From 80f92a384e92bb2a379dcb06c6a5290fc57294e3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:44:17 +0200
Subject: [PATCH 01/74] erweiterter Beitragseditor
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

content ist nun im json-Format
Bilder können hochgeladen werden
Textblöcke können im Editor angehangen werden
---
 content/createArticle.php                   |  23 +++-
 includes/alertMessages.php                  |   5 +
 index.php                                   |   3 +
 js/editor.js                                | 119 ++++++++++++++++++++
 php/controller/createArticle-controller.php |  49 +++++++-
 php/model/ArticleManager.php                |   4 +-
 php/validator/article-validator.php         |  13 +--
 7 files changed, 202 insertions(+), 14 deletions(-)
 create mode 100644 js/editor.js

diff --git a/content/createArticle.php b/content/createArticle.php
index 7dd9274..6554348 100644
--- a/content/createArticle.php
+++ b/content/createArticle.php
@@ -17,8 +17,29 @@ if (!isset($_SESSION["user"])) {
         <input type="text" id="title" name="title"
                value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
 
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="add-block-control">
+            <button type="button" id="plus-button" class="plus-button">+</button>
+            <div id="block-popup" class="block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+            <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+            <textarea id="content" name="content" style="display:none;">
+                <?php
+                if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                    echo htmlspecialchars($_SESSION['old_content']);
+                    unset($_SESSION['old_content']);
+                } else {
+                    echo '[]'; // Standardmäßig ein leeres JSON-Array
+                }?>
+            </textarea>
     </main>
 
     <!-- Seitenleiste -->
diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index f88f3ae..72d63d6 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -63,6 +63,11 @@
         Dein Beitrag wurde erfolgreich veröffentlicht!
     </p>
 <?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "image_upload_error"): ?>
+    <p class="alert-message is-error">
+        Das Bild konnte nicht hochgeladen werden. Bitte versuche es erneut oder verwende ein anderes Bildformat.
+    </p>
+<?php endif; ?>
 <?php
 unset($_SESSION["message"]);
 ?>
diff --git a/index.php b/index.php
index 175830a..5df0b58 100644
--- a/index.php
+++ b/index.php
@@ -42,6 +42,7 @@ if ($pfad === "deleteAccount") {
         <meta name="author" content="Niklas Ortmann">
         <meta name="viewport" content="width=device-width, initial-scale=1.0">
         <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
+
         <link rel="stylesheet" href="css/main.css">
         <link rel="stylesheet" href="css/navbar.css">
         <link rel="stylesheet" href="css/footer.css">
@@ -50,6 +51,8 @@ if ($pfad === "deleteAccount") {
         <link rel="stylesheet" href="css/profile.css">
         <link rel="stylesheet" href="css/showArticle.css">
         <link rel="stylesheet" href="css/message.css">
+
+        <script src="js/editor.js" async></script>
         <title>EduForge</title>
     </head>
 
diff --git a/js/editor.js b/js/editor.js
new file mode 100644
index 0000000..b22027c
--- /dev/null
+++ b/js/editor.js
@@ -0,0 +1,119 @@
+/**
+ * Editor-Steuerung für dynamische Inhaltsblöcke
+ */
+document.addEventListener("DOMContentLoaded", function() {
+    const form = document.getElementById("editor-form");
+
+    // Falls das Formular auf der aktuellen Seite nicht existiert, Skript abbrechen
+    if (!form) {
+        return;
+    }
+
+    const container = document.getElementById("block-container");
+    const plusButton = document.getElementById("plus-button");
+    const popup = document.getElementById("block-popup");
+    const hiddenContentInput = document.getElementById("content");
+
+    // Pop-up umschalten bei Klick auf das Plus
+    plusButton.addEventListener("click", () => {
+        popup.classList.toggle("hidden");
+    });
+
+    // Klick auf eine Block-Option im Pop-up
+    popup.querySelectorAll("button").forEach(btn => {
+        btn.addEventListener("click", function() {
+            const type = this.getAttribute("data-type");
+            addBlockElement(type, "");
+            popup.classList.add("hidden");
+        });
+    });
+
+    // Erstellt ein visuelles HTML-Element im Editor
+    function addBlockElement(type, value = "") {
+        const blockDiv = document.createElement("div");
+        blockDiv.classList.add("editor-block");
+        blockDiv.setAttribute("data-type", type);
+
+        // Löschen-Button für den Block
+        const deleteBtn = document.createElement("button");
+        deleteBtn.type = "button";
+        deleteBtn.innerHTML = "✕";
+        deleteBtn.classList.add("delete-block-btn");
+        deleteBtn.addEventListener("click", () => {
+            blockDiv.remove();
+        });
+        blockDiv.appendChild(deleteBtn);
+
+        if (type === "text") {
+            const textarea = document.createElement("textarea");
+            textarea.placeholder = "Schreibe deinen Textblock...";
+            textarea.value = value;
+            blockDiv.appendChild(textarea);
+        } else if (type === "image") {
+            const fileInput = document.createElement("input");
+            fileInput.type = "file";
+            fileInput.accept = "image/*";
+
+            const imgPreview = document.createElement("img");
+            imgPreview.style.maxWidth = "200px";
+            imgPreview.style.display = "block";
+            imgPreview.style.marginTop = "10px";
+
+            // Falls bereits ein Bildpfad existiert (z.B. nach einem Reload bei Validierungsfehlern)
+            if (value && typeof value === 'string' && value.startsWith('uploads/')) {
+                imgPreview.src = value;
+                blockDiv.setAttribute("data-value", value);
+            }
+
+            fileInput.addEventListener("change", function() {
+                if (this.files && this.files[0]) {
+                    const reader = new FileReader();
+                    reader.onload = function(e) {
+                        imgPreview.src = e.target.result;
+                        // Temporäre Speicherung des Base64-Strings im HTML-Attribut
+                        blockDiv.setAttribute("data-value", e.target.result);
+                    }
+                    reader.readAsDataURL(this.files[0]);
+                }
+            });
+
+            blockDiv.appendChild(fileInput);
+            blockDiv.appendChild(imgPreview);
+        }
+
+        container.appendChild(blockDiv);
+    }
+
+    // Beim Abschicken: HTML-Blöcke auslesen und als JSON-String serialisieren
+    form.addEventListener("submit", function(e) {
+        const blocks = [];
+        container.querySelectorAll(".editor-block").forEach(blockDiv => {
+            const type = blockDiv.getAttribute("data-type");
+            let value = "";
+
+            if (type === "text") {
+                value = blockDiv.querySelector("textarea").value;
+            } else if (type === "image") {
+                value = blockDiv.getAttribute("data-value") || "";
+            }
+
+            blocks.push({ type: type, value: value });
+        });
+
+        // JSON-Daten in das unsichtbare Formularfeld schreiben
+        hiddenContentInput.value = JSON.stringify(blocks);
+    });
+
+    // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)
+    try {
+        const initialBlocks = JSON.parse(hiddenContentInput.value);
+        if (Array.isArray(initialBlocks)) {
+            initialBlocks.forEach(b => addBlockElement(b.type, b.value));
+        }
+    } catch(e) {
+        // Fallback für alten Reintext aus Altbeständen
+        if (hiddenContentInput.value.trim() !== "") {
+            addBlockElement("text", hiddenContentInput.value);
+        }
+    }
+});
diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 53c7f3a..6c39386 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,10 +64,54 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
+
+            // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
+            $blocks = json_decode($content, true);
+            $uploadDir = __DIR__ . '/../../uploads/';
+
+            if (!file_exists($uploadDir)) {
+                mkdir($uploadDir, 0755, true);
+            }
+
+            foreach ($blocks as &$block) {
+                // Base64-Format-Prüfung:
+                if ($block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
+
+                    // Base64-String zerlegen:
+                    log_alert("Bild erkannt, verarbeite...");
+                    $parts = explode(',', $block['value']);
+                    $metadata = $parts[0];
+                    $base64Data = $parts[1];
+
+                    // Dateiendung ermitteln
+                    preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                    $extension = $matches['extension'] ?? 'jpg';
+                    if ($extension === 'jpeg') { $extension = 'jpg'; }
+
+                    // Eindeutigen Dateinamen generieren
+                    $fileName = 'img_' . uniqid() . '.' . $extension;
+                    $filePath = $uploadDir . $fileName;
+
+                    // Datei im /uploads speichern:
+                    if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                        // temporären Base64-String durch den echten Pfad ersetzen
+                        $block['value'] = 'uploads/' . $fileName;
+                    } else {
+                        $_SESSION["message"] = "image_upload_error";
+                        header("location: ../../index.php?pfad=createArticle");
+                        exit();
+                    }
+                }
+            }
+            unset($block);
+
+            // Aktualisiertes Array wieder in JSON konvertieren
+            $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
-                $articleManager->addArticle($title, $content, $author, $category, $cleanedTags);
+                $articleManager->addArticle($title, $finalContent, $author, $category, $cleanedTags);
 
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
@@ -84,7 +128,4 @@ require_once '../validator/article-validator.php';
             exit();
         }
     }
-
-
-
 ?>
\ No newline at end of file
diff --git a/php/model/ArticleManager.php b/php/model/ArticleManager.php
index 435ac90..e20caa0 100644
--- a/php/model/ArticleManager.php
+++ b/php/model/ArticleManager.php
@@ -19,7 +19,7 @@ class ArticleManager
     public static function getInstance()
     {
         $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
-
+        /*
         // 100 fiktionale Fachbeiträge:
         $dummyArticles = [
             // --- INFORMATIK & MATHE (1-20) ---
@@ -154,7 +154,7 @@ class ArticleManager
                 );
             }
         }
-
+        */
         return $articleManager;
     }
  
diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index d708258..2f4c877 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -33,19 +33,18 @@ function articleTitleValidator($title)
 }
 
 /**
- * Prüft, ob der Contenttext 10-7000 Zeichen enthält.
- * @param $content
+ * Prüft, ob der übergebene Content ein formal valider JSON-String ist.
+ * @param mixed $content Der zu prüfende Inhalt
  * @return bool
  */
 function articleContentValidator($content)
 {
-    $content = trim($content);
-    $zeichenAnzahl = mb_strlen($content);
-    if ($zeichenAnzahl <= 7000 && $zeichenAnzahl >= 10) {
-        return true;
-    }else{
+    if (!is_string($content)) {
         return false;
     }
+
+    // Prüft direkt, ob der String valides JSON enthält
+    return json_validate($content);
 }
 
 /**

From ec9bc3fe1f6a69b01cfd723d0ea1d3c89f7e6d3e Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:53:21 +0200
Subject: [PATCH 02/74] css

---
 content/createArticle.php |  25 ++++---
 css/createArticle.css     | 133 ++++++++++++++++++++++++++++++++++++++
 2 files changed, 145 insertions(+), 13 deletions(-)

diff --git a/content/createArticle.php b/content/createArticle.php
index 6554348..999ad0b 100644
--- a/content/createArticle.php
+++ b/content/createArticle.php
@@ -22,24 +22,23 @@ if (!isset($_SESSION["user"])) {
         <div id="block-container"></div>
 
         <!-- Plus-Button und das Pop-up-Menü -->
-        <div id="add-block-control" class="add-block-control">
-            <button type="button" id="plus-button" class="plus-button">+</button>
-            <div id="block-popup" class="block-popup hidden">
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
                 <button type="button" data-type="text">Textblock</button>
                 <button type="button" data-type="image">Bild einfügen</button>
             </div>
         </div>
 
-            <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
-            <textarea id="content" name="content" style="display:none;">
-                <?php
-                if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
-                    echo htmlspecialchars($_SESSION['old_content']);
-                    unset($_SESSION['old_content']);
-                } else {
-                    echo '[]'; // Standardmäßig ein leeres JSON-Array
-                }?>
-            </textarea>
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            } else {
+                echo '[]'; // Standardmäßig ein leeres JSON-Array
+            }
+            ?></textarea>
     </main>
 
     <!-- Seitenleiste -->
diff --git a/css/createArticle.css b/css/createArticle.css
index ced5d7e..51555c7 100644
--- a/css/createArticle.css
+++ b/css/createArticle.css
@@ -90,6 +90,135 @@
     padding: 18px 12px;
 }
 
+/* Container für die dynamisch per JS eingefügten Blöcke */
+.article-editor-scope #block-container {
+    width: 100%;
+    display: flex;
+    flex-direction: column;
+    gap: 20px;
+}
+
+/* Styling für jeden einzelnen dynamisch generierten Block */
+.article-editor-scope .editor-block {
+    position: relative; /* Wichtig für die absolute Positionierung des Lösch-Buttons */
+    width: 100%;
+    padding: 15px;
+    background-color: #fafafa;
+    border: 1px dashed #cccccc;
+    border-radius: 6px;
+}
+
+/* Textarea innerhalb eines dynamischen Textblocks */
+.article-editor-scope .editor-block textarea {
+    width: 100%;
+    min-height: 120px;
+    padding: 10px;
+    border: 1px solid #dddddd;
+    border-radius: 4px;
+    font-family: inherit;
+    font-size: 1.1rem;
+    line-height: 1.6;
+    resize: vertical;
+    outline: none;
+    background: #ffffff;
+}
+
+/* Komfort-Löschbutton oben rechts an jedem Block */
+.article-editor-scope .delete-block-btn {
+    position: absolute;
+    top: -10px;
+    right: -10px;
+    width: 24px;
+    height: 24px;
+    border-radius: 50%;
+    background-color: #e74c3c;
+    color: #ffffff;
+    border: none;
+    font-size: 12px;
+    font-weight: bold;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 5px rgba(0, 0, 0, 0.2);
+    transition: background-color 0.2s ease;
+}
+
+.article-editor-scope .delete-block-btn:hover {
+    background-color: #c0392b;
+}
+
+/* Steuerungselement für den Plus-Button und das Pop-up */
+.article-editor-scope .add-block-control {
+    position: relative; /* Dient als Anker für das absolut positionierte Pop-up */
+    margin-top: 10px;
+    display: inline-block;
+    align-self: flex-start; /* Verhindert, dass der Button die volle Breite spannt */
+}
+
+/* Der runde Plus-Button */
+.article-editor-scope .plus-button {
+    width: 45px;
+    height: 45px;
+    border-radius: 50%;
+    background-color: #3498db;
+    color: #ffffff;
+    border: none;
+    font-size: 26px;
+    font-weight: 300;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 6px rgba(0, 0, 0, 0.15);
+    transition: background-color 0.2s ease, transform 0.2s ease;
+}
+
+.article-editor-scope .plus-button:hover {
+    background-color: #2980b9;
+    transform: scale(1.05);
+}
+
+/* Das Pop-up Menü */
+.article-editor-scope .block-popup {
+    position: absolute;
+    left: 60px; /* Platziert das Menü rechts neben dem Plus-Button */
+    top: 50%;
+    transform: translateY(-50%); /* Zentriert das Menü vertikal zum Button */
+    background-color: #ffffff;
+    border: 1px solid #e0e0e0;
+    border-radius: 8px;
+    padding: 8px;
+    display: flex;
+    gap: 8px;
+    box-shadow: 0 4px 15px rgba(0, 0, 0, 0.15);
+    z-index: 999;
+    white-space: nowrap;
+}
+
+/* Die entscheidende Klasse zum Ausblenden */
+.article-editor-scope .block-popup.hidden {
+    display: none !important;
+}
+
+/* Buttons im Pop-up (Textblock / Bild einfügen) */
+.article-editor-scope .block-popup button {
+    background-color: #f8f9fa;
+    border: 1px solid #dcdde1;
+    padding: 8px 16px;
+    border-radius: 6px;
+    cursor: pointer;
+    font-size: 14px;
+    font-weight: 500;
+    color: #2f3640;
+    transition: background-color 0.15s ease, border-color 0.15s ease;
+}
+
+.article-editor-scope .block-popup button:hover {
+    background-color: #f1f2f6;
+    border-color: #b2bec3;
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 760px) {
     .article-editor-scope.editor-container {
@@ -113,4 +242,8 @@
         border-left: none;
         border-top: 1px solid #e0e0e0;
     }
+
+    .article-editor-scope .editor-block textarea {
+        min-height: 150px;
+    }
 }
\ No newline at end of file

From bbdcbbf0ce3c85af11bc9668cf4272180388fe71 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:55:33 +0200
Subject: [PATCH 03/74] Update editor.js

