changed, 145 insertions(+), 13 deletions(-)

diff --git a/content/createArticle.php b/content/createArticle.php
index 6554348..999ad0b 100644
--- a/content/createArticle.php
+++ b/content/createArticle.php
@@ -22,24 +22,23 @@ if (!isset($_SESSION["user"])) {
         <div id="block-container"></div>
 
         <!-- Plus-Button und das Pop-up-Menü -->
-        <div id="add-block-control" class="add-block-control">
-            <button type="button" id="plus-button" class="plus-button">+</button>
-            <div id="block-popup" class="block-popup hidden">
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
                 <button type="button" data-type="text">Textblock</button>
                 <button type="button" data-type="image">Bild einfügen</button>
             </div>
         </div>
 
-            <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
-            <textarea id="content" name="content" style="display:none;">
-                <?php
-                if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
-                    echo htmlspecialchars($_SESSION['old_content']);
-                    unset($_SESSION['old_content']);
-                } else {
-                    echo '[]'; // Standardmäßig ein leeres JSON-Array
-                }?>
-            </textarea>
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            } else {
+                echo '[]'; // Standardmäßig ein leeres JSON-Array
+            }
+            ?></textarea>
     </main>
 
     <!-- Seitenleiste -->
diff --git a/css/createArticle.css b/css/createArticle.css
index ced5d7e..51555c7 100644
--- a/css/createArticle.css
+++ b/css/createArticle.css
@@ -90,6 +90,135 @@
     padding: 18px 12px;
 }
 
+/* Container für die dynamisch per JS eingefügten Blöcke */
+.article-editor-scope #block-container {
+    width: 100%;
+    display: flex;
+    flex-direction: column;
+    gap: 20px;
+}
+
+/* Styling für jeden einzelnen dynamisch generierten Block */
+.article-editor-scope .editor-block {
+    position: relative; /* Wichtig für die absolute Positionierung des Lösch-Buttons */
+    width: 100%;
+    padding: 15px;
+    background-color: #fafafa;
+    border: 1px dashed #cccccc;
+    border-radius: 6px;
+}
+
+/* Textarea innerhalb eines dynamischen Textblocks */
+.article-editor-scope .editor-block textarea {
+    width: 100%;
+    min-height: 120px;
+    padding: 10px;
+    border: 1px solid #dddddd;
+    border-radius: 4px;
+    font-family: inherit;
+    font-size: 1.1rem;
+    line-height: 1.6;
+    resize: vertical;
+    outline: none;
+    background: #ffffff;
+}
+
+/* Komfort-Löschbutton oben rechts an jedem Block */
+.article-editor-scope .delete-block-btn {
+    position: absolute;
+    top: -10px;
+    right: -10px;
+    width: 24px;
+    height: 24px;
+    border-radius: 50%;
+    background-color: #e74c3c;
+    color: #ffffff;
+    border: none;
+    font-size: 12px;
+    font-weight: bold;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 5px rgba(0, 0, 0, 0.2);
+    transition: background-color 0.2s ease;
+}
+
+.article-editor-scope .delete-block-btn:hover {
+    background-color: #c0392b;
+}
+
+/* Steuerungselement für den Plus-Button und das Pop-up */
+.article-editor-scope .add-block-control {
+    position: relative; /* Dient als Anker für das absolut positionierte Pop-up */
+    margin-top: 10px;
+    display: inline-block;
+    align-self: flex-start; /* Verhindert, dass der Button die volle Breite spannt */
+}
+
+/* Der runde Plus-Button */
+.article-editor-scope .plus-button {
+    width: 45px;
+    height: 45px;
+    border-radius: 50%;
+    background-color: #3498db;
+    color: #ffffff;
+    border: none;
+    font-size: 26px;
+    font-weight: 300;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 6px rgba(0, 0, 0, 0.15);
+    transition: background-color 0.2s ease, transform 0.2s ease;
+}
+
+.article-editor-scope .plus-button:hover {
+    background-color: #2980b9;
+    transform: scale(1.05);
+}
+
+/* Das Pop-up Menü */
+.article-editor-scope .block-popup {
+    position: absolute;
+    left: 60px; /* Platziert das Menü rechts neben dem Plus-Button */
+    top: 50%;
+    transform: translateY(-50%); /* Zentriert das Menü vertikal zum Button */
+    background-color: #ffffff;
+    border: 1px solid #e0e0e0;
+    border-radius: 8px;
+    padding: 8px;
+    display: flex;
+    gap: 8px;
+    box-shadow: 0 4px 15px rgba(0, 0, 0, 0.15);
+    z-index: 999;
+    white-space: nowrap;
+}
+
+/* Die entscheidende Klasse zum Ausblenden */
+.article-editor-scope .block-popup.hidden {
+    display: none !important;
+}
+
+/* Buttons im Pop-up (Textblock / Bild einfügen) */
+.article-editor-scope .block-popup button {
+    background-color: #f8f9fa;
+    border: 1px solid #dcdde1;
+    padding: 8px 16px;
+    border-radius: 6px;
+    cursor: pointer;
+    font-size: 14px;
+    font-weight: 500;
+    color: #2f3640;
+    transition: background-color 0.15s ease, border-color 0.15s ease;
+}
+
+.article-editor-scope .block-popup button:hover {
+    background-color: #f1f2f6;
+    border-color: #b2bec3;
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 760px) {
     .article-editor-scope.editor-container {
@@ -113,4 +242,8 @@
         border-left: none;
         border-top: 1px solid #e0e0e0;
     }
+
+    .article-editor-scope .editor-block textarea {
+        min-height: 150px;
+    }
 }
\ No newline at end of file

From bbdcbbf0ce3c85af11bc9668cf4272180388fe71 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:55:33 +0200
Subject: [PATCH 03/44] Update editor.js

---
 js/editor.js | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/js/editor.js b/js/editor.js
index b22027c..2d57b70 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -6,7 +6,10 @@ document.addEventListener("DOMContentLoaded", function() {
 
     // Falls das Formular auf der aktuellen Seite nicht existiert, Skript abbrechen
     if (!form) {
+        console.error("Skript abgebrochen: Formular nicht gefunden!");
         return;
+    } else {
+        console.log("Formular gefunden:", form);
     }
 
     const container = document.getElementById("block-container");

From eab256d17f9fac942ccb1cc929b1b4b27ffbe3ab Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:59:10 +0200
Subject: [PATCH 04/44] Update editor.js

---
 js/editor.js | 1 +
 1 file changed, 1 insertion(+)

diff --git a/js/editor.js b/js/editor.js
index 2d57b70..719ff35 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -1,3 +1,4 @@
+console.log("Die JavaScript-Datei wurde erfolgreich geladen!");
 /**
  * Editor-Steuerung für dynamische Inhaltsblöcke
  */

From e43ae7f96a789f78547d40e3fa33c3b315bc16e2 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 11:01:13 +0200
Subject: [PATCH 05/44] Update editor.js

---
 js/editor.js | 23 ++++++++++++-----------
 1 file changed, 12 insertions(+), 11 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index 719ff35..6d8515a 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -1,16 +1,13 @@
 console.log("Die JavaScript-Datei wurde erfolgreich geladen!");
-/**
- * Editor-Steuerung für dynamische Inhaltsblöcke
- */
-document.addEventListener("DOMContentLoaded", function() {
+
+function initEditor() {
     const form = document.getElementById("editor-form");
 
-    // Falls das Formular auf der aktuellen Seite nicht existiert, Skript abbrechen
     if (!form) {
         console.error("Skript abgebrochen: Formular nicht gefunden!");
         return;
     } else {
-        console.log("Formular gefunden:", form);
+        console.log("Formular gefunden und Editor initialisiert:", form);
     }
 
     const container = document.getElementById("block-container");
@@ -63,7 +60,6 @@ document.addEventListener("DOMContentLoaded", function() {
             imgPreview.style.display = "block";
             imgPreview.style.marginTop = "10px";
 
-            // Falls bereits ein Bildpfad existiert (z.B. nach einem Reload bei Validierungsfehlern)
             if (value && typeof value === 'string' && value.startsWith('uploads/')) {
                 imgPreview.src = value;
                 blockDiv.setAttribute("data-value", value);
@@ -74,7 +70,6 @@ document.addEventListener("DOMContentLoaded", function() {
                     const reader = new FileReader();
                     reader.onload = function(e) {
                         imgPreview.src = e.target.result;
-                        // Temporäre Speicherung des Base64-Strings im HTML-Attribut
                         blockDiv.setAttribute("data-value", e.target.result);
                     }
                     reader.readAsDataURL(this.files[0]);
@@ -104,7 +99,6 @@ document.addEventListener("DOMContentLoaded", function() {
             blocks.push({ type: type, value: value });
         });
 