---
 js/editor.js | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/js/editor.js b/js/editor.js
index b22027c..2d57b70 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -6,7 +6,10 @@ document.addEventListener("DOMContentLoaded", function() {
 
     // Falls das Formular auf der aktuellen Seite nicht existiert, Skript abbrechen
     if (!form) {
+        console.error("Skript abgebrochen: Formular nicht gefunden!");
         return;
+    } else {
+        console.log("Formular gefunden:", form);
     }
 
     const container = document.getElementById("block-container");

From eab256d17f9fac942ccb1cc929b1b4b27ffbe3ab Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 10:59:10 +0200
Subject: [PATCH 04/74] Update editor.js

---
 js/editor.js | 1 +
 1 file changed, 1 insertion(+)

diff --git a/js/editor.js b/js/editor.js
index 2d57b70..719ff35 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -1,3 +1,4 @@
+console.log("Die JavaScript-Datei wurde erfolgreich geladen!");
 /**
  * Editor-Steuerung für dynamische Inhaltsblöcke
  */

From e43ae7f96a789f78547d40e3fa33c3b315bc16e2 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 11:01:13 +0200
Subject: [PATCH 05/74] Update editor.js

---
 js/editor.js | 23 ++++++++++++-----------
 1 file changed, 12 insertions(+), 11 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index 719ff35..6d8515a 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -1,16 +1,13 @@
 console.log("Die JavaScript-Datei wurde erfolgreich geladen!");
-/**
- * Editor-Steuerung für dynamische Inhaltsblöcke
- */
-document.addEventListener("DOMContentLoaded", function() {
+
+function initEditor() {
     const form = document.getElementById("editor-form");
 
-    // Falls das Formular auf der aktuellen Seite nicht existiert, Skript abbrechen
     if (!form) {
         console.error("Skript abgebrochen: Formular nicht gefunden!");
         return;
     } else {
-        console.log("Formular gefunden:", form);
+        console.log("Formular gefunden und Editor initialisiert:", form);
     }
 
     const container = document.getElementById("block-container");
@@ -63,7 +60,6 @@ document.addEventListener("DOMContentLoaded", function() {
             imgPreview.style.display = "block";
             imgPreview.style.marginTop = "10px";
 
-            // Falls bereits ein Bildpfad existiert (z.B. nach einem Reload bei Validierungsfehlern)
             if (value && typeof value === 'string' && value.startsWith('uploads/')) {
                 imgPreview.src = value;
                 blockDiv.setAttribute("data-value", value);
@@ -74,7 +70,6 @@ document.addEventListener("DOMContentLoaded", function() {
                     const reader = new FileReader();
                     reader.onload = function(e) {
                         imgPreview.src = e.target.result;
-                        // Temporäre Speicherung des Base64-Strings im HTML-Attribut
                         blockDiv.setAttribute("data-value", e.target.result);
                     }
                     reader.readAsDataURL(this.files[0]);
@@ -104,7 +99,6 @@ document.addEventListener("DOMContentLoaded", function() {
             blocks.push({ type: type, value: value });
         });
 
-        // JSON-Daten in das unsichtbare Formularfeld schreiben
         hiddenContentInput.value = JSON.stringify(blocks);
     });
 
@@ -115,9 +109,16 @@ document.addEventListener("DOMContentLoaded", function() {
             initialBlocks.forEach(b => addBlockElement(b.type, b.value));
         }
     } catch(e) {
-        // Fallback für alten Reintext aus Altbeständen
         if (hiddenContentInput.value.trim() !== "") {
             addBlockElement("text", hiddenContentInput.value);
         }
     }
-});
+}
+
+// SICHERER START: Prüft, ob das HTML bereits bereit ist
+if (document.readyState === "loading") {
+    document.addEventListener("DOMContentLoaded", initEditor);
+} else {
+    // Falls das DOM schon fertig geladen ist, führen wir es direkt aus
+    initEditor();
+}

From 1dbef5ca4bc88dce34d803b14590bab27ad98b2c Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 12:42:29 +0200
Subject: [PATCH 06/74] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 1 -
 1 file changed, 1 deletion(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 6c39386..44f487b 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -78,7 +78,6 @@ require_once '../validator/article-validator.php';
                 if ($block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
 
                     // Base64-String zerlegen:
-                    log_alert("Bild erkannt, verarbeite...");
                     $parts = explode(',', $block['value']);
                     $metadata = $parts[0];
                     $base64Data = $parts[1];

From b8e884a5aa5d4912190e557acd3f52bf559a49ce Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 12:53:46 +0200
Subject: [PATCH 07/74] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 56 ++++++++++++---------
 1 file changed, 33 insertions(+), 23 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 44f487b..e964d17 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -73,36 +73,46 @@ require_once '../validator/article-validator.php';
                 mkdir($uploadDir, 0755, true);
             }
 
-            foreach ($blocks as &$block) {
-                // Base64-Format-Prüfung:
-                if ($block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
+            if (is_array($blocks)) {
+                foreach ($blocks as &$block) {
+                    // sicherstellen, dass 'type' und 'value' existieren:
+                    if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
 
-                    // Base64-String zerlegen:
-                    $parts = explode(',', $block['value']);
-                    $metadata = $parts[0];
-                    $base64Data = $parts[1];
+                        // Base64-String zerlegen
+                        $parts = explode(',', $block['value']);
 
-                    // Dateiendung ermitteln
-                    preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
-                    $extension = $matches['extension'] ?? 'jpg';
-                    if ($extension === 'jpeg') { $extension = 'jpg'; }
+                        // falls der String korrupt ist und kein Komma hat
+                        if (count($parts) < 2) {
+                            continue;
+                        }
 
-                    // Eindeutigen Dateinamen generieren
-                    $fileName = 'img_' . uniqid() . '.' . $extension;
-                    $filePath = $uploadDir . $fileName;
+                        $metadata = $parts[0];
+                        $base64Data = $parts[1];
 
-                    // Datei im /uploads speichern:
-                    if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
-                        // temporären Base64-String durch den echten Pfad ersetzen
-                        $block['value'] = 'uploads/' . $fileName;
-                    } else {
-                        $_SESSION["message"] = "image_upload_error";
-                        header("location: ../../index.php?pfad=createArticle");
-                        exit();
+                        // Dateiendung ermitteln
+                        preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                        $extension = $matches['extension'] ?? 'jpg';
+                        if ($extension === 'jpeg') {
+                            $extension = 'jpg';
+                        }
+
+                        // Eindeutigen Dateinamen generieren
+                        $fileName = 'img_' . uniqid() . '.' . $extension;
+                        $filePath = $uploadDir . $fileName;
+
+                        // Datei im /uploads speichern:
+                        if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                            // temporären Base64-String durch den echten Pfad ersetzen
+                            $block['value'] = 'uploads/' . $fileName;
+                        } else {
+                            $_SESSION["message"] = "image_upload_error";
+                            header("location: ../../index.php?pfad=createArticle");
+                            exit();
+                        }
                     }
                 }
+                unset($block);
             }
-            unset($block);
 
             // Aktualisiertes Array wieder in JSON konvertieren
             $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);

From 48bd26342aba7fd6f8de87b0bab91613ae8343e3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 12:59:58 +0200
Subject: [PATCH 08/74] debugging

---
 php/controller/createArticle-controller.php | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index e964d17..1a6d6cc 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,7 +64,7 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
-
+            /*
             // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
             $blocks = json_decode($content, true);
             $uploadDir = __DIR__ . '/../../uploads/';
@@ -116,11 +116,11 @@ require_once '../validator/article-validator.php';
 
             // Aktualisiertes Array wieder in JSON konvertieren
             $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
-
+            */
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
-                $articleManager->addArticle($title, $finalContent, $author, $category, $cleanedTags);
+                $articleManager->addArticle($title, $content, $author, $category, $cleanedTags);
 
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);

From 0ed4de74b031525189789ffee859cc4bc25c848e Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:03:14 +0200
Subject: [PATCH 09/74] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 1a6d6cc..d4ff645 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -125,7 +125,7 @@ require_once '../validator/article-validator.php';
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
 
-            } catch (Exception $e){
+            } catch (\Throwable $e){
                 $_SESSION["message"] = "internal_error";
                 header("location: ../../index.php?pfad=createArticle");
                 exit();

From f60a4a4f60dabacac349dad94e0929ae08ce312d Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:05:20 +0200
Subject: [PATCH 10/74] Update article-validator.php

---
 php/validator/article-validator.php | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index 2f4c877..669a156 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -44,7 +44,8 @@ function articleContentValidator($content)
     }
 
     // Prüft direkt, ob der String valides JSON enthält
-    return json_validate($content);
+    json_decode($content);
+    return json_last_error() === JSON_ERROR_NONE;
 }
 
 /**

From aac13297de22d27ea0ee3058fb8c81dd8e72aa94 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:05:55 +0200
Subject: [PATCH 11/74] testing

---
 php/controller/createArticle-controller.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index d4ff645..afbe985 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,7 +64,7 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
-            /*
+            
             // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
             $blocks = json_decode($content, true);
             $uploadDir = __DIR__ . '/../../uploads/';
@@ -116,7 +116,7 @@ require_once '../validator/article-validator.php';
 
             // Aktualisiertes Array wieder in JSON konvertieren
             $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
-            */
+
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();

From 5c432e58015d85a7939a404b4d5bf30838f4dfa6 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 13:09:38 +0200
Subject: [PATCH 12/74] showArticle-Anpassungen

---
 content/showArticle.php                     | 29 +++++++++++++++++--
 css/showArticle.css                         | 31 +++++++++++++++++++++
 php/controller/createArticle-controller.php |  2 +-
 3 files changed, 59 insertions(+), 3 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 4457dcc..704f8a5 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -54,8 +54,33 @@ include_once 'php/controller/showArticle-controller.php';
     <!-- Beitrags-Inhalt -->
     <div class="article-view-content">
         <?php if (isset($content)): ?>
-            <!-- nl2br für Zeilenumbrüche -->
-            <div class="article-view-body"><?php echo nl2br(htmlspecialchars($content)); ?></div>
+            <?php
+            // Versuchen, den Inhalt von JSON in ein PHP-Array umzuwandeln
+            $blocks = json_decode($content, true);
+
+            // Wenn das JSON valide ist und Blöcke enthält
+            if (json_last_error() === JSON_ERROR_NONE && is_array($blocks)):
+                foreach ($blocks as $block):
+                    if (isset($block['type']) && isset($block['value'])):
+                        if ($block['type'] === 'text'): ?>
+                            <!-- Textblock mit XSS-Schutz und Erhalt von Zeilenumbrüchen -->
+                            <div class="article-view-body block-text">
+                                <?php echo nl2br(htmlspecialchars($block['value'])); ?>
+                            </div>
+                        <?php elseif ($block['type'] === 'image'): ?>
+                            <!-- Bildblock, der auf den relativen Pfad im uploads-Ordner verweist -->
+                            <div class="article-view-body block-image">
+                                <img src="<?php echo htmlspecialchars($block['value']); ?>" alt="Beitragsbild">
+                            </div>
+                        <?php endif;
+                    endif;
+                endforeach;
+            else: ?>
+                <!-- Fallback: Wenn der Beitrag alten Reintext aus der DB enthält -->
+                <div class="article-view-body block-text">
+                    <?php echo nl2br(htmlspecialchars($content)); ?>
+                </div>
+            <?php endif; ?>
         <?php endif; ?>
     </div>
 
diff --git a/css/showArticle.css b/css/showArticle.css
index ca3b40a..8983996 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -105,6 +105,37 @@
     cursor: default;
 }
 
+.article-view-content {
+    margin-bottom: 3rem;
+    display: flex;
+    flex-direction: column;
+    gap: 1.5rem; /* Erzeugt einen sauberen Abstand zwischen den einzelnen Blöcken */
+    width: 100%;
+}
+
+.article-view-body {
+    font-size: 1.125rem;
+    color: #2d3748;
+    width: 100%;
+}
+
+.article-view-body.block-text {
+    white-space: pre-line;
+    word-break: break-word;
+}
+
+.article-view-body.block-image {
+    display: flex;
+    justify-content: center; /* Zentriert das Bild horizontal */
+}
+
+.article-view-body.block-image img {
+    max-width: 100%;  /* Verhindert das Ausbrechen aus der Lesebreite */
+    height: auto;     /* Behält das originale Seitenverhältnis bei */
+    border-radius: 6px; /* Optionale leichte Rundung für ein moderneres Layout */
+    box-shadow: 0 4px 10px rgba(0, 0, 0, 0.03); /* Minimaler, eleganter Schatten */
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smarticlephones) */
 @media (max-width: 760px) {
     .article-view-container {
diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index afbe985..5246566 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -64,7 +64,7 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
-            
+
             // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
             $blocks = json_decode($content, true);
             $uploadDir = __DIR__ . '/../../uploads/';

From d4020671c1ebf68ed9ce75869368c1365f38762c Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:39:09 +0200
Subject: [PATCH 13/74] updateArticle

---
 content/updateArticle.php                   | 24 +++++++++-
 php/controller/updateArticle-controller.php | 50 ++++++++++++++++++++-
 2 files changed, 71 insertions(+), 3 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index 1cd6801..bb69e0d 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -26,8 +26,30 @@ include_once 'php/controller/showArticle-controller.php';
 
                ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
 
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            }elseif (isset($content) && !empty($content)){
+                echo htmlspecialchars($content);
+            } else {
+                echo '[]';
+            }
+            ?></textarea>
     </main>
 
     <!-- Seitenleiste -->
diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index cc881fd..07a6f08 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -75,16 +75,62 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $cleanedTags = implode(',', $cleanedTags);
         }
 
+        // ----------------- Base64-Bilder speichern -----------------
+        $blocks = json_decode($content, true);
+        $uploadDir = __DIR__ . '/../../uploads/';
+
+        if (!file_exists($uploadDir)) {
+            mkdir($uploadDir, 0755, true);
+        }
+
+        if (is_array($blocks)) {
+            foreach ($blocks as &$block) {
+                // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält
+                if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && is_string($block['value'])) {
+
+                    if (str_starts_with($block['value'], 'data:image/')) {
+                        $parts = explode(',', $block['value']);
+                        if (count($parts) >= 2) {
+                            $metadata = $parts[0];
+                            $base64Data = $parts[1];
+
+                            preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                            $extension = $matches['extension'] ?? 'jpg';
+                            if ($extension === 'jpeg') { $extension = 'jpg'; }
+
+                            $fileName = 'img_' . uniqid() . '.' . $extension;
+                            $filePath = $uploadDir . $fileName;
+
+                            if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                                $block['value'] = 'uploads/' . $fileName;
+                            } else {
+                                $_SESSION["message"] = "image_upload_error";
+                                header("location: ../../index.php?pfad=updateArticle&id=$id");
+                                exit();
+                            }
+                        }
+                    }
+                }
+            }
+            unset($block);
+        }
+
+        // Aktualisiertes Array wieder in JSON konvertieren
+        $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
         // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
         try {
             $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
             $article->setTitle($title);
             $article->setContent($content);
-            $article->setCategory($category);
+            $article->setCategory($finalContent);
             $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
-        } catch (Exception $e){
+
+            unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
+
+        } catch (\Throwable $e){
             $_SESSION["message"] = $e->getMessage();
             header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();

From 8e52d99ba42874a69e9d73539e42c27292eb5cbe Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:42:58 +0200
Subject: [PATCH 14/74] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 07a6f08..ecbf624 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -123,8 +123,8 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
             $article->setTitle($title);
-            $article->setContent($content);
-            $article->setCategory($finalContent);
+            $article->setContent($finalContent);
+            $article->setCategory($category);
             $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
 

From 703d8d75195bf365a980d56d7661af9e09ff61e3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:50:28 +0200
Subject: [PATCH 15/74] Update editor.js

---
 js/editor.js | 8 +++++---
 1 file changed, 5 insertions(+), 3 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index 6d8515a..38aec78 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -60,9 +60,11 @@ function initEditor() {
             imgPreview.style.display = "block";
             imgPreview.style.marginTop = "10px";
 
-            if (value && typeof value === 'string' && value.startsWith('uploads/')) {
-                imgPreview.src = value;
-                blockDiv.setAttribute("data-value", value);
+            if (value && typeof value === 'string') {
+                if (value.startsWith('uploads/') || value.startsWith('data:image/')) {
+                    imgPreview.src = value;
+                    blockDiv.setAttribute("data-value", value);
+                }
             }
 
             fileInput.addEventListener("change", function() {

From b9c28968fe3488a9d1bbf53a5cddacd7510d33eb Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:54:35 +0200
Subject: [PATCH 16/74] Create .htaccess

---
 uploads/.htaccess | 14 ++++++++++++++
 1 file changed, 14 insertions(+)
 create mode 100644 uploads/.htaccess

diff --git a/uploads/.htaccess b/uploads/.htaccess
new file mode 100644
index 0000000..b2891c3
--- /dev/null
+++ b/uploads/.htaccess
@@ -0,0 +1,14 @@
+# Verhindert das Auflisten aller Dateien im Ordner
+Options -Indexes
+
+# Schaltet die PHP-Ausführung in diesem Ordner komplett ab
+<FilesMatch "\.(php|php[0-9]|phtml|pl|py|jsp|sh|cgi)$">
+    Order Deny,Allow
+    Deny from all
+</FilesMatch>
+
+# erlaubt nur den Zugriff auf folgende Dateien:
+<FilesMatch "\.(?i:jpg|jpeg|png|gif|webp|ico)$">
+    Order Allow,Deny
+    Allow from all
+</FilesMatch>
\ No newline at end of file

From 8c1e1a64bf349577b7116bd6aca4e5a1060560cb Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 21:59:19 +0200
Subject: [PATCH 17/74] Update article-validator.php

---
 php/validator/article-validator.php | 64 ++++++++++++++++++++++++++---
 1 file changed, 59 insertions(+), 5 deletions(-)

diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index 669a156..f1fb48a 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -33,19 +33,73 @@ function articleTitleValidator($title)
 }
 
 /**
- * Prüft, ob der übergebene Content ein formal valider JSON-String ist.
- * @param mixed $content Der zu prüfende Inhalt
+ * Prüft, ob der Content valides JSON ist UND ob alle enthaltenen Blöcke
+ * die inhaltlichen Kriterien erfüllen:
+ * Textblöcke sind nicht leer
+ * Bilder sind in Bildblöcken vorhanden
+ *
+ * @param mixed $content Der zu prüfende JSON-String
  * @return bool
  */
 function articleContentValidator($content)
 {
+    // 1. Grundlegende Typprüfung
     if (!is_string($content)) {
         return false;
     }
 
-    // Prüft direkt, ob der String valides JSON enthält
-    json_decode($content);
-    return json_last_error() === JSON_ERROR_NONE;
+    // 2. Formale JSON-Prüfung (Kompatibel mit PHP 8.2)
+    $blocks = json_decode($content, true);
+    if (json_last_error() !== JSON_ERROR_NONE) {
+        return false;
+    }
+
+    // 3. Inhaltliche Validierung der einzelnen Blöcke
+    // Falls das JSON zwar valide, aber kein Array ist (z.B. nur ein String/Zahl)
+    if (!is_array($blocks)) {
+        return false;
+    }
+
+    // Mindestens ein Block sollte vorhanden sein (optional, verhindert leere Beiträge)
+    if (empty($blocks)) {
+        return false;
+    }
+
+    foreach ($blocks as $block) {
+        // Jeder Block muss die Keys 'type' und 'value' besitzen
+        if (!isset($block['type']) || !isset($block['value'])) {
+            return false;
+        }
+
+        $type = $block['type'];
+        $value = $block['value'];
+
+        if ($type === 'text') {
+            // Validierung für Text: Darf nach dem Trimmen nicht leer sein
+            if (trim($value) === '') {
+                return false;
+            }
+        } elseif ($type === 'image') {
+            // Validierung für Bild: Muss entweder mit uploads/ starten (Bestand)
+            // oder mit data:image/ beginnen (neues Base64-Bild aus dem Editor)
+            if (!is_string($value)) {
+                return false;
+            }
+
+            $isValidPath = str_starts_with($value, 'uploads/');
+            $isValidBase64 = str_starts_with($value, 'data:image/');
+
+            if (!$isValidPath && !$isValidBase64) {
+                return false;
+            }
+        } else {
+            // Unbekannter Blocktyp wird zur Sicherheit abgewiesen
+            return false;
+        }
+    }
+
+    // Wenn alle Prüfungen bestanden wurden
+    return true;
 }
 
 /**

From 1e2184ae20cb58f88bf52c261363ae6ea1d5af2f Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:01:14 +0200
Subject: [PATCH 18/74] Update showArticle.php

---
 content/showArticle.php | 25 +------------------------
 1 file changed, 1 insertion(+), 24 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 704f8a5..75a6bdc 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -8,30 +8,7 @@ include_once 'php/controller/showArticle-controller.php';
 
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-        <p class="alert-message is-error">
-            Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
-        <p class="alert-message is-error">
-            Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-        <p class="alert-message is-error">
-            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
-        <p class="alert-message is-success">
-            Dein Beitrag wurde erfolgreich bearbeitet!
-        </p>
-    <?php endif; ?>
-    <?php
-    unset($_SESSION["message"]);
-    ?>
+    <?php include_once "includes/alertMessages.php"?>
 
     <!-- Metadaten & Titel -->
     <div class="article-view-top-section">

From 118be50b3cf3c7fec7f2cd746d9e32d513516055 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:01:15 +0200
Subject: [PATCH 19/74] Update alertMessages.php

---
 includes/alertMessages.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index 72d63d6..0890f4a 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -15,7 +15,7 @@
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
     <p class="alert-message is-error">
-        Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+        Der Text- und Bildblock dürfen nicht leer sein!
     </p>
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>

From ed4498578d12c3ceb1cfbd30c1b32bdcf59518a3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:10:13 +0200
Subject: [PATCH 20/74] Update alertMessages.php

---
 includes/alertMessages.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index 0890f4a..87cdbfd 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -15,7 +15,7 @@
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
     <p class="alert-message is-error">
-        Der Text- und Bildblock dürfen nicht leer sein!
+        Ein Beitrag muss Inhalt besitzen. Text- und Bildelemente dürfen nicht leer sein!
     </p>
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>

From be6a5f9add1f2543979fd49c01bd7b9caef94d7a Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:12:10 +0200
Subject: [PATCH 21/74] Update article-validator.php

---
 php/validator/article-validator.php | 11 -----------
 1 file changed, 11 deletions(-)

diff --git a/php/validator/article-validator.php b/php/validator/article-validator.php
index f1fb48a..e07b810 100644
--- a/php/validator/article-validator.php
+++ b/php/validator/article-validator.php
@@ -1,16 +1,5 @@
 <?php
 
-/**
- * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
- * @param $author
- * @return true
- * TODO: Implement this.
- */
-function articleAuthorValidator($author)
-{
-    return true;
-}
-
 /**
  * Prüft, ob der Titel die folgenden Bedingungen erfüllt:
  * Buchstaben von a-z; A-Z

From a88f8ca638988987df482a60e1faaff5bd018a03 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:12:12 +0200
Subject: [PATCH 22/74] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 6 ------
 1 file changed, 6 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index ecbf624..60f4210 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -34,12 +34,6 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $tags = $_POST['tags'] ?? '';
 
         // -------------------------------- Validierung der Daten: -------------------------
-        if (!articleAuthorValidator($author)) {
-            $_SESSION["message"] = "author_not_valid";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
-            exit();
-        }
-
         if (!articleTitleValidator($title)) {
             $_SESSION["message"] = "invalid_title";
             header("location: ../../index.php?pfad=updateArticle&id=$id");

From 7d9aae2a59d4c8dbfeabfae6fc6c50ede0254e7a Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:18:08 +0200
Subject: [PATCH 23/74] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 6 ------
 1 file changed, 6 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 5246566..2022393 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -24,12 +24,6 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
-            if (!articleAuthorValidator($author)) {
-                $_SESSION["message"] = "author_not_valid";
-                header("location: ../../index.php?pfad=createArticle");
-                exit();
-            }
-
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");

From feaef4a6243c50e4509a40c64da748925cdce374 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:23:06 +0200
Subject: [PATCH 24/74] =?UTF-8?q?gel=C3=B6schte=20Bilder=20aus=20/uploads?=
 =?UTF-8?q?=20l=C3=B6schen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 php/controller/updateArticle-controller.php | 46 +++++++++++++++++++++
 1 file changed, 46 insertions(+)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 60f4210..a57915e 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -77,6 +77,52 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
+        // --- Verwaiste Bilder löschen:
+        try {
+            // 1. Alten Artikelzustand vor dem Update aus der Datenbank laden
+            $articleManager = ArticleManager::getInstance();
+            $oldArticle = $articleManager->getArticle($id);
+            $oldBlocks = json_decode($oldArticle->getContent(), true);
+
+            if (is_array($oldBlocks) && is_array($blocks)) {
+                $oldImages = [];
+                $newImages = [];
+
+                // Alle Bildpfade aus dem alten Zustand sammeln
+                foreach ($oldBlocks as $oldBlock) {
+                    if (isset($oldBlock['type'], $oldBlock['value']) && $oldBlock['type'] === 'image' && !str_starts_with($oldBlock['value'], 'data:image/')) {
+                        $oldImages[] = $oldBlock['value'];
+                    }
+                }
+
+                // Alle Bildpfade aus dem neuen Zustand sammeln
+                foreach ($blocks as $newBlock) {
+                    if (isset($newBlock['type'], $newBlock['value']) && $newBlock['type'] === 'image' && !str_starts_with($newBlock['value'], 'data:image/')) {
+                        $newImages[] = $newBlock['value'];
+                    }
+                }
+
+                // Differenz ermitteln: Welche Pfade waren alt da, sind neu aber weg?
+                $deletedImages = array_diff($oldImages, $newImages);
+
+                // Diese Dateien physisch vom Server löschen
+                foreach ($deletedImages as $imagePath) {
+                    // Extra-Sicherheit: Nur Dateien im eigenen Uploads-Ordner löschen
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    if (file_exists($fullDeletePath) && is_file($fullDeletePath)) {
+                        unlink($fullDeletePath);
+                    }
+                }
+            }
+        } catch (\Throwable $e) {
+            $_SESSION["message"] = $e->getMessage();
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            exit();
+        }
+
+        // --- NEU hinzugefügte Base64-Bilder:
         if (is_array($blocks)) {
             foreach ($blocks as &$block) {
                 // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält

From 8ed7f7ec8fe1aeb40a7c18737f591678126ffb39 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:41:16 +0200
Subject: [PATCH 25/74] =?UTF-8?q?gel=C3=B6schte=20Bilder=20entfernen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/updateArticle.php                   |  3 ++
 js/editor.js                                | 13 +++++++
 php/controller/updateArticle-controller.php | 39 +++------------------
 3 files changed, 21 insertions(+), 34 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index bb69e0d..96d0690 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -50,6 +50,9 @@ include_once 'php/controller/showArticle-controller.php';
                 echo '[]';
             }
             ?></textarea>
+
+        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
+        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
diff --git a/js/editor.js b/js/editor.js
index 38aec78..fc4fe51 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -41,6 +41,19 @@ function initEditor() {
         deleteBtn.innerHTML = "✕";
         deleteBtn.classList.add("delete-block-btn");
         deleteBtn.addEventListener("click", () => {
+            const blockType = blockDiv.getAttribute("data-type");
+
+            // holt den Pfad aus dem data-value Attribut des divs
+            const blockValue = blockDiv.getAttribute("data-value");
+
+            if (blockType === "image" && blockValue && blockValue.startsWith("uploads/")) {
+                const deletedInput = document.getElementById("deleted-images");
+                if (deletedInput) {
+                    let deletedList = JSON.parse(deletedInput.value || "[]");
+                    deletedList.push(blockValue);
+                    deletedInput.value = JSON.stringify(deletedList);
+                }
+            }
             blockDiv.remove();
         });
         blockDiv.appendChild(deleteBtn);
diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index a57915e..6f091c9 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -77,37 +77,12 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
-        // --- Verwaiste Bilder löschen:
-        try {
-            // 1. Alten Artikelzustand vor dem Update aus der Datenbank laden
-            $articleManager = ArticleManager::getInstance();
-            $oldArticle = $articleManager->getArticle($id);
-            $oldBlocks = json_decode($oldArticle->getContent(), true);
-
-            if (is_array($oldBlocks) && is_array($blocks)) {
-                $oldImages = [];
-                $newImages = [];
-
-                // Alle Bildpfade aus dem alten Zustand sammeln
-                foreach ($oldBlocks as $oldBlock) {
-                    if (isset($oldBlock['type'], $oldBlock['value']) && $oldBlock['type'] === 'image' && !str_starts_with($oldBlock['value'], 'data:image/')) {
-                        $oldImages[] = $oldBlock['value'];
-                    }
-                }
-
-                // Alle Bildpfade aus dem neuen Zustand sammeln
-                foreach ($blocks as $newBlock) {
-                    if (isset($newBlock['type'], $newBlock['value']) && $newBlock['type'] === 'image' && !str_starts_with($newBlock['value'], 'data:image/')) {
-                        $newImages[] = $newBlock['value'];
-                    }
-                }
-
-                // Differenz ermitteln: Welche Pfade waren alt da, sind neu aber weg?
-                $deletedImages = array_diff($oldImages, $newImages);
-
-                // Diese Dateien physisch vom Server löschen
+        // --- Verwaiste Bilder löschen über die JS-Löschliste:
+        if (isset($_POST['deleted_images'])) {
+            $deletedImages = json_decode($_POST['deleted_images'], true);
+            if (is_array($deletedImages)) {
                 foreach ($deletedImages as $imagePath) {
-                    // Extra-Sicherheit: Nur Dateien im eigenen Uploads-Ordner löschen
+                    // Sicherheit: Nur den reinen Dateinamen filtern (Schutz vor Manipulation)
                     $filename = basename($imagePath);
                     $fullDeletePath = $uploadDir . $filename;
 
@@ -116,10 +91,6 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
-        } catch (\Throwable $e) {
-            $_SESSION["message"] = $e->getMessage();
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
-            exit();
         }
 
         // --- NEU hinzugefügte Base64-Bilder:

From e7ece1ed130717044215797e292f368952f546c5 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:47:05 +0200
Subject: [PATCH 26/74] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 24 +++++++++++++++------
 1 file changed, 18 insertions(+), 6 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 6f091c9..d907271 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -69,7 +69,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $cleanedTags = implode(',', $cleanedTags);
         }
 
-        // ----------------- Base64-Bilder speichern -----------------
+        // --------------------------------------- Base64-Bilder speichern ---------------------------------------------
         $blocks = json_decode($content, true);
         $uploadDir = __DIR__ . '/../../uploads/';
 
@@ -77,23 +77,35 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
-        // --- Verwaiste Bilder löschen über die JS-Löschliste:
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
+
+            // Wir ermitteln den physisch echten, absoluten Pfad zum uploads-Ordner auf der Festplatte
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
             if (is_array($deletedImages)) {
                 foreach ($deletedImages as $imagePath) {
-                    // Sicherheit: Nur den reinen Dateinamen filtern (Schutz vor Manipulation)
+                    // Nur den reinen Dateinamen heraustrennen (z.B. img_65a123.jpg)
                     $filename = basename($imagePath);
                     $fullDeletePath = $uploadDir . $filename;
 
-                    if (file_exists($fullDeletePath) && is_file($fullDeletePath)) {
-                        unlink($fullDeletePath);
+                    // Debugging & Löschen:
+                    if (file_exists($fullDeletePath)) {
+                        // Versuchen zu löschen. Wenn es fehlschlägt, Fehlermeldung erzwingen
+                        if (!@unlink($fullDeletePath)) {
+                            $error = error_get_last();
+                            die("Datei existiert, aber PHP darf sie nicht löschen! Grund: " . $error['message']);
+                        }
+                    } else {
+                        // Wenn PHP die Datei an diesem Pfad nicht findet, brechen wir zum Debuggen ab
+                        // die("PHP findet die Datei nicht unter dem Pfad: " . $fullDeletePath);
                     }
                 }
             }
         }
 
-        // --- NEU hinzugefügte Base64-Bilder:
+        // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {
             foreach ($blocks as &$block) {
                 // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält

From f0308c35054bceb479b5188ffa05c5696c1b7d87 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:49:48 +0200
Subject: [PATCH 27/74] Update updateArticle.php

---
 content/updateArticle.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index 96d0690..b693674 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -10,7 +10,7 @@ include_once 'php/controller/showArticle-controller.php';
     Seite: Beitrag erstellen
     Inhalt: Formular für die Erstellung eines neuen Beitrags
 -->
-<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
+<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" enctype="multipart/form-data" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
         <?php include_once "includes/alertMessages.php"?>

From b8bceb31c6cecc516758e5ceb40637110f92c923 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:51:05 +0200
Subject: [PATCH 28/74] debugging

---
 php/controller/updateArticle-controller.php | 47 ++++++++++++++++++++-
 1 file changed, 46 insertions(+), 1 deletion(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index d907271..a573742 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-
+        /*
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -103,7 +103,52 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
+        }*/
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
+        if (isset($_POST['deleted_images'])) {
+
+            $rawPostData = $_POST['deleted_images'];
+
+            // DIAGNOSE 1: Wenn die Daten gar nicht ankommen oder leer sind, brechen wir ab und zeigen es an
+            if (empty($rawPostData) || $rawPostData === '[]') {
+                // Falls das Feld leer ankommt, entkommentieren Sie die nächste Zeile zum Debuggen:
+                // die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
+            }
+
+            // Eventuell maskierte Anführungszeichen (Sicherheits-Overhead) bereinigen
+            $rawPostData = stripslashes($rawPostData);
+
+            $deletedImages = json_decode($rawPostData, true);
+
+            // DIAGNOSE 2: Wenn das JSON nicht dekodiert werden kann, zeigen wir den JSON-Fehler an
+            if (json_last_error() !== JSON_ERROR_NONE) {
+                die("JSON-Dekodierungsfehler im Controller: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
+            }
+
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
+            if (is_array($deletedImages)) {
+                foreach ($deletedImages as $imagePath) {
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    // DIAGNOSE 3: Wir prüfen, was genau PHP anstellt
+                    if (file_exists($fullDeletePath)) {
+                        if (!unlink($fullDeletePath)) {
+                            $error = error_get_last();
+                            die("Datei existiert unter " . $fullDeletePath . ", aber unlink() schlug fehl. Grund: " . $error['message']);
+                        } else {
+                            // ERFOLG! Datei wurde gelöscht. Sie können diese Zeile später entfernen.
+                            // die("Erfolgreich gelöscht: " . $fullDeletePath);
+                        }
+                    } else {
+                        // PHP findet die Datei nicht. Wir geben den exakten Pfad aus, an dem gesucht wurde
+                        die("Fehler: PHP sucht die Datei, aber sie existiert nicht unter diesem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
+                    }
+                }
+            }
         }
+// ----------------- Ende der Lösch-Logik -----------------
 
         // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {

From df1485ce4913ea4fa482cae788118a185afbca43 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 22:53:49 +0200
Subject: [PATCH 29/74] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index a573742..01c4a95 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -112,7 +112,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             // DIAGNOSE 1: Wenn die Daten gar nicht ankommen oder leer sind, brechen wir ab und zeigen es an
             if (empty($rawPostData) || $rawPostData === '[]') {
                 // Falls das Feld leer ankommt, entkommentieren Sie die nächste Zeile zum Debuggen:
-                // die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
+                die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
             }
 
             // Eventuell maskierte Anführungszeichen (Sicherheits-Overhead) bereinigen

From fc0361ed3a551f2bb86e2264188d6287755429fe Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:00:19 +0200
Subject: [PATCH 30/74] debugging

---
 php/controller/updateArticle-controller.php | 47 +--------------------
 1 file changed, 1 insertion(+), 46 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 01c4a95..4ec2533 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-        /*
+        
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -103,52 +103,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
-        }*/
-        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
-        if (isset($_POST['deleted_images'])) {
-
-            $rawPostData = $_POST['deleted_images'];
-
-            // DIAGNOSE 1: Wenn die Daten gar nicht ankommen oder leer sind, brechen wir ab und zeigen es an
-            if (empty($rawPostData) || $rawPostData === '[]') {
-                // Falls das Feld leer ankommt, entkommentieren Sie die nächste Zeile zum Debuggen:
-                die("Fehler: Das Feld 'deleted_images' kam leer oder als '[]' im Controller an!");
-            }
-
-            // Eventuell maskierte Anführungszeichen (Sicherheits-Overhead) bereinigen
-            $rawPostData = stripslashes($rawPostData);
-
-            $deletedImages = json_decode($rawPostData, true);
-
-            // DIAGNOSE 2: Wenn das JSON nicht dekodiert werden kann, zeigen wir den JSON-Fehler an
-            if (json_last_error() !== JSON_ERROR_NONE) {
-                die("JSON-Dekodierungsfehler im Controller: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
-            }
-
-            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
-
-            if (is_array($deletedImages)) {
-                foreach ($deletedImages as $imagePath) {
-                    $filename = basename($imagePath);
-                    $fullDeletePath = $uploadDir . $filename;
-
-                    // DIAGNOSE 3: Wir prüfen, was genau PHP anstellt
-                    if (file_exists($fullDeletePath)) {
-                        if (!unlink($fullDeletePath)) {
-                            $error = error_get_last();
-                            die("Datei existiert unter " . $fullDeletePath . ", aber unlink() schlug fehl. Grund: " . $error['message']);
-                        } else {
-                            // ERFOLG! Datei wurde gelöscht. Sie können diese Zeile später entfernen.
-                            // die("Erfolgreich gelöscht: " . $fullDeletePath);
-                        }
-                    } else {
-                        // PHP findet die Datei nicht. Wir geben den exakten Pfad aus, an dem gesucht wurde
-                        die("Fehler: PHP sucht die Datei, aber sie existiert nicht unter diesem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
-                    }
-                }
-            }
         }
-// ----------------- Ende der Lösch-Logik -----------------
 
         // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {

From 500bca80c1c367bf420363d7ecaa0d1f2e27f3dd Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:00:21 +0200
Subject: [PATCH 31/74] Update editor.js

---
 js/editor.js | 51 ++++++++++++++++++++++++++++++++++-----------------
 1 file changed, 34 insertions(+), 17 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index fc4fe51..cb614be 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -15,6 +15,8 @@ function initEditor() {
     const popup = document.getElementById("block-popup");
     const hiddenContentInput = document.getElementById("content");
 
+    const initialImages = [];
+
     // Pop-up umschalten bei Klick auf das Plus
     plusButton.addEventListener("click", () => {
         popup.classList.toggle("hidden");
@@ -35,25 +37,19 @@ function initEditor() {
         blockDiv.classList.add("editor-block");
         blockDiv.setAttribute("data-type", type);
 
-        // Löschen-Button für den Block
+        // Wenn es ein existierendes Server-Bild beim Laden ist, Pfad im globalen Array sichern
+        if (type === "image" && value && typeof value === 'string' && value.startsWith('uploads/')) {
+            initialImages.push(value);
+            blockDiv.setAttribute("data-value", value);
+        }
+
+        // Löschen-Button
         const deleteBtn = document.createElement("button");
         deleteBtn.type = "button";
         deleteBtn.innerHTML = "✕";
         deleteBtn.classList.add("delete-block-btn");
         deleteBtn.addEventListener("click", () => {
-            const blockType = blockDiv.getAttribute("data-type");
-
-            // holt den Pfad aus dem data-value Attribut des divs
-            const blockValue = blockDiv.getAttribute("data-value");
-
-            if (blockType === "image" && blockValue && blockValue.startsWith("uploads/")) {
-                const deletedInput = document.getElementById("deleted-images");
-                if (deletedInput) {
-                    let deletedList = JSON.parse(deletedInput.value || "[]");
-                    deletedList.push(blockValue);
-                    deletedInput.value = JSON.stringify(deletedList);
-                }
-            }
+            // ANPASSUNG 2B: Logik hier komplett geleert. Das '✕' entfernt den Block jetzt nur noch sicher aus dem HTML.
             blockDiv.remove();
         });
         blockDiv.appendChild(deleteBtn);
@@ -98,23 +94,44 @@ function initEditor() {
         container.appendChild(blockDiv);
     }
 
-    // Beim Abschicken: HTML-Blöcke auslesen und als JSON-String serialisieren
+    // beim Abschicken verbliebene Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
         const blocks = [];
+        const currentImages = [];
+
+        // alle aktuell im Formular verbliebenen Blöcke scannen
         container.querySelectorAll(".editor-block").forEach(blockDiv => {
             const type = blockDiv.getAttribute("data-type");
-            let value = "";
+            let value = blockDiv.getAttribute("data-value") || "";
 
             if (type === "text") {
                 value = blockDiv.querySelector("textarea").value;
             } else if (type === "image") {
-                value = blockDiv.getAttribute("data-value") || "";
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat
+                if (value && value.startsWith('uploads/')) {
+                    currentImages.push(value);
+                }
             }
 
             blocks.push({ type: type, value: value });
         });
 
+        // das reguläre unsichtbare Content-Feld befüllen
         hiddenContentInput.value = JSON.stringify(blocks);
+
+        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        const deletedImages = initialImages.filter(img => !currentImages.includes(img));
+
+        // 'deleted_images'-Feld dynamisch erzeugen
+        let deletedInput = document.getElementById("deleted-images");
+        if (!deletedInput) {
+            deletedInput = document.createElement("input");
+            deletedInput.type = "hidden";
+            deletedInput.id = "deleted-images";
+            deletedInput.name = "deleted_images";
+            form.appendChild(deletedInput);
+        }
+        deletedInput.value = JSON.stringify(deletedImages);
     });
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)

From f36037d36d33073387094ee5aaf28e666154ebad Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:02:53 +0200
Subject: [PATCH 32/74] debugging

---
 php/controller/updateArticle-controller.php | 52 ++++++++++++++++++++-
 1 file changed, 51 insertions(+), 1 deletion(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 4ec2533..50a7cfb 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-        
+        /*
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -136,7 +136,57 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                 }
             }
             unset($block);
+        }*/
+
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
+        if (isset($_POST['deleted_images'])) {
+
+            $rawPostData = $_POST['deleted_images'];
+
+            // Test 1: Schaut, ob überhaupt Daten vom JavaScript ankommen
+            if (empty($rawPostData) || $rawPostData === '[]') {
+                // Wenn das Feld leer ist, bricht PHP hier ab und zeigt es an
+                die("ABBRUCH: Das Feld 'deleted_images' ist leer im Controller angekommen! Das JS hat nichts geschickt.");
+            }
+
+            // Bereinigung von Slashes und Backslashes, um valides JSON zu garantieren
+            $rawPostData = str_replace('\\"', '"', $rawPostData);
+            $rawPostData = str_replace('\\/', '/', $rawPostData);
+
+            $deletedImages = json_decode($rawPostData, true);
+
+            // Test 2: Prüft, ob das JSON fehlerfrei dekodiert werden konnte
+            if (json_last_error() !== JSON_ERROR_NONE) {
+                die("ABBRUCH: JSON-Dekodierungsfehler: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
+            }
+
+            // Absoluter Server-Pfad zum Uploads-Ordner
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
+            if (is_array($deletedImages)) {
+                foreach ($deletedImages as $imagePath) {
+                    // Filtert den reinen Dateinamen (z.B. img_65a123.jpg)
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    // Test 3: Prüft, ob PHP die Datei physisch auf der Festplatte findet
+                    if (file_exists($fullDeletePath)) {
+                        // Versuchen zu löschen
+                        if (unlink($fullDeletePath)) {
+                            // ERFOLGSMELDUNG: Wenn gelöscht wurde, stoppen wir hier und feiern den Erfolg!
+                            die("ERFOLG: Die Datei <strong>" . $filename . "</strong> wurde physisch aus /uploads gelöscht! Der Pfad war: " . $fullDeletePath);
+                        } else {
+                            $error = error_get_last();
+                            die("ABBRUCH: Datei existiert, aber Linux verbietet das Löschen! Fehler: " . $error['message']);
+                        }
+                    } else {
+                        // Wenn die Datei nicht existiert (z.B. weil sie schon weg ist oder der Pfad falsch berechnet wurde)
+                        die("ABBRUCH: PHP findet die Datei nicht unter dem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
+                    }
+                }
+            }
         }
+// ----------------- Ende der Lösch-Logik -----------------
 
         // Aktualisiertes Array wieder in JSON konvertieren
         $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);

From 55f53e3346a2a2916f4e563d81d21e6e4a53e408 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:06:00 +0200
Subject: [PATCH 33/74] Update editor.js

---
 js/editor.js | 22 +++++++++++++++++-----
 1 file changed, 17 insertions(+), 5 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index cb614be..2a4fbe1 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -94,7 +94,7 @@ function initEditor() {
         container.appendChild(blockDiv);
     }
 
-    // beim Abschicken verbliebene Blöcke auslesen UND gelöschte Bilder ermitteln
+    // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
         const blocks = [];
         const currentImages = [];
@@ -102,12 +102,24 @@ function initEditor() {
         // alle aktuell im Formular verbliebenen Blöcke scannen
         container.querySelectorAll(".editor-block").forEach(blockDiv => {
             const type = blockDiv.getAttribute("data-type");
-            let value = blockDiv.getAttribute("data-value") || "";
+            let value = "";
 
             if (type === "text") {
                 value = blockDiv.querySelector("textarea").value;
             } else if (type === "image") {
-                // Pfade sammeln, die der Nutzer NICHT gelöscht hat
+
+                const imgTag = blockDiv.querySelector("img");
+                if (imgTag) {
+                    const srcValue = imgTag.getAttribute("src") || "";
+                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
+                    if (srcValue.startsWith('data:image/')) {
+                        value = blockDiv.getAttribute("data-value") || "";
+                    } else {
+                        value = srcValue;
+                    }
+                }
+
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
                 if (value && value.startsWith('uploads/')) {
                     currentImages.push(value);
                 }
@@ -119,10 +131,10 @@ function initEditor() {
         // das reguläre unsichtbare Content-Feld befüllen
         hiddenContentInput.value = JSON.stringify(blocks);
 
-        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
         const deletedImages = initialImages.filter(img => !currentImages.includes(img));
 
-        // 'deleted_images'-Feld dynamisch erzeugen
+        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
         let deletedInput = document.getElementById("deleted-images");
         if (!deletedInput) {
             deletedInput = document.createElement("input");

From 6fa50385893377a0f675f25b185905b75c68ffa9 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:09:49 +0200
Subject: [PATCH 34/74] Update editor.js

---
 js/editor.js | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/js/editor.js b/js/editor.js
index 2a4fbe1..667fe04 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,6 +96,8 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
+        e.preventDefault();
+        
         const blocks = [];
         const currentImages = [];
 

From dfb13b1f96a08d2c0d7fbba30a26528b3a2adc07 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:13:46 +0200
Subject: [PATCH 35/74] Update editor.js

---
 js/editor.js | 17 +++++++++++++----
 1 file changed, 13 insertions(+), 4 deletions(-)

diff --git a/js/editor.js b/js/editor.js
index 667fe04..e666f40 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,8 +96,6 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
-        e.preventDefault();
-        
         const blocks = [];
         const currentImages = [];
 
@@ -150,9 +148,20 @@ function initEditor() {
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)
     try {
-        const initialBlocks = JSON.parse(hiddenContentInput.value);
+        const initialBlocks = JSON.parse(hiddenContentInput.value.trim());
         if (Array.isArray(initialBlocks)) {
-            initialBlocks.forEach(b => addBlockElement(b.type, b.value));
+            initialBlocks.forEach(b => {
+                if (b.type === "image" && b.value && typeof b.value === 'string' && !b.value.startsWith('data:image/')) {
+                    let cleanPath = b.value.trim().replace(/\\\//g, '/'); // Verwandelt \/ in /
+
+                    initialImages.push(cleanPath);
+                    addBlockElement(b.type, cleanPath);
+
+                } else {
+                    addBlockElement(b.type, b.value);
+                }
+            });
+            console.log("Erfolgreich registrierte Start-Bilder:", initialImages);
         }
     } catch(e) {
         if (hiddenContentInput.value.trim() !== "") {

From f3f042b3b9e4b9bd9d3ce22048f75fd101ff6f53 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:16:26 +0200
Subject: [PATCH 36/74] debugging