-        // JSON-Daten in das unsichtbare Formularfeld schreiben
         hiddenContentInput.value = JSON.stringify(blocks);
     });
 
@@ -115,9 +109,16 @@ document.addEventListener("DOMContentLoaded", function() {
             initialBlocks.forEach(b => addBlockElement(b.type, b.value));
         }
     } catch(e) {
-        // Fallback für alten Reintext aus Altbeständen
         if (hiddenContentInput.value.trim() !== "") {
             addBlockElement("text", hiddenContentInput.value);
         }
     }
-});
+}
+
+// SICHERER START: Prüft, ob das HTML bereits bereit ist
+if (document.readyState === "loading") {
+    document.addEventListener("DOMContentLoaded", initEditor);
+} else {
+    // Falls das DOM schon fertig geladen ist, führen wir es direkt aus
+    initEditor();
+}

From 1dbef5ca4bc88dce34d803b14590bab27ad98b2c Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 12:42:29 +0200
Subject: [PATCH 06/44] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 1 -
 1 file changed, 1 deletion(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 6c39386..44f487b 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -78,7 +78,6 @@ require_once '../validator/article-validator.php';
                 if ($block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
 
                     // Base64-String zerlegen:
-                    log_alert("Bild erkannt, verarbeite...");
                     $parts = explode(',', $block['value']);
                     $metadata = $parts[0];
                     $base64Data = $parts[1];

From b8e884a5aa5d4912190e557acd3f52bf559a49ce Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 12:53:46 +0200
Subject: [PATCH 07/44] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 56 ++++++++++++---------
 1 file changed, 33 insertions(+), 23 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 44f487b..e964d17 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -73,36 +73,46 @@ require_once '../validator/article-validator.php';
                 mkdir($uploadDir, 0755, true);
             }
 
-            foreach ($blocks as &$block) {
-                // Base64-Format-Prüfung:
-                if ($block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
+            if (is_array($blocks)) {
+                foreach ($blocks as &$block) {
+                    // sicherstellen, dass 'type' und 'value' existieren:
+                    if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
 
-                    // Base64-String zerlegen:
-                    $parts = explode(',', $block['value']);
-                    $metadata = $parts[0];
-                    $base64Data = $parts[1];
+                        // Base64-String zerlegen
+                        $parts = explode(',', $block['value']);
 
-                    // Dateiendung ermitteln
-                    preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
-                    $extension = $matches['extension'] ?? 'jpg';
-                    if ($extension === 'jpeg') { $extension = 'jpg'; }
+                        // falls der String korrupt ist und kein Komma hat
+                        if (count($parts) < 2) {
+                            continue;
+                        }
 
-                    // Eindeutigen Dateinamen generieren
-                    $fileName = 'img_' . uniqid() . '.' . $extension;
-                    $filePath = $uploadDir . $fileName;
+                        $metadata = $parts[0];
+                        $base64Data = $parts[1];
 
-                    // Datei im /uploads speichern:
-                    if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
-                        // temporären Base64-String durch den echten Pfad ersetzen
-                        $block['value'] = 'uploads/' . $fileName;
-                    } else {
-                        $_SESSION["message"] = "image_upload_error";
-                        header("location: ../../index.php?pfad=createArticle");
-                        exit();
+                        // Dateiendung ermitteln
+                        preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                        $extension = $matches['extension'] ?? 'jpg';
+                        if ($extension === 'jpeg') {
+                            $extension = 'jpg';
+                        }
+
+                        // Eindeutigen Dateinamen generieren
+                        $fileName = 'img_' . uniqid() . '.' . $extension;
+                        $filePath = $uploadDir . $fileName;
+
+                        // Datei im /uploads speichern:
+                        if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                            // temporären Base64-String durch den echten Pfad ersetzen
+                            $block['value'] = 'uploads/' . $fileName;
+                        } else {
+                            $_SESSION["message"] = "image_upload_error";
+                            header("location: ../../index.php?pfad=createArticle");
+                            exit();
+                        }
                     }
                 }
+                unset($block);
             }
-            unset($block);
 
             // Aktualisiertes Array wieder in JSON konvertieren
             $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);

From 48bd26342aba7fd6f8de87b0bab91613ae8343e3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 12:59:58 +0200
Subject: [PATCH 08/44] debugging

---
 php/controller/createArticle-controller.php | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index e964d17..1a6d6cc 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,7 +64,7 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
-
+            /*
             // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
             $blocks = json_decode($content, true);
             $uploadDir = __DIR__ . '/../../uploads/';
@@ -116,11 +116,11 @@ require_once '../validator/article-validator.php';
 
             // Aktualisiertes Array wieder in JSON konvertieren
             $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
-
+            */
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
-                $articleManager->addArticle($title, $finalContent, $author, $category, $cleanedTags);
+                $articleManager->addArticle($title, $content, $author, $category, $cleanedTags);
 
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);

From 0ed4de74b031525189789ffee859cc4bc25c848e Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:03:14 +0200
Subject: [PATCH 09/44] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 1a6d6cc..d4ff645 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -125,7 +125,7 @@ require_once '../validator/article-validator.php';
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
 
-            } catch (Exception $e){
+            } catch (\Throwable $e){
                 $_SESSION["message"] = "internal_error";
                 header("location: ../../index.php?pfad=createArticle");
                 exit();

From f60a4a4f60dabacac349dad94e0929ae08ce312d Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:05:20 +0200
Subject: [PATCH 10/44] Update article-validator.php

---
 php/validator/article-validator.php | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index 2f4c877..669a156 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -44,7 +44,8 @@ function articleContentValidator($content)
     }
 
     // Prüft direkt, ob der String valides JSON enthält
-    return json_validate($content);
+    json_decode($content);
+    return json_last_error() === JSON_ERROR_NONE;
 }
 
 /**

From aac13297de22d27ea0ee3058fb8c81dd8e72aa94 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:05:55 +0200
Subject: [PATCH 11/44] testing

---
 php/controller/createArticle-controller.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index d4ff645..afbe985 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,7 +64,7 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
-            /*
+            
             // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
             $blocks = json_decode($content, true);
             $uploadDir = __DIR__ . '/../../uploads/';
@@ -116,7 +116,7 @@ require_once '../validator/article-validator.php';
 
             // Aktualisiertes Array wieder in JSON konvertieren
             $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
-            */
+
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();

From 5c432e58015d85a7939a404b4d5bf30838f4dfa6 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:09:38 +0200
Subject: [PATCH 12/44] showArticle-Anpassungen

---
 content/showArticle.php                     | 29 +++++++++++++++++--
 css/showArticle.css                         | 31 +++++++++++++++++++++
 php/controller/createArticle-controller.php |  2 +-
 3 files changed, 59 insertions(+), 3 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 4457dcc..704f8a5 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -54,8 +54,33 @@ include_once 'php/controller/showArticle-controller.php';
     <!-- Beitrags-Inhalt -->
     <div class="article-view-content">
         <?php if (isset($content)): ?>
-            <!-- nl2br für Zeilenumbrüche -->
-            <div class="article-view-body"><?php echo nl2br(htmlspecialchars($content)); ?></div>
+            <?php
+            // Versuchen, den Inhalt von JSON in ein PHP-Array umzuwandeln
+            $blocks = json_decode($content, true);
+
+            // Wenn das JSON valide ist und Blöcke enthält
+            if (json_last_error() === JSON_ERROR_NONE && is_array($blocks)):
+                foreach ($blocks as $block):
+                    if (isset($block['type']) && isset($block['value'])):
+                        if ($block['type'] === 'text'): ?>
+                            <!-- Textblock mit XSS-Schutz und Erhalt von Zeilenumbrüchen -->
+                            <div class="article-view-body block-text">
+                                <?php echo nl2br(htmlspecialchars($block['value'])); ?>
+                            </div>
+                        <?php elseif ($block['type'] === 'image'): ?>
+                            <!-- Bildblock, der auf den relativen Pfad im uploads-Ordner verweist -->
+                            <div class="article-view-body block-image">
+                                <img src="<?php echo htmlspecialchars($block['value']); ?>" alt="Beitragsbild">
+                            </div>
+                        <?php endif;
+                    endif;
+                endforeach;
+            else: ?>
+                <!-- Fallback: Wenn der Beitrag alten Reintext aus der DB enthält -->
+                <div class="article-view-body block-text">
+                    <?php echo nl2br(htmlspecialchars($content)); ?>
+                </div>
+            <?php endif; ?>
         <?php endif; ?>
     </div>
 
diff --git a/css/showArticle.css b/css/showArticle.css
index ca3b40a..8983996 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -105,6 +105,37 @@
     cursor: default;
 }
 