---
 content/updateArticle.php |  3 ---
 js/editor.js              | 57 +++++++++------------------------------
 2 files changed, 13 insertions(+), 47 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index b693674..864b585 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -50,9 +50,6 @@ include_once 'php/controller/showArticle-controller.php';
                 echo '[]';
             }
             ?></textarea>
-
-        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
-        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
diff --git a/js/editor.js b/js/editor.js
index e666f40..4695cb8 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,54 +96,23 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
-        const blocks = [];
-        const currentImages = [];
-
-        // alle aktuell im Formular verbliebenen Blöcke scannen
-        container.querySelectorAll(".editor-block").forEach(blockDiv => {
-            const type = blockDiv.getAttribute("data-type");
-            let value = "";
-
-            if (type === "text") {
-                value = blockDiv.querySelector("textarea").value;
-            } else if (type === "image") {
-
-                const imgTag = blockDiv.querySelector("img");
-                if (imgTag) {
-                    const srcValue = imgTag.getAttribute("src") || "";
-                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
-                    if (srcValue.startsWith('data:image/')) {
-                        value = blockDiv.getAttribute("data-value") || "";
-                    } else {
-                        value = srcValue;
-                    }
-                }
-
-                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
-                if (value && value.startsWith('uploads/')) {
-                    currentImages.push(value);
-                }
-            }
-
-            blocks.push({ type: type, value: value });
-        });
-
-        // das reguläre unsichtbare Content-Feld befüllen
-        hiddenContentInput.value = JSON.stringify(blocks);
-
-        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
         const deletedImages = initialImages.filter(img => !currentImages.includes(img));
 
-        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
-        let deletedInput = document.getElementById("deleted-images");
-        if (!deletedInput) {
-            deletedInput = document.createElement("input");
-            deletedInput.type = "hidden";
-            deletedInput.id = "deleted-images";
-            deletedInput.name = "deleted_images";
-            form.appendChild(deletedInput);
+        const oldInput = document.getElementById("deleted-images");
+        if (oldInput) {
+            oldInput.remove();
         }
+
+        const deletedInput = document.createElement("input");
+        deletedInput.type = "hidden";
+        deletedInput.id = "deleted-images";
+        deletedInput.name = "deleted_images"; // Dieser Name kommt im $_POST an
         deletedInput.value = JSON.stringify(deletedImages);
+
+        form.appendChild(deletedInput);
+
+        console.log("An PHP gesendete Löschliste:", deletedInput.value);
     });
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)

From 05777f6109d4d2134cf09c8edae40b2c65473a8d Mon Sep 17 00:00:00 2001
From: "niklas.ortmann" <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:25:55 +0200
Subject: [PATCH 37/74] revert 7d9aae2a59d4c8dbfeabfae6fc6c50ede0254e7a

revert Update createArticle-controller.php
---
 php/controller/createArticle-controller.php | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 2022393..5246566 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -24,6 +24,12 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
+            if (!articleAuthorValidator($author)) {
+                $_SESSION["message"] = "author_not_valid";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");

From cb02e05d55ded07cdd75eacad75ef9188e799f0a Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:27:30 +0200
Subject: [PATCH 38/74] Update createArticle-controller.php

---
 php/controller/createArticle-controller.php | 6 ------
 1 file changed, 6 deletions(-)

diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 5246566..2022393 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -24,12 +24,6 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
-            if (!articleAuthorValidator($author)) {
-                $_SESSION["message"] = "author_not_valid";
-                header("location: ../../index.php?pfad=createArticle");
-                exit();
-            }
-
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");

From 2bb13d2e8c4814578552f4db37469da2cfce73d2 Mon Sep 17 00:00:00 2001
From: "niklas.ortmann" <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:30:32 +0200
Subject: [PATCH 39/74] revert f3f042b3b9e4b9bd9d3ce22048f75fd101ff6f53

revert debugging
---
 content/updateArticle.php |  3 +++
 js/editor.js              | 57 ++++++++++++++++++++++++++++++---------
 2 files changed, 47 insertions(+), 13 deletions(-)

diff --git a/content/updateArticle.php b/content/updateArticle.php
index 864b585..b693674 100644
--- a/content/updateArticle.php
+++ b/content/updateArticle.php
@@ -50,6 +50,9 @@ include_once 'php/controller/showArticle-controller.php';
                 echo '[]';
             }
             ?></textarea>
+
+        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
+        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
diff --git a/js/editor.js b/js/editor.js
index 4695cb8..e666f40 100644
--- a/js/editor.js
+++ b/js/editor.js
@@ -96,23 +96,54 @@ function initEditor() {
 
     // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
     form.addEventListener("submit", function(e) {
-        // Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        const blocks = [];
+        const currentImages = [];
+
+        // alle aktuell im Formular verbliebenen Blöcke scannen
+        container.querySelectorAll(".editor-block").forEach(blockDiv => {
+            const type = blockDiv.getAttribute("data-type");
+            let value = "";
+
+            if (type === "text") {
+                value = blockDiv.querySelector("textarea").value;
+            } else if (type === "image") {
+
+                const imgTag = blockDiv.querySelector("img");
+                if (imgTag) {
+                    const srcValue = imgTag.getAttribute("src") || "";
+                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
+                    if (srcValue.startsWith('data:image/')) {
+                        value = blockDiv.getAttribute("data-value") || "";
+                    } else {
+                        value = srcValue;
+                    }
+                }
+
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
+                if (value && value.startsWith('uploads/')) {
+                    currentImages.push(value);
+                }
+            }
+
+            blocks.push({ type: type, value: value });
+        });
+
+        // das reguläre unsichtbare Content-Feld befüllen
+        hiddenContentInput.value = JSON.stringify(blocks);
+
+        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
         const deletedImages = initialImages.filter(img => !currentImages.includes(img));
 
-        const oldInput = document.getElementById("deleted-images");
-        if (oldInput) {
-            oldInput.remove();
+        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
+        let deletedInput = document.getElementById("deleted-images");
+        if (!deletedInput) {
+            deletedInput = document.createElement("input");
+            deletedInput.type = "hidden";
+            deletedInput.id = "deleted-images";
+            deletedInput.name = "deleted_images";
+            form.appendChild(deletedInput);
         }
-
-        const deletedInput = document.createElement("input");
-        deletedInput.type = "hidden";
-        deletedInput.id = "deleted-images";
-        deletedInput.name = "deleted_images"; // Dieser Name kommt im $_POST an
         deletedInput.value = JSON.stringify(deletedImages);
-
-        form.appendChild(deletedInput);
-
-        console.log("An PHP gesendete Löschliste:", deletedInput.value);
     });
 
     // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)

From 1e890f9a28b1bdb59fc2f01c1633ee8c664b897b Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:31:42 +0200
Subject: [PATCH 40/74] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 52 +--------------------
 1 file changed, 1 insertion(+), 51 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 50a7cfb..d907271 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -76,7 +76,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         if (!file_exists($uploadDir)) {
             mkdir($uploadDir, 0755, true);
         }
-        /*
+
         // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
         if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
@@ -136,57 +136,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                 }
             }
             unset($block);
-        }*/
-
-        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
-        if (isset($_POST['deleted_images'])) {
-
-            $rawPostData = $_POST['deleted_images'];
-
-            // Test 1: Schaut, ob überhaupt Daten vom JavaScript ankommen
-            if (empty($rawPostData) || $rawPostData === '[]') {
-                // Wenn das Feld leer ist, bricht PHP hier ab und zeigt es an
-                die("ABBRUCH: Das Feld 'deleted_images' ist leer im Controller angekommen! Das JS hat nichts geschickt.");
-            }
-
-            // Bereinigung von Slashes und Backslashes, um valides JSON zu garantieren
-            $rawPostData = str_replace('\\"', '"', $rawPostData);
-            $rawPostData = str_replace('\\/', '/', $rawPostData);
-
-            $deletedImages = json_decode($rawPostData, true);
-
-            // Test 2: Prüft, ob das JSON fehlerfrei dekodiert werden konnte
-            if (json_last_error() !== JSON_ERROR_NONE) {
-                die("ABBRUCH: JSON-Dekodierungsfehler: " . json_last_error_msg() . " | Rohdaten: " . htmlspecialchars($rawPostData));
-            }
-
-            // Absoluter Server-Pfad zum Uploads-Ordner
-            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
-
-            if (is_array($deletedImages)) {
-                foreach ($deletedImages as $imagePath) {
-                    // Filtert den reinen Dateinamen (z.B. img_65a123.jpg)
-                    $filename = basename($imagePath);
-                    $fullDeletePath = $uploadDir . $filename;
-
-                    // Test 3: Prüft, ob PHP die Datei physisch auf der Festplatte findet
-                    if (file_exists($fullDeletePath)) {
-                        // Versuchen zu löschen
-                        if (unlink($fullDeletePath)) {
-                            // ERFOLGSMELDUNG: Wenn gelöscht wurde, stoppen wir hier und feiern den Erfolg!
-                            die("ERFOLG: Die Datei <strong>" . $filename . "</strong> wurde physisch aus /uploads gelöscht! Der Pfad war: " . $fullDeletePath);
-                        } else {
-                            $error = error_get_last();
-                            die("ABBRUCH: Datei existiert, aber Linux verbietet das Löschen! Fehler: " . $error['message']);
-                        }
-                    } else {
-                        // Wenn die Datei nicht existiert (z.B. weil sie schon weg ist oder der Pfad falsch berechnet wurde)
-                        die("ABBRUCH: PHP findet die Datei nicht unter dem Pfad: <br><strong>" . $fullDeletePath . "</strong>");
-                    }
-                }
-            }
         }
-// ----------------- Ende der Lösch-Logik -----------------
 
         // Aktualisiertes Array wieder in JSON konvertieren
         $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);

From 883adfd2424bd351cc144d0a169d09017dd97a36 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:32:33 +0200
Subject: [PATCH 41/74] Update updateArticle-controller.php

---
 php/controller/updateArticle-controller.php | 6 +++---
 1 file changed, 3 insertions(+), 3 deletions(-)

diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index d907271..6a863d1 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -77,8 +77,8 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             mkdir($uploadDir, 0755, true);
         }
 
-        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen -----------------
-        if (isset($_POST['deleted_images'])) {
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen ----------------- TODO: Gelöschte Bilder über die JS-Löschliste entfernen
+        /*if (isset($_POST['deleted_images'])) {
             $deletedImages = json_decode($_POST['deleted_images'], true);
 
             // Wir ermitteln den physisch echten, absoluten Pfad zum uploads-Ordner auf der Festplatte
@@ -103,7 +103,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
                     }
                 }
             }
-        }
+        }*/
 
         // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
         if (is_array($blocks)) {

From 9269465f6b4d7f105e366007f0e9d1c49ca424da Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:37:30 +0200
Subject: [PATCH 42/74] Update README.md

---
 README.md | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/README.md b/README.md
index 419774f..8cb2ec7 100644
--- a/README.md
+++ b/README.md
@@ -7,7 +7,7 @@
 
 ## Login-Informationen für Dummy-User
 `Anmeldename, Passwort, Mailadresse`:
-- `max.mustermann, test12345, mustermann@web.de`
+- `max.mustermann, test12345, max.mustermann@web.de`
 
 ## Weitere Voraussetzungen zur Nutzung
 - Per Klick auf das Logo gelangt man auf die Home-Seite.
@@ -18,6 +18,7 @@
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
 - Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
   Ergebnisse auf einer Seite angezeigt werden.
+- Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.

From 1f7a2a77f6ff3acade1c7f2ae8c0ecb9f385515f Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Sun, 14 Jun 2026 23:37:42 +0200
Subject: [PATCH 43/74] =?UTF-8?q?dummy-Eintr=C3=A4ge?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 php/model/ArticleManager.php | 14 +++++++++++---
 1 file changed, 11 insertions(+), 3 deletions(-)

diff --git a/php/model/ArticleManager.php b/php/model/ArticleManager.php
index e20caa0..8024cd6 100644
--- a/php/model/ArticleManager.php
+++ b/php/model/ArticleManager.php
@@ -19,7 +19,7 @@ class ArticleManager
     public static function getInstance()
     {
         $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
-        /*
+        
         // 100 fiktionale Fachbeiträge:
         $dummyArticles = [
             // --- INFORMATIK & MATHE (1-20) ---
@@ -145,16 +145,24 @@ class ArticleManager
                 // Verteilt die 10 Autoren gleichmäßig (ID 1 -> Autor 1, ID 10 -> Autor 10, ID 11 -> Autor 1)
                 $authorEmail = $authors[($id - 1) % 10];
 
+                $blockStructure = [
+                    [
+                        'type' => 'text',
+                        'value' => $data[1] // Der originale Text aus dem Dummy-Array
+                    ]
+                ];
+                $jsonContent = json_encode($blockStructure, JSON_UNESCAPED_UNICODE);
+
                 $articleManager->addArticle(
                     $data[0], // Titel
-                    $data[1], // Inhalt
+                    $jsonContent, // Inhalt
                     $authorEmail, // Rotierende Autoren-E-Mail
                     $data[2], // Kategorie
                     $data[3]  // Tags
                 );
             }
         }
-        */
+
         return $articleManager;
     }
  

From eb56b8d6a0710291cf55a8b031916ee2a0acb67d Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 21:45:17 +0200
Subject: [PATCH 44/74] Implementierung

---
 .idea/dataSources.local.xml          |   2 +-
 content/showArticle.php              |  83 +++++++++++--
 php/model/Comment.php                |  92 ++++++++++++++
 php/model/CommentManager.php         |  25 ++++
 php/model/CommentManagerDAO.php      |  40 +++++++
 php/model/DatabaseCommentManager.php | 173 +++++++++++++++++++++++++++
 6 files changed, 401 insertions(+), 14 deletions(-)
 create mode 100644 php/model/Comment.php
 create mode 100644 php/model/CommentManager.php
 create mode 100644 php/model/CommentManagerDAO.php
 create mode 100644 php/model/DatabaseCommentManager.php

diff --git a/.idea/dataSources.local.xml b/.idea/dataSources.local.xml
index cdc31de..707e2b3 100644
--- a/.idea/dataSources.local.xml
+++ b/.idea/dataSources.local.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <project version="4">
-  <component name="dataSourceStorageLocal" created-in="IU-261.24374.151">
+  <component name="dataSourceStorageLocal" created-in="IU-253.32098.101">
     <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
       <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
         <identifier-quote-string>&quot;</identifier-quote-string>
diff --git a/content/showArticle.php b/content/showArticle.php
index 4457dcc..fff5b00 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -1,18 +1,31 @@
 <?php
 include_once 'php/controller/showArticle-controller.php';
+require_once 'php/model/CommentManager.php';
+
+$comments = [];
+
+if (isset($_GET["id"])) {
+    try {
+        $commentManager = CommentManager::getInstance();
+        $comments = $commentManager->getCommentsByArticle($_GET["id"]);
+    } catch (Exception $e) {
+        $_SESSION["message"] = "internal_error";
+    }
+}
 ?>
+
 <!--
     Seite: Anzeige für Beiträge
     Funktion: Stellt einen übergebenen Beitrag dar.
 -->
 
-<!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
     <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
         <p class="alert-message is-error">
             Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
         </p>
     <?php endif; ?>
+
     <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
         <p class="alert-message is-error">
             Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
@@ -24,54 +37,59 @@ include_once 'php/controller/showArticle-controller.php';
             Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
         </p>
     <?php endif; ?>
+
     <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
         <p class="alert-message is-success">
             Dein Beitrag wurde erfolgreich bearbeitet!
         </p>
     <?php endif; ?>
-    <?php
-    unset($_SESSION["message"]);
-    ?>
 
-    <!-- Metadaten & Titel -->
+    <?php unset($_SESSION["message"]); ?>
+
     <div class="article-view-top-section">
 
         <?php if (isset($category) && !empty($category)): ?>
             <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
         <?php endif; ?>
+
         <h1 class="article-view-title">
             <?php if (isset($title)) { echo htmlspecialchars($title); } ?>
         </h1>
 
         <div class="article-view-meta">
             <?php if (isset($author) && !empty($author)): ?>
-                <span class="article-view-author">Von: <strong><?php echo htmlspecialchars($author); ?></strong></span>
+                <span class="article-view-author">
+                    Von: <strong><?php echo htmlspecialchars($author); ?></strong>
+                </span>
             <?php endif; ?>
         </div>
 
     </div>
 
-    <!-- Beitrags-Inhalt -->
     <div class="article-view-content">
         <?php if (isset($content)): ?>
-            <!-- nl2br für Zeilenumbrüche -->
-            <div class="article-view-body"><?php echo nl2br(htmlspecialchars($content)); ?></div>
+            <div class="article-view-body">
+                <?php echo nl2br(htmlspecialchars($content)); ?>
+            </div>
         <?php endif; ?>
     </div>
 
-    <!-- Beitrags-Endbereich (Tags) -->
     <?php if (isset($tags) && !empty($tags)): ?>
         <div class="article-view-bottom-section">
             <div class="article-view-tags-label">Tags:</div>
+
             <div class="article-view-tags-list">
                 <?php
-                // Falls $tags ein String ist (z.B. "Web, CSS"), in ein Array umwandeln
                 $tagArray = is_array($tags) ? $tags : explode(',', $tags);
+
                 foreach ($tagArray as $tag):
                     $trimmedTag = trim($tag);
+
                     if (!empty($trimmedTag)):
                         ?>
-                        <span class="article-view-tag-item"><?php echo htmlspecialchars($trimmedTag); ?></span>
+                        <span class="article-view-tag-item">
+                            <?php echo htmlspecialchars($trimmedTag); ?>
+                        </span>
                     <?php
                     endif;
                 endforeach;
@@ -80,5 +98,44 @@ include_once 'php/controller/showArticle-controller.php';
         </div>
     <?php endif; ?>
 
-</main>
+    <section class="article-comments-section">
+        <h2>Kommentare</h2>
 
+        <div id="comments-list">
+            <?php if (!empty($comments)): ?>
+                <?php foreach ($comments as $comment): ?>
+                    <div class="comment-item">
+                        <p>
+                            <strong><?php echo htmlspecialchars($comment->getAuthor()); ?></strong>
+                            <span><?php echo htmlspecialchars($comment->getCreated()); ?></span>
+                        </p>
+
+                        <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
+                    </div>
+                <?php endforeach; ?>
+            <?php else: ?>
+                <p>Noch keine Kommentare vorhanden.</p>
+            <?php endif; ?>
+        </div>
+
+        <?php if (isset($_SESSION["user_email"])): ?>
+            <form id="comment-form">
+                <input type="hidden"
+                       name="article_id"
+                       value="<?php echo htmlspecialchars($_GET["id"] ?? ""); ?>">
+
+                <textarea name="content"
+                          id="comment-content"
+                          placeholder="Schreibe einen Kommentar..."
+                          required></textarea>
+
+                <button type="submit" class="button">
+                    Kommentar senden
+                </button>
+            </form>
+        <?php else: ?>
+            <p>Du musst angemeldet sein, um einen Kommentar zu schreiben.</p>
+        <?php endif; ?>
+    </section>
+
+</main>
\ No newline at end of file
diff --git a/php/model/Comment.php b/php/model/Comment.php
new file mode 100644
index 0000000..42405a1
--- /dev/null
+++ b/php/model/Comment.php
@@ -0,0 +1,92 @@
+<?php
+
+/**
+ * Repräsentiert einen Kommentar unter einem Beitrag.
+ *
+ * Ein Kommentar besteht aus einer eindeutigen ID,
+ * der ID des zugehörigen Beitrags, dem Autor,
+ * dem Inhalt sowie dem Erstellungsdatum.
+ *
+ * @author Caroline Schulte
+ */
+class Comment
+{
+    private int $id;
+    private int $articleId;
+    private string $author;
+    private string $content;
+    private string $created;
+
+    /**
+     * Erstellt einen neuen Kommentar.
+     *
+     * @param int $id Eindeutige ID des Kommentars
+     * @param int $articleId ID des zugehörigen Beitrags
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     * @param string $created Erstellungsdatum des Kommentars
+     */
+    public function __construct(
+        int $id,
+        int $articleId,
+        string $author,
+        string $content,
+        string $created
+    ) {
+        $this->id = $id;
+        $this->articleId = $articleId;
+        $this->author = $author;
+        $this->content = $content;
+        $this->created = $created;
+    }
+
+    /**
+     * Gibt die ID des Kommentars zurück.
+     *
+     * @return int Kommentar-ID
+     */
+    public function getId(): int
+    {
+        return $this->id;
+    }
+
+    /**
+     * Gibt die ID des zugehörigen Beitrags zurück.
+     *
+     * @return int Beitrags-ID
+     */
+    public function getArticleId(): int
+    {
+        return $this->articleId;
+    }
+
+    /**
+     * Gibt den Autor des Kommentars zurück.
+     *
+     * @return string Autor
+     */
+    public function getAuthor(): string
+    {
+        return $this->author;
+    }
+
+    /**
+     * Gibt den Inhalt des Kommentars zurück.
+     *
+     * @return string Kommentarinhalt
+     */
+    public function getContent(): string
+    {
+        return $this->content;
+    }
+
+    /**
+     * Gibt das Erstellungsdatum des Kommentars zurück.
+     *
+     * @return string Erstellungsdatum
+     */
+    public function getCreated(): string
+    {
+        return $this->created;
+    }
+}
diff --git a/php/model/CommentManager.php b/php/model/CommentManager.php
new file mode 100644
index 0000000..6ca6cb4
--- /dev/null
+++ b/php/model/CommentManager.php
@@ -0,0 +1,25 @@
+<?php
+
+require_once "DatabaseCommentManager.php";
+
+/**
+ * Zentrale Zugriffsschicht für Kommentare.
+ *
+ * Die Anwendung arbeitet ausschließlich
+ * mit dem CommentManager und kennt die
+ * konkrete Speicherimplementierung nicht.
+ *
+ * @author Caroline Schulte
+ */
+class CommentManager
+{
+    /**
+     * Gibt die aktive Kommentarverwaltung zurück.
+     *
+     * @return CommentManagerDAO
+     */
+    public static function getInstance()
+    {
+        return DatabaseCommentManager::getInstance();
+    }
+}
diff --git a/php/model/CommentManagerDAO.php b/php/model/CommentManagerDAO.php
new file mode 100644
index 0000000..d5dd5a8
--- /dev/null
+++ b/php/model/CommentManagerDAO.php
@@ -0,0 +1,40 @@
+<?php
+
+require_once "Comment.php";
+
+/**
+ * Schnittstelle für die Verwaltung von Kommentaren.
+ *
+ * Definiert die grundlegenden Methoden zum
+ * Speichern und Laden von Kommentaren.
+ *
+ * @author Caroline Schulte
+ */
+interface CommentManagerDAO
+{
+    /**
+     * Speichert einen neuen Kommentar zu einem Beitrag.
+     *
+     * @param int $articleId ID des Beitrags
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     *
+     * @return void
+     */
+    public function addComment(
+        $articleId,
+        $author,
+        $content
+    );
+
+    /**
+     * Gibt alle Kommentare eines Beitrags zurück.
+     *
+     * @param int $articleId ID des Beitrags
+     *
+     * @return Comment[] Liste der Kommentare
+     */
+    public function getCommentsByArticle(
+        $articleId
+    );
+}
diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
new file mode 100644
index 0000000..1120312
--- /dev/null
+++ b/php/model/DatabaseCommentManager.php
@@ -0,0 +1,173 @@
+<?php
+
+require_once "CommentManagerDAO.php";
+require_once "Comment.php";
+
+/**
+ * Verwaltet die Speicherung und das Laden von Kommentaren
+ * über eine SQLite-Datenbank.
+ *
+ * @author Caroline Schulte
+ */
+class DatabaseCommentManager implements CommentManagerDAO
+{
+    private static $instance = null;
+
+    /**
+     * Erstellt die Kommentartabelle,
+     * falls diese noch nicht existiert.
+     */
+    public function __construct()
+    {
+        try {
+            $db = $this->getConnection();
+
+            $db->exec("
+                CREATE TABLE IF NOT EXISTS comments (
+                    id INTEGER PRIMARY KEY AUTOINCREMENT,
+                    article_id INTEGER NOT NULL,
+                    author TEXT NOT NULL,
+                    content TEXT NOT NULL,
+                    created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+                );
+            ");
+
+            unset($db);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException(
+                "Kommentardatenbank konnte nicht erstellt werden."
+            );
+        }
+    }
+
+    /**
+     * Baut die Verbindung zur SQLite-Datenbank auf.
+     *
+     * @return PDO Datenbankverbindung
+     */
+    private function getConnection()
+    {
+        try {
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/comments.db';
+
+            $db = new PDO($dsn, null, null);
+            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+
+            return $db;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException(
+                "Verbindung zur Kommentardatenbank fehlgeschlagen."
+            );
+        }
+    }
+
+    /**
+     * Gibt die Singleton-Instanz zurück.
+     *
+     * @return DatabaseCommentManager
+     */
+    public static function getInstance()
+    {
+        if (self::$instance === null) {
+            self::$instance = new DatabaseCommentManager();
+        }
+
+        return self::$instance;
+    }
+
+    /**
+     * Speichert einen neuen Kommentar
+     * zu einem Beitrag.
+     *
+     * @param int $articleId ID des Beitrags
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     *
+     * @return void
+     */
+    public function addComment(
+        $articleId,
+        $author,
+        $content
+    ) {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "
+                INSERT INTO comments (
+                    article_id,
+                    author,
+                    content
+                )
+                VALUES (
+                    :articleId,
+                    :author,
+                    :content
+                )
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":articleId" => $articleId,
+                ":author" => $author,
+                ":content" => $content
+            ]);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException(
+                "Kommentar konnte nicht gespeichert werden."
+            );
+        }
+    }
+
+    /**
+     * Lädt alle Kommentare eines Beitrags.
+     *
+     * @param int $articleId ID des Beitrags
+     *
+     * @return Comment[]
+     */
+    public function getCommentsByArticle(
+        $articleId
+    ) {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "
+                SELECT *
+                FROM comments
+                WHERE article_id = :articleId
+                ORDER BY created DESC
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":articleId" => $articleId
+            ]);
+
+            $comments = [];
+
+            while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
+
+                $comments[] = new Comment(
+                    $row["id"],
+                    $row["article_id"],
+                    $row["author"],
+                    $row["content"],
+                    $row["created"]
+                );
+            }
+
+            return $comments;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException(
+                "Kommentare konnten nicht geladen werden."
+            );
+        }
+    }
+}

From e1ee70b46f60e97ad5733f02844d9ed2472c1c8b Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 21:54:06 +0200
Subject: [PATCH 45/74] ajax implementiert

---
 content/showArticle.php  |  4 ++-
 index.php                | 71 +++++++++++++---------------------------
 js/comments.js           | 55 +++++++++++++++++++++++++++++++
 php/ajax/add-comment.php | 48 +++++++++++++++++++++++++++
 4 files changed, 129 insertions(+), 49 deletions(-)
 create mode 100644 js/comments.js
 create mode 100644 php/ajax/add-comment.php

diff --git a/content/showArticle.php b/content/showArticle.php
index fff5b00..3feb0bf 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -114,7 +114,9 @@ if (isset($_GET["id"])) {
                     </div>
                 <?php endforeach; ?>
             <?php else: ?>
-                <p>Noch keine Kommentare vorhanden.</p>
+                <p class="no-comments-message">
+                    Noch keine Kommentare vorhanden.
+                </p>
             <?php endif; ?>
         </div>
 
diff --git a/index.php b/index.php
index 1006322..5b5a7cb 100644
--- a/index.php
+++ b/index.php
@@ -29,55 +29,30 @@ if ($pfad === "deleteAccount") {
 }
 ?>
 
-    <!--
-        Seite: Index der Lernplattform
-        Funktion: Webseitengerüst, Anzeigen von Content
-    -->
-    <!DOCTYPE html>
-    <html lang="de">
+<!--
+    Seite: Index der Lernplattform
+    Funktion: Webseitengerüst, Anzeigen von Content
+-->
+<!DOCTYPE html>
+<html lang="de">
 
-    <head>
-        <meta charset="utf-8">
-        <meta name="description" content="EduForge">
-        <meta name="author" content="Niklas Ortmann">
-        <meta name="viewport" content="width=device-width, initial-scale=1.0">
-        <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
+<head>
+    <meta charset="utf-8">
+    <meta name="description" content="EduForge">
+    <meta name="author" content="Niklas Ortmann">
+    <meta name="viewport" content="width=device-width, initial-scale=1.0">
+    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
 
-        <link rel="stylesheet" href="css/main.css">
-        <link rel="stylesheet" href="css/navbar.css">
-        <link rel="stylesheet" href="css/footer.css">
-        <link rel="stylesheet" href="css/search-results.css">
-        <link rel="stylesheet" href="css/createArticle.css">
-        <link rel="stylesheet" href="css/profile.css">
-        <link rel="stylesheet" href="css/showArticle.css">
-        <link rel="stylesheet" href="css/message.css">
+    <link rel="stylesheet" href="css/main.css">
+    <link rel="stylesheet" href="css/navbar.css">
+    <link rel="stylesheet" href="css/footer.css">
+    <link rel="stylesheet" href="css/search-results.css">
+    <link rel="stylesheet" href="css/createArticle.css">
+    <link rel="stylesheet" href="css/profile.css">
+    <link rel="stylesheet" href="css/showArticle.css">
+    <link rel="stylesheet" href="css/message.css">
 
-        <script src="js/paginator.js" async></script>
+    <script src="js/comments.js" defer></script>
 
-        <title>EduForge</title>
-    </head>
-
-    <body>
-
-    <?php
-    include_once 'includes/navbar.php';
-
-    /*
-        Dynamischer Inhalt:
-        Je nach pfad-Parameter wird die passende Datei aus content geladen.
-    */
-    if (file_exists('content/' . $pfad . '.php')) {
-        include_once 'content/' . $pfad . '.php';
-    } else {
-        include_once 'content/404.php';
-    }
-
-    include_once 'includes/footer.php';
-    ?>
-
-    </body>
-    </html>
-
-<?php
-ob_end_flush();
-?>
\ No newline at end of file
+    <title>EduForge</title>
+</head>
\ No newline at end of file
diff --git a/js/comments.js b/js/comments.js
new file mode 100644
index 0000000..7ee43f7
--- /dev/null
+++ b/js/comments.js
@@ -0,0 +1,55 @@
+document.addEventListener("DOMContentLoaded", function () {
+    const form = document.getElementById("comment-form");
+    const commentsList = document.getElementById("comments-list");
+    const commentContent = document.getElementById("comment-content");
+
+    if (!form || !commentsList || !commentContent) {
+        return;
+    }
+
+    form.addEventListener("submit", function (event) {
+        event.preventDefault();
+
+        const formData = new FormData(form);
+
+        fetch("php/ajax/add-comment.php", {
+            method: "POST",
+            body: formData
+        })
+            .then(response => response.json())
+            .then(data => {
+                if (!data.success) {
+                    alert(data.message);
+                    return;
+                }
+
+                const emptyMessage = commentsList.querySelector(".no-comments-message");
+                if (emptyMessage) {
+                    emptyMessage.remove();
+                }
+
+                const commentElement = document.createElement("div");
+                commentElement.classList.add("comment-item");
+
+                commentElement.innerHTML = `
+                    <p>
+                        <strong>${escapeHtml(data.author)}</strong>
+                        <span>${escapeHtml(data.created)}</span>
+                    </p>
+                    <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
+                `;
+
+                commentsList.prepend(commentElement);
+                commentContent.value = "";
+            })
+            .catch(() => {
+                alert("Kommentar konnte nicht gesendet werden.");
+            });
+    });
+
+    function escapeHtml(text) {
+        const div = document.createElement("div");
+        div.textContent = text;
+        return div.innerHTML;
+    }
+});
\ No newline at end of file
diff --git a/php/ajax/add-comment.php b/php/ajax/add-comment.php
new file mode 100644
index 0000000..0895de3
--- /dev/null
+++ b/php/ajax/add-comment.php
@@ -0,0 +1,48 @@
+<?php
+session_start();
+
+header("Content-Type: application/json");
+
+require_once "../model/CommentManager.php";
+
+if (!isset($_SESSION["user_email"])) {
+    echo json_encode([
+        "success" => false,
+        "message" => "Du musst angemeldet sein."
+    ]);
+    exit();
+}
+
+$articleId = $_POST["article_id"] ?? null;
+$content = trim($_POST["content"] ?? "");
+
+if (empty($articleId) || empty($content)) {
+    echo json_encode([
+        "success" => false,
+        "message" => "Kommentar darf nicht leer sein."
+    ]);
+    exit();
+}
+
+try {
+    $commentManager = CommentManager::getInstance();
+
+    $commentManager->addComment(
+        $articleId,
+        $_SESSION["user_email"],
+        $content
+    );
+
+    echo json_encode([
+        "success" => true,
+        "author" => $_SESSION["user_email"],
+        "content" => $content,
+        "created" => date("Y-m-d H:i:s")
+    ]);
+
+} catch (Exception $e) {
+    echo json_encode([
+        "success" => false,
+        "message" => "Kommentar konnte nicht gespeichert werden."
+    ]);
+}