+.article-view-content {
+    margin-bottom: 3rem;
+    display: flex;
+    flex-direction: column;
+    gap: 1.5rem; /* Erzeugt einen sauberen Abstand zwischen den einzelnen Blöcken */
+    width: 100%;
+}
+
+.article-view-body {
+    font-size: 1.125rem;
+    color: #2d3748;
+    width: 100%;
+}
+
+.article-view-body.block-text {
+    white-space: pre-line;
+    word-break: break-word;
+}
+
+.article-view-body.block-image {
+    display: flex;
+    justify-content: center; /* Zentriert das Bild horizontal */
+}
+
+.article-view-body.block-image img {
+    max-width: 100%;  /* Verhindert das Ausbrechen aus der Lesebreite */
+    height: auto;     /* Behält das originale Seitenverhältnis bei */
+    border-radius: 6px; /* Optionale leichte Rundung für ein moderneres Layout */
+    box-shadow: 0 4px 10px rgba(0, 0, 0, 0.03); /* Minimaler, eleganter Schatten */
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smarticlephones) */
 @media (max-width: 760px) {
     .article-view-container {
diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index afbe985..5246566 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,7 +64,7 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
-            
+
             // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
             $blocks = json_decode($content, true);
             $uploadDir = __DIR__ . '/../../uploads/';

From d4020671c1ebf68ed9ce75869368c1365f38762c Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:39:09 +0200
Subject: [PATCH 13/44] updateArticle

---
 content/updateArticle.php                   | 24 +++++++++-
 php/controller/updateArticle-controller.php | 50 ++++++++++++++++++++-
 2 files changed, 71 insertions(+), 3 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index 1cd6801..bb69e0d 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -26,8 +26,30 @@ include_once 'php/controller/showArticle-controller.php';
 
                ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
 
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            }elseif (isset($content) && !empty($content)){
+                echo htmlspecialchars($content);
+            } else {
+                echo '[]';
+            }
+            ?></textarea>
     </main>
 
     <!-- Seitenleiste -->
diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index cc881fd..07a6f08 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -75,16 +75,62 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $cleanedTags = implode(',', $cleanedTags);
         }
 
+        // ----------------- Base64-Bilder speichern -----------------
+        $blocks = json_decode($content, true);
+        $uploadDir = __DIR__ . '/../../uploads/';
+
+        if (!file_exists($uploadDir)) {
+            mkdir($uploadDir, 0755, true);
+        }
+
+        if (is_array($blocks)) {
+            foreach ($blocks as &$block) {
+                // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält
+                if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && is_string($block['value'])) {
+
+                    if (str_starts_with($block['value'], 'data:image/')) {
+                        $parts = explode(',', $block['value']);
+                        if (count($parts) >= 2) {
+                            $metadata = $parts[0];
+                            $base64Data = $parts[1];
+
+                            preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                            $extension = $matches['extension'] ?? 'jpg';
+                            if ($extension === 'jpeg') { $extension = 'jpg'; }
+
+                            $fileName = 'img_' . uniqid() . '.' . $extension;
+                            $filePath = $uploadDir . $fileName;
+
+                            if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                                $block['value'] = 'uploads/' . $fileName;
+                            } else {
+                                $_SESSION["message"] = "image_upload_error";
+                                header("location: ../../index.php?pfad=updateArticle&id=$id");
+                                exit();
+                            }
+                        }
+                    }
+                }
+            }
+            unset($block);
+        }
+
+        // Aktualisiertes Array wieder in JSON konvertieren
+        $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
         // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
         try {
             $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
             $article->setTitle($title);
             $article->setContent($content);
-            $article->setCategory($category);
+            $article->setCategory($finalContent);
             $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
-        } catch (Exception $e){
+
+            unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
+
+        } catch (\Throwable $e){
             $_SESSION["message"] = $e->getMessage();
             header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();

From 8e52d99ba42874a69e9d73539e42c27292eb5cbe Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:42:58 +0200
Subject: [PATCH 14/44] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 07a6f08..ecbf624 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -123,8 +123,8 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
             $article->setTitle($title);
-            $article->setContent($content);
-            $article->setCategory($finalContent);
+            $article->setContent($finalContent);
+            $article->setCategory($category);
             $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
 

From 703d8d75195bf365a980d56d7661af9e09ff61e3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:50:28 +0200
Subject: [PATCH 15/44] Update editor.js

---
 js/editor.js | 8 +++++---
 1 file changed, 5 insertions(+), 3 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index 6d8515a..38aec78 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -60,9 +60,11 @@ function initEditor() {
             imgPreview.style.display = "block";
             imgPreview.style.marginTop = "10px";
 
-            if (value && typeof value === 'string' && value.startsWith('uploads/')) {
-                imgPreview.src = value;
-                blockDiv.setAttribute("data-value", value);
+            if (value && typeof value === 'string') {
+                if (value.startsWith('uploads/') || value.startsWith('data:image/')) {
+                    imgPreview.src = value;
+                    blockDiv.setAttribute("data-value", value);
+                }
             }
 
             fileInput.addEventListener("change", function() {

From b9c28968fe3488a9d1bbf53a5cddacd7510d33eb Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:54:35 +0200
Subject: [PATCH 16/44] Create .htaccess

---
 uploads/.htaccess | 14 ++++++++++++++
 1 file changed, 14 insertions(+)
 create mode 100644 uploads/.htaccess

diff --git a/uploads/.htaccess b/uploads/.htaccess
new file mode 100644
index 0000000..b2891c3
--- /dev/null
+++ b/uploads/.htaccess
@@ -0,0 +1,14 @@
+# Verhindert das Auflisten aller Dateien im Ordner
+Options -Indexes
+
+# Schaltet die PHP-Ausführung in diesem Ordner komplett ab
+<FilesMatch "\.(php|php[0-9]|phtml|pl|py|jsp|sh|cgi)$">
+    Order Deny,Allow
+    Deny from all
+</FilesMatch>
+
+# erlaubt nur den Zugriff auf folgende Dateien:
+<FilesMatch "\.(?i:jpg|jpeg|png|gif|webp|ico)$">
+    Order Allow,Deny
+    Allow from all
+</FilesMatch>
\ No newline at end of file

From 8c1e1a64bf349577b7116bd6aca4e5a1060560cb Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:59:19 +0200
Subject: [PATCH 17/44] Update article-validator.php

---
 php/validator/article-validator.php | 64 ++++++++++++++++++++++++++---
 1 file changed, 59 insertions(+), 5 deletions(-)

diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index 669a156..f1fb48a 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -33,19 +33,73 @@ function articleTitleValidator($title)
 }
 
 /**
- * Prüft, ob der übergebene Content ein formal valider JSON-String ist.
- * @param mixed $content Der zu prüfende Inhalt
+ * Prüft, ob der Content valides JSON ist UND ob alle enthaltenen Blöcke
+ * die inhaltlichen Kriterien erfüllen:
+ * Textblöcke sind nicht leer
+ * Bilder sind in Bildblöcken vorhanden
+ *
+ * @param mixed $content Der zu prüfende JSON-String
  * @return bool
  */
 function articleContentValidator($content)
 {
+    // 1. Grundlegende Typprüfung
     if (!is_string($content)) {
         return false;
     }
 