From 21c5471d73f7362982852015a0cd378e71f3f9c9 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:08:46 +0200
Subject: [PATCH 46/74] fehlerkorrektur

---
 index.php | 71 +++++++++++++++++++++++++++++++++++++------------------
 1 file changed, 48 insertions(+), 23 deletions(-)

diff --git a/index.php b/index.php
index 5b5a7cb..3cd00fb 100644
--- a/index.php
+++ b/index.php
@@ -29,30 +29,55 @@ if ($pfad === "deleteAccount") {
 }
 ?>
 
-<!--
-    Seite: Index der Lernplattform
-    Funktion: Webseitengerüst, Anzeigen von Content
--->
-<!DOCTYPE html>
-<html lang="de">
+    <!--
+        Seite: Index der Lernplattform
+        Funktion: Webseitengerüst, Anzeigen von Content
+    -->
+    <!DOCTYPE html>
+    <html lang="de">
 
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
+    <head>
+        <meta charset="utf-8">
+        <meta name="description" content="EduForge">
+        <meta name="author" content="Niklas Ortmann">
+        <meta name="viewport" content="width=device-width, initial-scale=1.0">
+        <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
 
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <link rel="stylesheet" href="css/search-results.css">
-    <link rel="stylesheet" href="css/createArticle.css">
-    <link rel="stylesheet" href="css/profile.css">
-    <link rel="stylesheet" href="css/showArticle.css">
-    <link rel="stylesheet" href="css/message.css">
+        <link rel="stylesheet" href="css/main.css">
+        <link rel="stylesheet" href="css/navbar.css">
+        <link rel="stylesheet" href="css/footer.css">
+        <link rel="stylesheet" href="css/search-results.css">
+        <link rel="stylesheet" href="css/createArticle.css">
+        <link rel="stylesheet" href="css/profile.css">
+        <link rel="stylesheet" href="css/showArticle.css">
+        <link rel="stylesheet" href="css/message.css">
 
-    <script src="js/comments.js" defer></script>
+        <script src="js/comments.js" defer></script>
 
-    <title>EduForge</title>
-</head>
\ No newline at end of file
+        <title>EduForge</title>
+    </head>
+
+    <body>
+
+    <?php
+    include_once 'includes/navbar.php';
+
+    /*
+        Dynamischer Inhalt:
+        Je nach pfad-Parameter wird die passende Datei aus content geladen.
+    */
+    if (file_exists('content/' . $pfad . '.php')) {
+        include_once 'content/' . $pfad . '.php';
+    } else {
+        include_once 'content/404.php';
+    }
+
+    include_once 'includes/footer.php';
+    ?>
+
+    </body>
+    </html>
+
+<?php
+ob_end_flush();
+?>
\ No newline at end of file

From 59012cacfbbb86b62587f2c7ba0d59a280421561 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:14:51 +0200
Subject: [PATCH 47/74] css design

---
 css/showArticle.css | 62 +++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 62 insertions(+)

diff --git a/css/showArticle.css b/css/showArticle.css
index ca3b40a..cfe0aed 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -115,4 +115,66 @@
     .article-view-title {
         font-size: 1.85rem;
     }
+
+    /* --- KOMMENTARE --- */
+
+    .article-comments-section {
+        margin-top: 3rem;
+        padding-top: 2rem;
+        border-top: 1px solid #e2e8f0;
+    }
+
+    .article-comments-section h2 {
+        font-size: 2rem;
+        margin-bottom: 1.5rem;
+        color: #1a202c;
+    }
+
+    .comment-item {
+        background-color: #f8fafc;
+        border: 1px solid #e2e8f0;
+        border-radius: 10px;
+        padding: 1rem 1.25rem;
+        margin-bottom: 1rem;
+    }
+
+    .comment-item strong {
+        color: #1a202c;
+    }
+
+    .comment-item span {
+        color: #64748b;
+        font-size: 0.9rem;
+        margin-left: 0.5rem;
+    }
+
+    .comment-item p {
+        margin: 0.5rem 0;
+    }
+
+    #comment-form {
+        margin-top: 2rem;
+    }
+
+    #comment-content {
+        width: 100%;
+        min-height: 120px;
+        padding: 1rem;
+        border: 1px solid #cbd5e1;
+        border-radius: 8px;
+        font-size: 1rem;
+        font-family: inherit;
+        resize: vertical;
+        margin-bottom: 1rem;
+    }
+
+    #comment-content:focus {
+        outline: none;
+        border-color: #2563eb;
+    }
+
+    .no-comments-message {
+        color: #64748b;
+        font-style: italic;
+    }
 }

From f13a2c6f1e4d12cd5dc0cb8da5e1db82f01955ba Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:17:44 +0200
Subject: [PATCH 48/74] css design

---
 css/showArticle.css | 40 +++++++++++++---------------------------
 1 file changed, 13 insertions(+), 27 deletions(-)

diff --git a/css/showArticle.css b/css/showArticle.css
index cfe0aed..1539f90 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -115,6 +115,7 @@
     .article-view-title {
         font-size: 1.85rem;
     }
+}
 
     /* --- KOMMENTARE --- */
 
@@ -127,7 +128,10 @@
     .article-comments-section h2 {
         font-size: 2rem;
         margin-bottom: 1.5rem;
-        color: #1a202c;
+    }
+
+    #comments-list {
+        margin-bottom: 2rem;
     }
 
     .comment-item {
@@ -138,43 +142,25 @@
         margin-bottom: 1rem;
     }
 
-    .comment-item strong {
-        color: #1a202c;
-    }
-
-    .comment-item span {
-        color: #64748b;
-        font-size: 0.9rem;
-        margin-left: 0.5rem;
-    }
-
-    .comment-item p {
-        margin: 0.5rem 0;
-    }
-
     #comment-form {
-        margin-top: 2rem;
+        width: 100%;
+        display: flex;
+        flex-direction: column;
+        gap: 1rem;
     }
 
     #comment-content {
-        width: 100%;
-        min-height: 120px;
+        width: 100% !important;
+        min-height: 130px !important;
         padding: 1rem;
         border: 1px solid #cbd5e1;
         border-radius: 8px;
         font-size: 1rem;
         font-family: inherit;
         resize: vertical;
-        margin-bottom: 1rem;
     }
 
-    #comment-content:focus {
-        outline: none;
-        border-color: #2563eb;
+    #comment-form .button {
+        width: 100%;
     }
 
-    .no-comments-message {
-        color: #64748b;
-        font-style: italic;
-    }
-}

From 6f6e53a483bbee4aa8358333108844f5a45791c5 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:32:00 +0200
Subject: [PATCH 49/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/showArticle.php              |  44 +++++++++--
 js/comments.js                       | 106 +++++++++++++++++++++++++--
 php/ajax/add-comment.php             |  13 +++-
 php/model/Comment.php                |  31 +++++++-
 php/model/CommentManagerDAO.php      |   9 ++-
 php/model/DatabaseCommentManager.php |  39 ++++++++--
 6 files changed, 213 insertions(+), 29 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 3feb0bf..dbd4082 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -104,14 +104,38 @@ if (isset($_GET["id"])) {
         <div id="comments-list">
             <?php if (!empty($comments)): ?>
                 <?php foreach ($comments as $comment): ?>
-                    <div class="comment-item">
-                        <p>
-                            <strong><?php echo htmlspecialchars($comment->getAuthor()); ?></strong>
-                            <span><?php echo htmlspecialchars($comment->getCreated()); ?></span>
-                        </p>
+                    <?php if (!$comment->isReply()): ?>
+                        <div class="comment-item" data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>">
+                            <p>
+                                <strong><?php echo htmlspecialchars($comment->getAuthor()); ?></strong>
+                                <span><?php echo htmlspecialchars($comment->getCreated()); ?></span>
+                            </p>
 
-                        <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
-                    </div>
+                            <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
+
+                            <button type="button"
+                                    class="reply-button"
+                                    data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>"
+                                    data-author="<?php echo htmlspecialchars($comment->getAuthor()); ?>">
+                                Antworten
+                            </button>
+
+                            <div class="comment-replies">
+                                <?php foreach ($comments as $reply): ?>
+                                    <?php if ($reply->getParentCommentId() === $comment->getId()): ?>
+                                        <div class="comment-item comment-reply">
+                                            <p>
+                                                <strong><?php echo htmlspecialchars($reply->getAuthor()); ?></strong>
+                                                <span><?php echo htmlspecialchars($reply->getCreated()); ?></span>
+                                            </p>
+
+                                            <p><?php echo nl2br(htmlspecialchars($reply->getContent())); ?></p>
+                                        </div>
+                                    <?php endif; ?>
+                                <?php endforeach; ?>
+                            </div>
+                        </div>
+                    <?php endif; ?>
                 <?php endforeach; ?>
             <?php else: ?>
                 <p class="no-comments-message">
@@ -125,6 +149,12 @@ if (isset($_GET["id"])) {
                 <input type="hidden"
                        name="article_id"
                        value="<?php echo htmlspecialchars($_GET["id"] ?? ""); ?>">
+                <input type="hidden"
+                       name="parent_comment_id"
+                       id="parent-comment-id"
+                       value="">
+
+                <p id="reply-info" class="reply-info" style="display: none;"></p>
 
                 <textarea name="content"
                           id="comment-content"
diff --git a/js/comments.js b/js/comments.js
index 7ee43f7..46992b0 100644
--- a/js/comments.js
+++ b/js/comments.js
@@ -1,36 +1,89 @@
+/**
+ * Initialisiert die Kommentarfunktion.
+ *
+ * Ermöglicht:
+ * - Erstellen neuer Kommentare
+ * - Antworten auf bestehende Kommentare
+ * - AJAX-Kommunikation ohne Seitenneuladen
+ */
 document.addEventListener("DOMContentLoaded", function () {
+
     const form = document.getElementById("comment-form");
     const commentsList = document.getElementById("comments-list");
     const commentContent = document.getElementById("comment-content");
+    const parentCommentInput = document.getElementById("parent-comment-id");
+    const replyInfo = document.getElementById("reply-info");
 
-    if (!form || !commentsList || !commentContent) {
+    if (!form || !commentsList || !commentContent || !parentCommentInput || !replyInfo) {
         return;
     }
 
+    /**
+     * Registriert die Antwort-Buttons.
+     *
+     * Beim Klick wird die ID des Eltern-Kommentars gespeichert,
+     * damit die neue Nachricht als Antwort angelegt werden kann.
+     */
+    document.querySelectorAll(".reply-button").forEach(function (button) {
+
+        button.addEventListener("click", function () {
+
+            parentCommentInput.value = button.dataset.commentId;
+
+            replyInfo.textContent =
+                "Antwort auf " + button.dataset.author;
+
+            replyInfo.style.display = "block";
+
+            commentContent.focus();
+        });
+    });
+
+    /**
+     * Verarbeitet das Absenden eines Kommentars.
+     *
+     * Die Daten werden per AJAX an den Server gesendet,
+     * sodass die Seite nicht neu geladen werden muss.
+     */
     form.addEventListener("submit", function (event) {
+
         event.preventDefault();
 
         const formData = new FormData(form);
+        const parentCommentId = parentCommentInput.value;
 
+        /*
+         * Sendet den Kommentar an den Server
+         * und speichert ihn in der Datenbank.
+         */
         fetch("php/ajax/add-comment.php", {
             method: "POST",
             body: formData
         })
             .then(response => response.json())
             .then(data => {
+
                 if (!data.success) {
                     alert(data.message);
                     return;
                 }
 
-                const emptyMessage = commentsList.querySelector(".no-comments-message");
+                const emptyMessage =
+                    commentsList.querySelector(".no-comments-message");
+
                 if (emptyMessage) {
                     emptyMessage.remove();
                 }
 
-                const commentElement = document.createElement("div");
+                const commentElement =
+                    document.createElement("div");
+
                 commentElement.classList.add("comment-item");
 
+                if (parentCommentId) {
+                    commentElement.classList.add("comment-reply");
+                }
+
                 commentElement.innerHTML = `
                     <p>
                         <strong>${escapeHtml(data.author)}</strong>
@@ -39,17 +92,60 @@ document.addEventListener("DOMContentLoaded", function () {
                     <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
                 `;
 
-                commentsList.prepend(commentElement);
+                /*
+                 * Antworten werden unter dem
+                 * zugehörigen Kommentar angezeigt.
+                 */
+                if (parentCommentId) {
+
+                    const parentComment = document.querySelector(
+                        `.comment-item[data-comment-id="${parentCommentId}"] .comment-replies`
+                    );
+
+                    if (parentComment) {
+                        parentComment.appendChild(commentElement);
+                    }
+
+                } else {
+
+                    /*
+                     * Normale Kommentare werden
+                     * oben in die Liste eingefügt.
+                     */
+                    commentElement.dataset.commentId = "";
+
+                    commentsList.prepend(commentElement);
+                }
+
+                /*
+                 * Formular zurücksetzen.
+                 */
                 commentContent.value = "";
+                parentCommentInput.value = "";
+                replyInfo.textContent = "";
+                replyInfo.style.display = "none";
             })
             .catch(() => {
-                alert("Kommentar konnte nicht gesendet werden.");
+
+                alert(
+                    "Kommentar konnte nicht gesendet werden."
+                );
             });
     });
 
+    /**
+     * Escaped HTML-Sonderzeichen zur Vermeidung
+     * von XSS-Angriffen.
+     *
+     * @param {string} text Zu bereinigender Text
+     * @returns {string} HTML-sicherer Text
+     */
     function escapeHtml(text) {
+
         const div = document.createElement("div");
+
         div.textContent = text;
+
         return div.innerHTML;
     }
 });
\ No newline at end of file
diff --git a/php/ajax/add-comment.php b/php/ajax/add-comment.php
index 0895de3..d40b460 100644
--- a/php/ajax/add-comment.php
+++ b/php/ajax/add-comment.php
@@ -15,6 +15,11 @@ if (!isset($_SESSION["user_email"])) {
 
 $articleId = $_POST["article_id"] ?? null;
 $content = trim($_POST["content"] ?? "");
+$parentCommentId = $_POST["parent_comment_id"] ?? null;
+
+if ($parentCommentId === "") {
+    $parentCommentId = null;
+}
 
 if (empty($articleId) || empty($content)) {
     echo json_encode([
@@ -30,14 +35,16 @@ try {
     $commentManager->addComment(
         $articleId,
         $_SESSION["user_email"],
-        $content
+        $content,
+        $parentCommentId
     );
 
     echo json_encode([
         "success" => true,
         "author" => $_SESSION["user_email"],
         "content" => $content,
-        "created" => date("Y-m-d H:i:s")
+        "created" => date("Y-m-d H:i:s"),
+        "parentCommentId" => $parentCommentId
     ]);
 