-    // Prüft direkt, ob der String valides JSON enthält
-    json_decode($content);
-    return json_last_error() === JSON_ERROR_NONE;
+    // 2. Formale JSON-Prüfung (Kompatibel mit PHP 8.2)
+    $blocks = json_decode($content, true);
+    if (json_last_error() !== JSON_ERROR_NONE) {
+        return false;
+    }
+
+    // 3. Inhaltliche Validierung der einzelnen Blöcke
+    // Falls das JSON zwar valide, aber kein Array ist (z.B. nur ein String/Zahl)
+    if (!is_array($blocks)) {
+        return false;
+    }
+
+    // Mindestens ein Block sollte vorhanden sein (optional, verhindert leere Beiträge)
+    if (empty($blocks)) {
+        return false;
+    }
+
+    foreach ($blocks as $block) {
+        // Jeder Block muss die Keys 'type' und 'value' besitzen
+        if (!isset($block['type']) || !isset($block['value'])) {
+            return false;
+        }
+
+        $type = $block['type'];
+        $value = $block['value'];
+
+        if ($type === 'text') {
+            // Validierung für Text: Darf nach dem Trimmen nicht leer sein
+            if (trim($value) === '') {
+                return false;
+            }
+        } elseif ($type === 'image') {
+            // Validierung für Bild: Muss entweder mit uploads/ starten (Bestand)
+            // oder mit data:image/ beginnen (neues Base64-Bild aus dem Editor)
+            if (!is_string($value)) {
+                return false;
+            }
+
+            $isValidPath = str_starts_with($value, 'uploads/');
+            $isValidBase64 = str_starts_with($value, 'data:image/');
+
+            if (!$isValidPath && !$isValidBase64) {
+                return false;
+            }
+        } else {
+            // Unbekannter Blocktyp wird zur Sicherheit abgewiesen
+            return false;
+        }
+    }
+
+    // Wenn alle Prüfungen bestanden wurden
+    return true;
 }
 
 /**

From 1e2184ae20cb58f88bf52c261363ae6ea1d5af2f Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:01:14 +0200
Subject: [PATCH 18/44] Update showArticle.php

---
 content/showArticle.php | 25 +------------------------
 1 file changed, 1 insertion(+), 24 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 704f8a5..75a6bdc 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -8,30 +8,7 @@ include_once 'php/controller/showArticle-controller.php';
 
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-        <p class="alert-message is-error">
-            Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
-        <p class="alert-message is-error">
-            Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-        <p class="alert-message is-error">
-            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
-        <p class="alert-message is-success">
-            Dein Beitrag wurde erfolgreich bearbeitet!
-        </p>
-    <?php endif; ?>
-    <?php
-    unset($_SESSION["message"]);
-    ?>
+    <?php include_once "includes/alertMessages.php"?>
 
     <!-- Metadaten & Titel -->
     <div class="article-view-top-section">

From 118be50b3cf3c7fec7f2cd746d9e32d513516055 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:01:15 +0200
Subject: [PATCH 19/44] Update alertMessages.php

---
 includes/alertMessages.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index 72d63d6..0890f4a 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -15,7 +15,7 @@
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
     <p class="alert-message is-error">
-        Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+        Der Text- und Bildblock dürfen nicht leer sein!
     </p>
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>

From ed4498578d12c3ceb1cfbd30c1b32bdcf59518a3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:10:13 +0200
Subject: [PATCH 20/44] Update alertMessages.php

---
 includes/alertMessages.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index 0890f4a..87cdbfd 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -15,7 +15,7 @@
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
     <p class="alert-message is-error">
-        Der Text- und Bildblock dürfen nicht leer sein!
+        Ein Beitrag muss Inhalt besitzen. Text- und Bildelemente dürfen nicht leer sein!
     </p>
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>

From be6a5f9add1f2543979fd49c01bd7b9caef94d7a Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:12:10 +0200
Subject: [PATCH 21/44] Update article-validator.php

---
 php/validator/article-validator.php | 11 -----------
 1 file changed, 11 deletions(-)

diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index f1fb48a..e07b810 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -1,16 +1,5 @@
 <?php
 
-/**
- * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
- * @param $author
- * @return true
- * TODO: Implement this.
- */
-function articleAuthorValidator($author)
-{
-    return true;
-}
-
 /**
  * Prüft, ob der Titel die folgenden Bedingungen erfüllt:
  * Buchstaben von a-z; A-Z

From a88f8ca638988987df482a60e1faaff5bd018a03 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:12:12 +0200
Subject: [PATCH 22/44] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 6 ------
 1 file changed, 6 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index ecbf624..60f4210 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -34,12 +34,6 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $tags = $_POST['tags'] ?? '';
 
         // -------------------------------- Validierung der Daten: -------------------------
-        if (!articleAuthorValidator($author)) {
-            $_SESSION["message"] = "author_not_valid";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
-            exit();
-        }
-
         if (!articleTitleValidator($title)) {
             $_SESSION["message"] = "invalid_title";
             header("location: ../../index.php?pfad=updateArticle&id=$id");

From 7d9aae2a59d4c8dbfeabfae6fc6c50ede0254e7a Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:18:08 +0200
Subject: [PATCH 23/44] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 6 ------
 1 file changed, 6 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 5246566..2022393 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -24,12 +24,6 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
-            if (!articleAuthorValidator($author)) {
-                $_SESSION["message"] = "author_not_valid";
-                header("location: ../../index.php?pfad=createArticle");
-                exit();
-            }
-
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");

From feaef4a6243c50e4509a40c64da748925cdce374 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:23:06 +0200
Subject: [PATCH 24/44] =?UTF-8?q?gel=C3=B6schte=20Bilder=20aus=20/uploads?=
 =?UTF-8?q?=20l=C3=B6schen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 php/controller/updateArticle-controller.php | 46 +++++++++++++++++++++
 1 file changed, 46 insertions(+)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 60f4210..a57915e 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -77,6 +77,52 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
+        // --- Verwaiste Bilder löschen:
+        try {
+            // 1. Alten Artikelzustand vor dem Update aus der Datenbank laden
+            $articleManager = ArticleManager::getInstance();
+            $oldArticle = $articleManager->getArticle($id);
+            $oldBlocks = json_decode($oldArticle->getContent(), true);
+
+            if (is_array($oldBlocks) && is_array($blocks)) {
+                $oldImages = [];
+                $newImages = [];
+
+                // Alle Bildpfade aus dem alten Zustand sammeln
+                foreach ($oldBlocks as $oldBlock) {
+                    if (isset($oldBlock['type'], $oldBlock['value']) && $oldBlock['type'] === 'image' && !str_starts_with($oldBlock['value'], 'data:image/')) {
+                        $oldImages[] = $oldBlock['value'];
+                    }
+                }
+
+                // Alle Bildpfade aus dem neuen Zustand sammeln
+                foreach ($blocks as $newBlock) {
+                    if (isset($newBlock['type'], $newBlock['value']) && $newBlock['type'] === 'image' && !str_starts_with($newBlock['value'], 'data:image/')) {
+                        $newImages[] = $newBlock['value'];
+                    }
+                }
+
+                // Differenz ermitteln: Welche Pfade waren alt da, sind neu aber weg?
+                $deletedImages = array_diff($oldImages, $newImages);
+
+                // Diese Dateien physisch vom Server löschen
+                foreach ($deletedImages as $imagePath) {
+                    // Extra-Sicherheit: Nur Dateien im eigenen Uploads-Ordner löschen
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    if (file_exists($fullDeletePath) && is_file($fullDeletePath)) {
+                        unlink($fullDeletePath);
+                    }
+                }
+            }
+        } catch (\Throwable $e) {
+            $_SESSION["message"] = $e->getMessage();
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            exit();
+        }
+
+        // --- NEU hinzugefügte Base64-Bilder:
         if (is_array($blocks)) {
             foreach ($blocks as &$block) {
                 // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält

From 8ed7f7ec8fe1aeb40a7c18737f591678126ffb39 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:41:16 +0200
Subject: [PATCH 25/44] =?UTF-8?q?gel=C3=B6schte=20Bilder=20entfernen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/updateArticle.php                   |  3 ++
 js/editor.js                                | 13 +++++++
 php/controller/updateArticle-controller.php | 39 +++------------------
 3 files changed, 21 insertions(+), 34 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index bb69e0d..96d0690 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -50,6 +50,9 @@ include_once 'php/controller/showArticle-controller.php';
                 echo '[]';
             }
             ?></textarea>
+
+        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
+        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
diff --git a/js/editor.js b/js/editor.js
index 38aec78..fc4fe51 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -41,6 +41,19 @@ function initEditor() {
         deleteBtn.innerHTML = "✕";
         deleteBtn.classList.add("delete-block-btn");
         deleteBtn.addEventListener("click", () => {
+            const blockType = blockDiv.getAttribute("data-type");
+
+            // holt den Pfad aus dem data-value Attribut des divs
+            const blockValue = blockDiv.getAttribute("data-value");
+
+            if (blockType === "image" && blockValue && blockValue.startsWith("uploads/")) {
+                const deletedInput = document.getElementById("deleted-images");
+                if (deletedInput) {
+                    let deletedList = JSON.parse(deletedInput.value || "[]");
+                    deletedList.push(blockValue);
+                    deletedInput.value = JSON.stringify(deletedList);
+                }
+            }
             blockDiv.remove();
         });
         blockDiv.appendChild(deleteBtn);
diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index a57915e..6f091c9 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -77,37 +77,12 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
-        // --- Verwaiste Bilder löschen:
-        try {
-            // 1. Alten Artikelzustand vor dem Update aus der Datenbank laden
-            $articleManager = ArticleManager::getInstance();
-            $oldArticle = $articleManager->getArticle($id);
-            $oldBlocks = json_decode($oldArticle->getContent(), true);
-
-            if (is_array($oldBlocks) && is_array($blocks)) {
-                $oldImages = [];
-                $newImages = [];
-
-                // Alle Bildpfade aus dem alten Zustand sammeln
-                foreach ($oldBlocks as $oldBlock) {
-                    if (isset($oldBlock['type'], $oldBlock['value']) && $oldBlock['type'] === 'image' && !str_starts_with($oldBlock['value'], 'data:image/')) {
-                        $oldImages[] = $oldBlock['value'];
-                    }
-                }
-
-                // Alle Bildpfade aus dem neuen Zustand sammeln
-                foreach ($blocks as $newBlock) {
-                    if (isset($newBlock['type'], $newBlock['value']) && $newBlock['type'] === 'image' && !str_starts_with($newBlock['value'], 'data:image/')) {
-                        $newImages[] = $newBlock['value'];
-                    }
-                }
-
-                // Differenz ermitteln: Welche Pfade waren alt da, sind neu aber weg?
-                $deletedImages = array_diff($oldImages, $newImages);
-
-                // Diese Dateien physisch vom Server löschen
+        // --- Verwaiste Bilder löschen über die JS-Löschliste:
+        if (isset($_POST['deleted_images'])) {
+            $deletedImages = json_decode($_POST['deleted_images'], true);
+            if (is_array($deletedImages)) {
                 foreach ($deletedImages as $imagePath) {
-                    // Extra-Sicherheit: Nur Dateien im eigenen Uploads-Ordner löschen
+                    // Sicherheit: Nur den reinen Dateinamen filtern (Schutz vor Manipulation)
                     $filename = basename($imagePath);
                     $fullDeletePath = $uploadDir . $filename;
 
@@ -116,10 +91,6 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
-        } catch (\Throwable $e) {
-            $_SESSION["message"] = $e->getMessage();
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
-            exit();
         }
 
         // --- NEU hinzugefügte Base64-Bilder:

From e7ece1ed130717044215797e292f368952f546c5 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:47:05 +0200
Subject: [PATCH 26/44] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 24 +++++++++++++++------
 1 file changed, 18 insertions(+), 6 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 6f091c9..d907271 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -69,7 +69,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $cleanedTags = implode(',', $cleanedTags);
         }
 
-        // ----------------- Base64-Bilder speichern -----------------
+        // --------------------------------------- Base64-Bilder speichern ---------------------------------------------
         $blocks = json_decode($content, true);
         $uploadDir = __DIR__ . '/../../uploads/';
 
@@ -77,23 +77,35 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
-        // --- Verwaiste Bilder löschen über die JS-Löschliste:
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
+
+            // Wir ermitteln den physisch echten, absoluten Pfad zum uploads-Ordner auf der Festplatte
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
             if (is_array($deletedImages)) {
                 foreach ($deletedImages as $imagePath) {
-                    // Sicherheit: Nur den reinen Dateinamen filtern (Schutz vor Manipulation)
+                    // Nur den reinen Dateinamen heraustrennen (z.B. img_65a123.jpg)
                     $filename = basename($imagePath);
                     $fullDeletePath = $uploadDir . $filename;
 
-                    if (file_exists($fullDeletePath) && is_file($fullDeletePath)) {
-                        unlink($fullDeletePath);
+                    // Debugging & Löschen:
+                    if (file_exists($fullDeletePath)) {
+                        // Versuchen zu löschen. Wenn es fehlschlägt, Fehlermeldung erzwingen
+                        if (!@unlink($fullDeletePath)) {
+                            $error = error_get_last();
+                            die("Datei existiert, aber PHP darf sie nicht löschen! Grund: " . $error['message']);
+                        }
+                    } else {
+                        // Wenn PHP die Datei an diesem Pfad nicht findet, brechen wir zum Debuggen ab
+                        // die("PHP findet die Datei nicht unter dem Pfad: " . $fullDeletePath);
                     }
                 }
             }
         }
 
-        // --- NEU hinzugefügte Base64-Bilder:
+        // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {
             foreach ($blocks as &$block) {
                 // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält

From f0308c35054bceb479b5188ffa05c5696c1b7d87 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:49:48 +0200
Subject: [PATCH 27/44] Update updateArticle.php

---
 content/updateArticle.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index 96d0690..b693674 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -10,7 +10,7 @@ include_once 'php/controller/showArticle-controller.php';
     Seite: Beitrag erstellen
     Inhalt: Formular für die Erstellung eines neuen Beitrags
 -->
-<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
+<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" enctype="multipart/form-data" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
         <?php include_once "includes/alertMessages.php"?>

From b8bceb31c6cecc516758e5ceb40637110f92c923 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:51:05 +0200
Subject: [PATCH 28/44] debugging

---
 php/controller/updateArticle-controller.php | 47 ++++++++++++++++++++-
 1 file changed, 46 insertions(+), 1 deletion(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index d907271..a573742 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-
+        /*
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -103,7 +103,52 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
+        }*/
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
+        if (isset($_POST['deleted_images'])) {
+
+            $rawPostData = $_POST['deleted_images'];
+
+            // DIAGNOSE 1: Wenn die Daten gar nicht ankommen oder leer sind, brechen wir ab und zeigen es an
+            if (empty($rawPostData) || $rawPostData === '[]') {
+                // Falls das Feld leer ankommt, entkommentieren Sie die nächste Zeile zum Debuggen:
+                // die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
+            }
+
+            // Eventuell maskierte Anführungszeichen (Sicherheits-Overhead) bereinigen
+            $rawPostData = stripslashes($rawPostData);
+
+            $deletedImages = json_decode($rawPostData, true);
+
+            // DIAGNOSE 2: Wenn das JSON nicht dekodiert werden kann, zeigen wir den JSON-Fehler an
+            if (json_last_error() !== JSON_ERROR_NONE) {
+                die("JSON-Dekodierungsfehler im Controller: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
+            }
+
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
+            if (is_array($deletedImages)) {
+                foreach ($deletedImages as $imagePath) {
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    // DIAGNOSE 3: Wir prüfen, was genau PHP anstellt
+                    if (file_exists($fullDeletePath)) {
+                        if (!unlink($fullDeletePath)) {
+                            $error = error_get_last();
+                            die("Datei existiert unter " . $fullDeletePath . ", aber unlink() schlug fehl. Grund: " . $error['message']);
+                        } else {
+                            // ERFOLG! Datei wurde gelöscht. Sie können diese Zeile später entfernen.
+                            // die("Erfolgreich gelöscht: " . $fullDeletePath);
+                        }
+                    } else {
+                        // PHP findet die Datei nicht. Wir geben den exakten Pfad aus, an dem gesucht wurde
+                        die("Fehler: PHP sucht die Datei, aber sie existiert nicht unter diesem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
+                    }
+                }
+            }
         }
+// ----------------- Ende der Lösch-Logik -----------------
 
         // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {

From df1485ce4913ea4fa482cae788118a185afbca43 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:53:49 +0200
Subject: [PATCH 29/44] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index a573742..01c4a95 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -112,7 +112,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             // DIAGNOSE 1: Wenn die Daten gar nicht ankommen oder leer sind, brechen wir ab und zeigen es an
             if (empty($rawPostData) || $rawPostData === '[]') {
                 // Falls das Feld leer ankommt, entkommentieren Sie die nächste Zeile zum Debuggen:
-                // die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
+                die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
             }
 
             // Eventuell maskierte Anführungszeichen (Sicherheits-Overhead) bereinigen

From fc0361ed3a551f2bb86e2264188d6287755429fe Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:00:19 +0200
Subject: [PATCH 30/44] debugging

---
 php/controller/updateArticle-controller.php | 47 +--------------------
 1 file changed, 1 insertion(+), 46 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 01c4a95..4ec2533 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-        /*
+        
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -103,52 +103,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
-        }*/
-        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
-        if (isset($_POST['deleted_images'])) {
-
-            $rawPostData = $_POST['deleted_images'];
-
-            // DIAGNOSE 1: Wenn die Daten gar nicht ankommen oder leer sind, brechen wir ab und zeigen es an
-            if (empty($rawPostData) || $rawPostData === '[]') {
-                // Falls das Feld leer ankommt, entkommentieren Sie die nächste Zeile zum Debuggen:
-                die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
-            }
-
-            // Eventuell maskierte Anführungszeichen (Sicherheits-Overhead) bereinigen
-            $rawPostData = stripslashes($rawPostData);
-
-            $deletedImages = json_decode($rawPostData, true);
-
-            // DIAGNOSE 2: Wenn das JSON nicht dekodiert werden kann, zeigen wir den JSON-Fehler an
-            if (json_last_error() !== JSON_ERROR_NONE) {
-                die("JSON-Dekodierungsfehler im Controller: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
-            }
-
-            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
-
-            if (is_array($deletedImages)) {
-                foreach ($deletedImages as $imagePath) {
-                    $filename = basename($imagePath);
-                    $fullDeletePath = $uploadDir . $filename;
-
-                    // DIAGNOSE 3: Wir prüfen, was genau PHP anstellt
-                    if (file_exists($fullDeletePath)) {
-                        if (!unlink($fullDeletePath)) {
-                            $error = error_get_last();
-                            die("Datei existiert unter " . $fullDeletePath . ", aber unlink() schlug fehl. Grund: " . $error['message']);
-                        } else {
-                            // ERFOLG! Datei wurde gelöscht. Sie können diese Zeile später entfernen.
-                            // die("Erfolgreich gelöscht: " . $fullDeletePath);
-                        }
-                    } else {
-                        // PHP findet die Datei nicht. Wir geben den exakten Pfad aus, an dem gesucht wurde
-                        die("Fehler: PHP sucht die Datei, aber sie existiert nicht unter diesem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
-                    }
-                }
-            }
         }
-// ----------------- Ende der Lösch-Logik -----------------
 
         // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {

From 500bca80c1c367bf420363d7ecaa0d1f2e27f3dd Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:00:21 +0200
Subject: [PATCH 31/44] Update editor.js

---
 js/editor.js | 51 ++++++++++++++++++++++++++++++++++-----------------
 1 file changed, 34 insertions(+), 17 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index fc4fe51..cb614be 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -15,6 +15,8 @@ function initEditor() {
     const popup = document.getElementById("block-popup");
     const hiddenContentInput = document.getElementById("content");
 
+    const initialImages = [];
+
     // Pop-up umschalten bei Klick auf das Plus
     plusButton.addEventListener("click", () => {
         popup.classList.toggle("hidden");
@@ -35,25 +37,19 @@ function initEditor() {
         blockDiv.classList.add("editor-block");
         blockDiv.setAttribute("data-type", type);
 
-        // Löschen-Button für den Block
+        // Wenn es ein existierendes Server-Bild beim Laden ist, Pfad im globalen Array sichern
+        if (type === "image" && value && typeof value === 'string' && value.startsWith('uploads/')) {
+            initialImages.push(value);
+            blockDiv.setAttribute("data-value", value);
+        }
+
+        // Löschen-Button
         const deleteBtn = document.createElement("button");
         deleteBtn.type = "button";
         deleteBtn.innerHTML = "✕";
         deleteBtn.classList.add("delete-block-btn");
         deleteBtn.addEventListener("click", () => {
-            const blockType = blockDiv.getAttribute("data-type");
-
-            // holt den Pfad aus dem data-value Attribut des divs
-            const blockValue = blockDiv.getAttribute("data-value");
-
-            if (blockType === "image" && blockValue && blockValue.startsWith("uploads/")) {
-                const deletedInput = document.getElementById("deleted-images");
-                if (deletedInput) {
-                    let deletedList = JSON.parse(deletedInput.value || "[]");
-                    deletedList.push(blockValue);
-                    deletedInput.value = JSON.stringify(deletedList);
-                }
-            }
+            // ANPASSUNG 2B: Logik hier komplett geleert. Das '✕' entfernt den Block jetzt nur noch sicher aus dem HTML.
             blockDiv.remove();
         });
         blockDiv.appendChild(deleteBtn);
@@ -98,23 +94,44 @@ function initEditor() {
         container.appendChild(blockDiv);
     }
 
-    // Beim Abschicken: HTML-Blöcke auslesen und als JSON-String serialisieren
+    // beim Abschicken verbliebene Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
         const blocks = [];
+        const currentImages = [];
+
+        // alle aktuell im Formular verbliebenen Blöcke scannen
         container.querySelectorAll(".editor-block").forEach(blockDiv => {
             const type = blockDiv.getAttribute("data-type");
-            let value = "";
+            let value = blockDiv.getAttribute("data-value") || "";
 
             if (type === "text") {
                 value = blockDiv.querySelector("textarea").value;
             } else if (type === "image") {
-                value = blockDiv.getAttribute("data-value") || "";
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat
+                if (value && value.startsWith('uploads/')) {
+                    currentImages.push(value);
+                }
             }
 
             blocks.push({ type: type, value: value });
         });
 
+        // das reguläre unsichtbare Content-Feld befüllen
         hiddenContentInput.value = JSON.stringify(blocks);
+
+        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        const deletedImages = initialImages.filter(img => !currentImages.includes(img));
+
+        // 'deleted_images'-Feld dynamisch erzeugen
+        let deletedInput = document.getElementById("deleted-images");
+        if (!deletedInput) {
+            deletedInput = document.createElement("input");
+            deletedInput.type = "hidden";
+            deletedInput.id = "deleted-images";
+            deletedInput.name = "deleted_images";
+            form.appendChild(deletedInput);
+        }
+        deletedInput.value = JSON.stringify(deletedImages);
     });
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)

From f36037d36d33073387094ee5aaf28e666154ebad Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:02:53 +0200
Subject: [PATCH 32/44] debugging

---
 php/controller/updateArticle-controller.php | 52 ++++++++++++++++++++-
 1 file changed, 51 insertions(+), 1 deletion(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 4ec2533..50a7cfb 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-        
+        /*
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -136,7 +136,57 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                 }
             }
             unset($block);
+        }*/
+
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
+        if (isset($_POST['deleted_images'])) {
+
+            $rawPostData = $_POST['deleted_images'];
+
+            // Test 1: Schaut, ob überhaupt Daten vom JavaScript ankommen
+            if (empty($rawPostData) || $rawPostData === '[]') {
+                // Wenn das Feld leer ist, bricht PHP hier ab und zeigt es an
+                die("ABBRUCH: Das Feld 'deleted_images' ist leer im Controller angekommen! Das JS hat nichts geschickt.");
+            }
+
+            // Bereinigung von Slashes und Backslashes, um valides JSON zu garantieren
+            $rawPostData = str_replace('\\"', '"', $rawPostData);
+            $rawPostData = str_replace('\\/', '/', $rawPostData);
+
+            $deletedImages = json_decode($rawPostData, true);
+
+            // Test 2: Prüft, ob das JSON fehlerfrei dekodiert werden konnte
+            if (json_last_error() !== JSON_ERROR_NONE) {
+                die("ABBRUCH: JSON-Dekodierungsfehler: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
+            }
+
+            // Absoluter Server-Pfad zum Uploads-Ordner
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
+            if (is_array($deletedImages)) {
+                foreach ($deletedImages as $imagePath) {
+                    // Filtert den reinen Dateinamen (z.B. img_65a123.jpg)
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    // Test 3: Prüft, ob PHP die Datei physisch auf der Festplatte findet
+                    if (file_exists($fullDeletePath)) {
+                        // Versuchen zu löschen
+                        if (unlink($fullDeletePath)) {
+                            // ERFOLGSMELDUNG: Wenn gelöscht wurde, stoppen wir hier und feiern den Erfolg!
+                            die("ERFOLG: Die Datei <strong>" . $filename . "</strong> wurde physisch aus /uploads gelöscht! Der Pfad war: " . $fullDeletePath);
+                        } else {
+                            $error = error_get_last();
+                            die("ABBRUCH: Datei existiert, aber Linux verbietet das Löschen! Fehler: " . $error['message']);
+                        }
+                    } else {
+                        // Wenn die Datei nicht existiert (z.B. weil sie schon weg ist oder der Pfad falsch berechnet wurde)
+                        die("ABBRUCH: PHP findet die Datei nicht unter dem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
+                    }
+                }
+            }
         }
+// ----------------- Ende der Lösch-Logik -----------------
 
         // Aktualisiertes Array wieder in JSON konvertieren
         $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);

From 55f53e3346a2a2916f4e563d81d21e6e4a53e408 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:06:00 +0200
Subject: [PATCH 33/44] Update editor.js

---
 js/editor.js | 22 +++++++++++++++++-----
 1 file changed, 17 insertions(+), 5 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index cb614be..2a4fbe1 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -94,7 +94,7 @@ function initEditor() {
         container.appendChild(blockDiv);
     }
 
-    // beim Abschicken verbliebene Blöcke auslesen UND gelöschte Bilder ermitteln
+    // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
         const blocks = [];
         const currentImages = [];
@@ -102,12 +102,24 @@ function initEditor() {
         // alle aktuell im Formular verbliebenen Blöcke scannen
         container.querySelectorAll(".editor-block").forEach(blockDiv => {
             const type = blockDiv.getAttribute("data-type");
-            let value = blockDiv.getAttribute("data-value") || "";
+            let value = "";
 
             if (type === "text") {
                 value = blockDiv.querySelector("textarea").value;
             } else if (type === "image") {
-                // Pfade sammeln, die der Nutzer NICHT gelöscht hat
+
+                const imgTag = blockDiv.querySelector("img");
+                if (imgTag) {
+                    const srcValue = imgTag.getAttribute("src") || "";
+                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
+                    if (srcValue.startsWith('data:image/')) {
+                        value = blockDiv.getAttribute("data-value") || "";
+                    } else {
+                        value = srcValue;
+                    }
+                }
+
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
                 if (value && value.startsWith('uploads/')) {
                     currentImages.push(value);
                 }
@@ -119,10 +131,10 @@ function initEditor() {
         // das reguläre unsichtbare Content-Feld befüllen
         hiddenContentInput.value = JSON.stringify(blocks);
 
-        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
         const deletedImages = initialImages.filter(img => !currentImages.includes(img));
 
-        // 'deleted_images'-Feld dynamisch erzeugen
+        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
         let deletedInput = document.getElementById("deleted-images");
         if (!deletedInput) {
             deletedInput = document.createElement("input");

From 6fa50385893377a0f675f25b185905b75c68ffa9 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:09:49 +0200
Subject: [PATCH 34/44] Update editor.js

---
 js/editor.js | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/js/editor.js b/js/editor.js
index 2a4fbe1..667fe04 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,6 +96,8 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
+        e.preventDefault();
+        
         const blocks = [];
         const currentImages = [];
 

From dfb13b1f96a08d2c0d7fbba30a26528b3a2adc07 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:13:46 +0200
Subject: [PATCH 35/44] Update editor.js

---
 js/editor.js | 17 +++++++++++++----
 1 file changed, 13 insertions(+), 4 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index 667fe04..e666f40 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,8 +96,6 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
-        e.preventDefault();
-        
         const blocks = [];
         const currentImages = [];
 
@@ -150,9 +148,20 @@ function initEditor() {
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)
     try {
-        const initialBlocks = JSON.parse(hiddenContentInput.value);
+        const initialBlocks = JSON.parse(hiddenContentInput.value.trim());
         if (Array.isArray(initialBlocks)) {
-            initialBlocks.forEach(b => addBlockElement(b.type, b.value));
+            initialBlocks.forEach(b => {
+                if (b.type === "image" && b.value && typeof b.value === 'string' && !b.value.startsWith('data:image/')) {
+                    let cleanPath = b.value.trim().replace(/\\\//g, '/'); // Verwandelt \/ in /
+
+                    initialImages.push(cleanPath);
+                    addBlockElement(b.type, cleanPath);
+
+                } else {
+                    addBlockElement(b.type, b.value);
+                }
+            });
+            console.log("Erfolgreich registrierte Start-Bilder:", initialImages);
         }
     } catch(e) {
         if (hiddenContentInput.value.trim() !== "") {

From f3f042b3b9e4b9bd9d3ce22048f75fd101ff6f53 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:16:26 +0200
Subject: [PATCH 36/44] debugging

---
 content/updateArticle.php |  3 ---
 js/editor.js              | 57 +++++++++------------------------------
 2 files changed, 13 insertions(+), 47 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index b693674..864b585 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -50,9 +50,6 @@ include_once 'php/controller/showArticle-controller.php';
                 echo '[]';
             }
             ?></textarea>
-
-        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
-        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
diff --git a/js/editor.js b/js/editor.js
index e666f40..4695cb8 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,54 +96,23 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
-        const blocks = [];
-        const currentImages = [];
-
-        // alle aktuell im Formular verbliebenen Blöcke scannen
-        container.querySelectorAll(".editor-block").forEach(blockDiv => {
-            const type = blockDiv.getAttribute("data-type");
-            let value = "";
-
-            if (type === "text") {
-                value = blockDiv.querySelector("textarea").value;
-            } else if (type === "image") {
-
-                const imgTag = blockDiv.querySelector("img");
-                if (imgTag) {
-                    const srcValue = imgTag.getAttribute("src") || "";
-                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
-                    if (srcValue.startsWith('data:image/')) {
-                        value = blockDiv.getAttribute("data-value") || "";
-                    } else {
-                        value = srcValue;
-                    }
-                }
-
-                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
-                if (value && value.startsWith('uploads/')) {
-                    currentImages.push(value);
-                }
-            }
-
-            blocks.push({ type: type, value: value });
-        });
-
-        // das reguläre unsichtbare Content-Feld befüllen
-        hiddenContentInput.value = JSON.stringify(blocks);
-
-        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
         const deletedImages = initialImages.filter(img => !currentImages.includes(img));
 
-        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
-        let deletedInput = document.getElementById("deleted-images");
-        if (!deletedInput) {
-            deletedInput = document.createElement("input");
-            deletedInput.type = "hidden";
-            deletedInput.id = "deleted-images";
-            deletedInput.name = "deleted_images";
-            form.appendChild(deletedInput);
+        const oldInput = document.getElementById("deleted-images");
+        if (oldInput) {
+            oldInput.remove();
         }
+
+        const deletedInput = document.createElement("input");
+        deletedInput.type = "hidden";
+        deletedInput.id = "deleted-images";
+        deletedInput.name = "deleted_images"; // Dieser Name kommt im $_POST an
         deletedInput.value = JSON.stringify(deletedImages);
+
+        form.appendChild(deletedInput);
+
+        console.log("An PHP gesendete Löschliste:", deletedInput.value);
     });
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)

From 05777f6109d4d2134cf09c8edae40b2c65473a8d Mon Sep 17 00:00:00 2001
From: "niklas.ortmann" <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:25:55 +0200
Subject: [PATCH 37/44] revert 7d9aae2a59d4c8dbfeabfae6fc6c50ede0254e7a

revert Update createArticle-controller.php
---
 php/controller/createArticle-controller.php | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 2022393..5246566 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -24,6 +24,12 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
+            if (!articleAuthorValidator($author)) {
+                $_SESSION["message"] = "author_not_valid";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");

From cb02e05d55ded07cdd75eacad75ef9188e799f0a Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:27:30 +0200
Subject: [PATCH 38/44] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 6 ------
 1 file changed, 6 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 5246566..2022393 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -24,12 +24,6 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
-            if (!articleAuthorValidator($author)) {
-                $_SESSION["message"] = "author_not_valid";
-                header("location: ../../index.php?pfad=createArticle");
-                exit();
-            }
-
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");

From 2bb13d2e8c4814578552f4db37469da2cfce73d2 Mon Sep 17 00:00:00 2001
From: "niklas.ortmann" <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:30:32 +0200
Subject: [PATCH 39/44] revert f3f042b3b9e4b9bd9d3ce22048f75fd101ff6f53

revert debugging
---
 content/updateArticle.php |  3 +++
 js/editor.js              | 57 ++++++++++++++++++++++++++++++---------
 2 files changed, 47 insertions(+), 13 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index 864b585..b693674 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -50,6 +50,9 @@ include_once 'php/controller/showArticle-controller.php';
                 echo '[]';
             }
             ?></textarea>
+
+        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
+        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
diff --git a/js/editor.js b/js/editor.js
index 4695cb8..e666f40 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,23 +96,54 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
-        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        const blocks = [];
+        const currentImages = [];
+
+        // alle aktuell im Formular verbliebenen Blöcke scannen
+        container.querySelectorAll(".editor-block").forEach(blockDiv => {
+            const type = blockDiv.getAttribute("data-type");
+            let value = "";
+
+            if (type === "text") {
+                value = blockDiv.querySelector("textarea").value;
+            } else if (type === "image") {
+
+                const imgTag = blockDiv.querySelector("img");
+                if (imgTag) {
+                    const srcValue = imgTag.getAttribute("src") || "";
+                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
+                    if (srcValue.startsWith('data:image/')) {
+                        value = blockDiv.getAttribute("data-value") || "";
+                    } else {
+                        value = srcValue;
+                    }
+                }
+
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
+                if (value && value.startsWith('uploads/')) {
+                    currentImages.push(value);
+                }
+            }
+
+            blocks.push({ type: type, value: value });
+        });
+
+        // das reguläre unsichtbare Content-Feld befüllen
+        hiddenContentInput.value = JSON.stringify(blocks);
+
+        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
         const deletedImages = initialImages.filter(img => !currentImages.includes(img));
 
-        const oldInput = document.getElementById("deleted-images");
-        if (oldInput) {
-            oldInput.remove();
+        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
+        let deletedInput = document.getElementById("deleted-images");
+        if (!deletedInput) {
+            deletedInput = document.createElement("input");
+            deletedInput.type = "hidden";
+            deletedInput.id = "deleted-images";
+            deletedInput.name = "deleted_images";
+            form.appendChild(deletedInput);
         }
-
-        const deletedInput = document.createElement("input");
-        deletedInput.type = "hidden";
-        deletedInput.id = "deleted-images";
-        deletedInput.name = "deleted_images"; // Dieser Name kommt im $_POST an
         deletedInput.value = JSON.stringify(deletedImages);
-
-        form.appendChild(deletedInput);
-
-        console.log("An PHP gesendete Löschliste:", deletedInput.value);
     });
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)

From 1e890f9a28b1bdb59fc2f01c1633ee8c664b897b Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:31:42 +0200
Subject: [PATCH 40/44] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 52 +--------------------
 1 file changed, 1 insertion(+), 51 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 50a7cfb..d907271 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-        /*
+
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -136,57 +136,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                 }
             }
             unset($block);
-        }*/
-
-        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
-        if (isset($_POST['deleted_images'])) {
-
-            $rawPostData = $_POST['deleted_images'];
-
-            // Test 1: Schaut, ob überhaupt Daten vom JavaScript ankommen
-            if (empty($rawPostData) || $rawPostData === '[]') {
-                // Wenn das Feld leer ist, bricht PHP hier ab und zeigt es an
-                die("ABBRUCH: Das Feld 'deleted_images' ist leer im Controller angekommen! Das JS hat nichts geschickt.");
-            }
-
-            // Bereinigung von Slashes und Backslashes, um valides JSON zu garantieren
-            $rawPostData = str_replace('\\"', '"', $rawPostData);
-            $rawPostData = str_replace('\\/', '/', $rawPostData);
-
-            $deletedImages = json_decode($rawPostData, true);
-
-            // Test 2: Prüft, ob das JSON fehlerfrei dekodiert werden konnte
-            if (json_last_error() !== JSON_ERROR_NONE) {
-                die("ABBRUCH: JSON-Dekodierungsfehler: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
-            }
-
-            // Absoluter Server-Pfad zum Uploads-Ordner
-            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
-
-            if (is_array($deletedImages)) {
-                foreach ($deletedImages as $imagePath) {
-                    // Filtert den reinen Dateinamen (z.B. img_65a123.jpg)
-                    $filename = basename($imagePath);
-                    $fullDeletePath = $uploadDir . $filename;
-
-                    // Test 3: Prüft, ob PHP die Datei physisch auf der Festplatte findet
-                    if (file_exists($fullDeletePath)) {
-                        // Versuchen zu löschen
-                        if (unlink($fullDeletePath)) {
-                            // ERFOLGSMELDUNG: Wenn gelöscht wurde, stoppen wir hier und feiern den Erfolg!
-                            die("ERFOLG: Die Datei <strong>" . $filename . "</strong> wurde physisch aus /uploads gelöscht! Der Pfad war: " . $fullDeletePath);
-                        } else {
-                            $error = error_get_last();
-                            die("ABBRUCH: Datei existiert, aber Linux verbietet das Löschen! Fehler: " . $error['message']);
-                        }
-                    } else {
-                        // Wenn die Datei nicht existiert (z.B. weil sie schon weg ist oder der Pfad falsch berechnet wurde)
-                        die("ABBRUCH: PHP findet die Datei nicht unter dem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
-                    }
-                }
-            }
         }
-// ----------------- Ende der Lösch-Logik -----------------
 
         // Aktualisiertes Array wieder in JSON konvertieren
         $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);

From 883adfd2424bd351cc144d0a169d09017dd97a36 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:32:33 +0200
Subject: [PATCH 41/44] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index d907271..6a863d1 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -77,8 +77,8 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
-        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
-        if (isset($_POST['deleted_images'])) {
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen ----------------- TODO: Gelöschte Bilder über die JS-Löschliste entfernen
+        /*if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
 
             // Wir ermitteln den physisch echten, absoluten Pfad zum uploads-Ordner auf der Festplatte
@@ -103,7 +103,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
-        }
+        }*/
 
         // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {

From 9269465f6b4d7f105e366007f0e9d1c49ca424da Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:37:30 +0200
Subject: [PATCH 42/44] Update README.md

---
 README.md | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 419774f..8cb2ec7 100644
--- a/README.md
+++ b/README.md
@@ -7,7 +7,7 @@
 
 ## Login-Informationen für Dummy-User
 `Anmeldename, Passwort, Mailadresse`:
-- `max.mustermann, test12345, mustermann@web.de`
+- `max.mustermann, test12345, max.mustermann@web.de`
 
 ## Weitere Voraussetzungen zur Nutzung
 - Per Klick auf das Logo gelangt man auf die Home-Seite.
@@ -18,6 +18,7 @@
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
 - Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
   Ergebnisse auf einer Seite angezeigt werden.
+- Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.

From 1f7a2a77f6ff3acade1c7f2ae8c0ecb9f385515f Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:37:42 +0200
Subject: [PATCH 43/44] =?UTF-8?q?dummy-Eintr=C3=A4ge?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 php/model/ArticleManager.php | 14 +++++++++++---
 1 file changed, 11 insertions(+), 3 deletions(-)

diff --git a/php/model/ArticleManager.php b/php/model/ArticleManager.php
index e20caa0..8024cd6 100644
--- a/php/model/ArticleManager.php
+++ b/php/model/ArticleManager.php
@@ -19,7 +19,7 @@ class ArticleManager
     public static function getInstance()
     {
         $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
-        /*
+        
         // 100 fiktionale Fachbeiträge:
         $dummyArticles = [
             // --- INFORMATIK & MATHE (1-20) ---
@@ -145,16 +145,24 @@ class ArticleManager
                 // Verteilt die 10 Autoren gleichmäßig (ID 1 -> Autor 1, ID 10 -> Autor 10, ID 11 -> Autor 1)
                 $authorEmail = $authors[($id - 1) % 10];
 
+                $blockStructure = [
+                    [
+                        'type' => 'text',
+                        'value' => $data[1] // Der originale Text aus dem Dummy-Array
+                    ]
+                ];
+                $jsonContent = json_encode($blockStructure, JSON_UNESCAPED_UNICODE);
+
                 $articleManager->addArticle(
                     $data[0], // Titel
-                    $data[1], // Inhalt
+                    $jsonContent, // Inhalt
                     $authorEmail, // Rotierende Autoren-E-Mail
                     $data[2], // Kategorie
                     $data[3]  // Tags
                 );
             }
         }
-        */
+
         return $articleManager;
     }
  

From aae78bf479925b618482abcfe89a178a3e91bec3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 10:24:48 +0200
Subject: [PATCH 44/44] Update ArticleManager.php

---
 php/model/ArticleManager.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/php/model/ArticleManager.php b/php/model/ArticleManager.php
index 8024cd6..52d8bc3 100644
--- a/php/model/ArticleManager.php
+++ b/php/model/ArticleManager.php
@@ -19,7 +19,7 @@ class ArticleManager
     public static function getInstance()
     {
         $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
-        
+
         // 100 fiktionale Fachbeiträge:
         $dummyArticles = [
             // --- INFORMATIK & MATHE (1-20) ---