 } catch (Exception $e) {
@@ -45,4 +52,4 @@ try {
         "success" => false,
         "message" => "Kommentar konnte nicht gespeichert werden."
     ]);
-}
+}
\ No newline at end of file
diff --git a/php/model/Comment.php b/php/model/Comment.php
index 42405a1..47595f8 100644
--- a/php/model/Comment.php
+++ b/php/model/Comment.php
@@ -3,9 +3,8 @@
 /**
  * Repräsentiert einen Kommentar unter einem Beitrag.
  *
- * Ein Kommentar besteht aus einer eindeutigen ID,
- * der ID des zugehörigen Beitrags, dem Autor,
- * dem Inhalt sowie dem Erstellungsdatum.
+ * Ein Kommentar kann entweder ein Hauptkommentar sein
+ * oder eine Antwort auf einen anderen Kommentar.
  *
  * @author Caroline Schulte
  */
@@ -13,6 +12,7 @@ class Comment
 {
     private int $id;
     private int $articleId;
+    private ?int $parentCommentId;
     private string $author;
     private string $content;
     private string $created;
@@ -22,6 +22,7 @@ class Comment
      *
      * @param int $id Eindeutige ID des Kommentars
      * @param int $articleId ID des zugehörigen Beitrags
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
      * @param string $author Autor des Kommentars
      * @param string $content Inhalt des Kommentars
      * @param string $created Erstellungsdatum des Kommentars
@@ -29,12 +30,14 @@ class Comment
     public function __construct(
         int $id,
         int $articleId,
+        ?int $parentCommentId,
         string $author,
         string $content,
         string $created
     ) {
         $this->id = $id;
         $this->articleId = $articleId;
+        $this->parentCommentId = $parentCommentId;
         $this->author = $author;
         $this->content = $content;
         $this->created = $created;
@@ -60,6 +63,26 @@ class Comment
         return $this->articleId;
     }
 
+    /**
+     * Gibt die ID des Eltern-Kommentars zurück.
+     *
+     * @return int|null ID des Eltern-Kommentars oder null
+     */
+    public function getParentCommentId(): ?int
+    {
+        return $this->parentCommentId;
+    }
+
+    /**
+     * Gibt zurück, ob der Kommentar eine Antwort ist.
+     *
+     * @return bool true wenn der Kommentar eine Antwort ist, sonst false
+     */
+    public function isReply(): bool
+    {
+        return $this->parentCommentId !== null;
+    }
+
     /**
      * Gibt den Autor des Kommentars zurück.
      *
@@ -89,4 +112,4 @@ class Comment
     {
         return $this->created;
     }
-}
+}
\ No newline at end of file
diff --git a/php/model/CommentManagerDAO.php b/php/model/CommentManagerDAO.php
index d5dd5a8..27e20c7 100644
--- a/php/model/CommentManagerDAO.php
+++ b/php/model/CommentManagerDAO.php
@@ -15,16 +15,21 @@ interface CommentManagerDAO
     /**
      * Speichert einen neuen Kommentar zu einem Beitrag.
      *
+     * Optional kann eine parentCommentId übergeben werden,
+     * wenn der Kommentar eine Antwort auf einen anderen Kommentar ist.
+     *
      * @param int $articleId ID des Beitrags
      * @param string $author Autor des Kommentars
      * @param string $content Inhalt des Kommentars
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
      *
      * @return void
      */
     public function addComment(
         $articleId,
         $author,
-        $content
+        $content,
+        $parentCommentId = null
     );
 
     /**
@@ -37,4 +42,4 @@ interface CommentManagerDAO
     public function getCommentsByArticle(
         $articleId
     );
-}
+}
\ No newline at end of file
diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index 1120312..8cd66cf 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -16,6 +16,8 @@ class DatabaseCommentManager implements CommentManagerDAO
     /**
      * Erstellt die Kommentartabelle,
      * falls diese noch nicht existiert.
+     *
+     * Zusätzlich wird geprüft, ob die Spalte parent_comment_id existiert.
      */
     public function __construct()
     {
@@ -26,12 +28,27 @@ class DatabaseCommentManager implements CommentManagerDAO
                 CREATE TABLE IF NOT EXISTS comments (
                     id INTEGER PRIMARY KEY AUTOINCREMENT,
                     article_id INTEGER NOT NULL,
+                    parent_comment_id INTEGER NULL,
                     author TEXT NOT NULL,
                     content TEXT NOT NULL,
                     created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
                 );
             ");
 
+            $columns = $db->query("PRAGMA table_info(comments);")->fetchAll(PDO::FETCH_ASSOC);
+            $hasParentColumn = false;
+
+            foreach ($columns as $column) {
+                if ($column["name"] === "parent_comment_id") {
+                    $hasParentColumn = true;
+                    break;
+                }
+            }
+
+            if (!$hasParentColumn) {
+                $db->exec("ALTER TABLE comments ADD COLUMN parent_comment_id INTEGER NULL;");
+            }
+
             unset($db);
 
         } catch (PDOException $e) {
@@ -78,19 +95,20 @@ class DatabaseCommentManager implements CommentManagerDAO
     }
 
     /**
-     * Speichert einen neuen Kommentar
-     * zu einem Beitrag.
+     * Speichert einen neuen Kommentar oder eine Antwort.
      *
      * @param int $articleId ID des Beitrags
      * @param string $author Autor des Kommentars
      * @param string $content Inhalt des Kommentars
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
      *
      * @return void
      */
     public function addComment(
         $articleId,
         $author,
-        $content
+        $content,
+        $parentCommentId = null
     ) {
         try {
             $db = $this->getConnection();
@@ -98,11 +116,13 @@ class DatabaseCommentManager implements CommentManagerDAO
             $sql = "
                 INSERT INTO comments (
                     article_id,
+                    parent_comment_id,
                     author,
                     content
                 )
                 VALUES (
                     :articleId,
+                    :parentCommentId,
                     :author,
                     :content
                 )
@@ -112,6 +132,7 @@ class DatabaseCommentManager implements CommentManagerDAO
 
             $command->execute([
                 ":articleId" => $articleId,
+                ":parentCommentId" => $parentCommentId,
                 ":author" => $author,
                 ":content" => $content
             ]);
@@ -140,7 +161,7 @@ class DatabaseCommentManager implements CommentManagerDAO
                 SELECT *
                 FROM comments
                 WHERE article_id = :articleId
-                ORDER BY created DESC
+                ORDER BY created ASC
             ";
 
             $command = $db->prepare($sql);
@@ -152,10 +173,12 @@ class DatabaseCommentManager implements CommentManagerDAO
             $comments = [];
 
             while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
-
                 $comments[] = new Comment(
-                    $row["id"],
-                    $row["article_id"],
+                    intval($row["id"]),
+                    intval($row["article_id"]),
+                    isset($row["parent_comment_id"]) && $row["parent_comment_id"] !== null
+                        ? intval($row["parent_comment_id"])
+                        : null,
                     $row["author"],
                     $row["content"],
                     $row["created"]
@@ -170,4 +193,4 @@ class DatabaseCommentManager implements CommentManagerDAO
             );
         }
     }
-}
+}
\ No newline at end of file

From a5fb5cd3602db775474ad9fa8d63b78a18f06d77 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:35:42 +0200
Subject: [PATCH 50/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 css/createArticle.css | 33 +++++++++++++++++++++++++++++++++
 1 file changed, 33 insertions(+)

diff --git a/css/createArticle.css b/css/createArticle.css
index ced5d7e..9dc9af8 100644
--- a/css/createArticle.css
+++ b/css/createArticle.css
@@ -113,4 +113,37 @@
         border-left: none;
         border-top: 1px solid #e0e0e0;
     }
+    .reply-button {
+        display: inline-block;
+        margin-top: 0.75rem;
+        background: none;
+        border: none;
+        color: #2563eb;
+        font-weight: 700;
+        cursor: pointer;
+        padding: 0;
+        font-size: 0.95rem;
+    }
+
+    .reply-button:hover {
+        text-decoration: underline;
+    }
+
+    .comment-replies {
+        margin-top: 1rem;
+        margin-left: 2rem;
+        padding-left: 1rem;
+        border-left: 3px solid #cbd5e1;
+    }
+
+    .comment-reply {
+        background-color: #eef6ff;
+        margin-top: 1rem;
+    }
+
+    .reply-info {
+        margin: 0.5rem 0;
+        color: #475569;
+        font-weight: 600;
+    }
 }
\ No newline at end of file

From 86222aa92ec3d3f3a5db7f0c721e9aabe1c27288 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:37:50 +0200
Subject: [PATCH 51/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 css/createArticle.css | 33 ---------------------------------
 css/showArticle.css   | 33 +++++++++++++++++++++++++++++++++
 2 files changed, 33 insertions(+), 33 deletions(-)

diff --git a/css/createArticle.css b/css/createArticle.css
index 9dc9af8..ced5d7e 100644
--- a/css/createArticle.css
+++ b/css/createArticle.css
@@ -113,37 +113,4 @@
         border-left: none;
         border-top: 1px solid #e0e0e0;
     }
-    .reply-button {
-        display: inline-block;
-        margin-top: 0.75rem;
-        background: none;
-        border: none;
-        color: #2563eb;
-        font-weight: 700;
-        cursor: pointer;
-        padding: 0;
-        font-size: 0.95rem;
-    }
-
-    .reply-button:hover {
-        text-decoration: underline;
-    }
-
-    .comment-replies {
-        margin-top: 1rem;
-        margin-left: 2rem;
-        padding-left: 1rem;
-        border-left: 3px solid #cbd5e1;
-    }
-
-    .comment-reply {
-        background-color: #eef6ff;
-        margin-top: 1rem;
-    }
-
-    .reply-info {
-        margin: 0.5rem 0;
-        color: #475569;
-        font-weight: 600;
-    }
 }
\ No newline at end of file
diff --git a/css/showArticle.css b/css/showArticle.css
index 1539f90..10db051 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -162,5 +162,38 @@
 
     #comment-form .button {
         width: 100%;
+        .reply-button {
+            display: inline-block;
+            margin-top: 0.75rem;
+            background: none;
+            border: none;
+            color: #2563eb;
+            font-weight: 700;
+            cursor: pointer;
+            padding: 0;
+            font-size: 0.95rem;
+        }
+
+        .reply-button:hover {
+            text-decoration: underline;
+        }
+
+        .comment-replies {
+            margin-top: 1rem;
+            margin-left: 2rem;
+            padding-left: 1rem;
+            border-left: 3px solid #cbd5e1;
+        }
+
+        .comment-reply {
+            background-color: #eef6ff;
+            margin-top: 1rem;
+        }
+
+        .reply-info {
+            margin: 0.5rem 0;
+            color: #475569;
+            font-weight: 600;
+        }
     }
 

From efb179dec2ac8f8db425ce4bc5d87d7bce91965e Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:41:05 +0200
Subject: [PATCH 52/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 css/showArticle.css | 140 ++++++++++++++++++++++----------------------
 1 file changed, 70 insertions(+), 70 deletions(-)

diff --git a/css/showArticle.css b/css/showArticle.css
index 10db051..e55855b 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -1,7 +1,7 @@
 /* Container für den gesamten articleikel */
 .article-view-container {
     box-sizing: border-box;
-    max-width: 900px; /* Angenehme Lesebreite für längere Texte */
+    max-width: 900px;
     margin: 3rem auto;
     padding: 0 2rem;
     font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Helvetica, Arial, sans-serif;
@@ -105,7 +105,7 @@
     cursor: default;
 }
 
-/* Responsive Anpassungen unter 760px (für z.B. Smarticlephones) */
+/* Responsive Anpassungen unter 760px */
 @media (max-width: 760px) {
     .article-view-container {
         margin: 1.5rem auto;
@@ -117,83 +117,83 @@
     }
 }
 
-    /* --- KOMMENTARE --- */
+/* --- KOMMENTARE --- */
 
-    .article-comments-section {
-        margin-top: 3rem;
-        padding-top: 2rem;
-        border-top: 1px solid #e2e8f0;
-    }
+.article-comments-section {
+    margin-top: 3rem;
+    padding-top: 2rem;
+    border-top: 1px solid #e2e8f0;
+}
 
-    .article-comments-section h2 {
-        font-size: 2rem;
-        margin-bottom: 1.5rem;
-    }
+.article-comments-section h2 {
+    font-size: 2rem;
+    margin-bottom: 1.5rem;
+}
 
-    #comments-list {
-        margin-bottom: 2rem;
-    }
+#comments-list {
+    margin-bottom: 2rem;
+}
 
-    .comment-item {
-        background-color: #f8fafc;
-        border: 1px solid #e2e8f0;
-        border-radius: 10px;
-        padding: 1rem 1.25rem;
-        margin-bottom: 1rem;
-    }
+.comment-item {
+    background-color: #f8fafc;
+    border: 1px solid #e2e8f0;
+    border-radius: 10px;
+    padding: 1rem 1.25rem;
+    margin-bottom: 1rem;
+}
 
-    #comment-form {
-        width: 100%;
-        display: flex;
-        flex-direction: column;
-        gap: 1rem;
-    }
+#comment-form {
+    width: 100%;
+    display: flex;
+    flex-direction: column;
+    gap: 1rem;
+}
 
-    #comment-content {
-        width: 100% !important;
-        min-height: 130px !important;
-        padding: 1rem;
-        border: 1px solid #cbd5e1;
-        border-radius: 8px;
-        font-size: 1rem;
-        font-family: inherit;
-        resize: vertical;
-    }
+#comment-content {
+    width: 100%;
+    min-height: 130px;
+    padding: 1rem;
+    border: 1px solid #cbd5e1;
+    border-radius: 8px;
+    font-size: 1rem;
+    font-family: inherit;
+    resize: vertical;
+}
 
-    #comment-form .button {
-        width: 100%;
-        .reply-button {
-            display: inline-block;
-            margin-top: 0.75rem;
-            background: none;
-            border: none;
-            color: #2563eb;
-            font-weight: 700;
-            cursor: pointer;
-            padding: 0;
-            font-size: 0.95rem;
-        }
+#comment-form .button {
+    width: 100%;
+}
 
-        .reply-button:hover {
-            text-decoration: underline;
-        }
+.reply-button {
+    display: inline-block;
+    margin-top: 0.75rem;
+    background: none;
+    border: none;
+    color: #2563eb;
+    font-weight: 700;
+    cursor: pointer;
+    padding: 0;
+    font-size: 0.95rem;
+}
 
-        .comment-replies {
-            margin-top: 1rem;
-            margin-left: 2rem;
-            padding-left: 1rem;
-            border-left: 3px solid #cbd5e1;
-        }
+.reply-button:hover {
+    text-decoration: underline;
+}
 
-        .comment-reply {
-            background-color: #eef6ff;
-            margin-top: 1rem;
-        }
+.comment-replies {
+    margin-top: 1rem;
+    margin-left: 2rem;
+    padding-left: 1rem;
+    border-left: 3px solid #cbd5e1;
+}
 
-        .reply-info {
-            margin: 0.5rem 0;
-            color: #475569;
-            font-weight: 600;
-        }
-    }
+.comment-reply {
+    background-color: #eef6ff;
+    margin-top: 1rem;
+}
 
+.reply-info {
+    margin: 0.5rem 0;
+    color: #475569;
+    font-weight: 600;
+}
\ No newline at end of file

From f23ec27247b27f4e5e2ffbcd1bc51c0b36d9b75d Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:47:50 +0200
Subject: [PATCH 53/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 php/model/Comment.php                |  2 +-
 php/model/DatabaseCommentManager.php | 19 ++++++++++++++++---
 2 files changed, 17 insertions(+), 4 deletions(-)

diff --git a/php/model/Comment.php b/php/model/Comment.php
index 47595f8..b92543b 100644
--- a/php/model/Comment.php
+++ b/php/model/Comment.php
@@ -80,7 +80,7 @@ class Comment
      */
     public function isReply(): bool
     {
-        return $this->parentCommentId !== null;
+        return $this->parentCommentId !== null && $this->parentCommentId !== 0;
     }
 
     /**
diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index 8cd66cf..3bba78c 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -113,6 +113,10 @@ class DatabaseCommentManager implements CommentManagerDAO
         try {
             $db = $this->getConnection();
 
+            if ($parentCommentId === "" || $parentCommentId === 0 || $parentCommentId === "0") {
+                $parentCommentId = null;
+            }
+
             $sql = "
                 INSERT INTO comments (
                     article_id,
@@ -173,12 +177,21 @@ class DatabaseCommentManager implements CommentManagerDAO
             $comments = [];
 
             while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
+                $parentCommentId = null;
+
+                if (
+                    isset($row["parent_comment_id"])
+                    && $row["parent_comment_id"] !== null
+                    && $row["parent_comment_id"] !== ""
+                    && intval($row["parent_comment_id"]) !== 0
+                ) {
+                    $parentCommentId = intval($row["parent_comment_id"]);
+                }
+
                 $comments[] = new Comment(
                     intval($row["id"]),
                     intval($row["article_id"]),
-                    isset($row["parent_comment_id"]) && $row["parent_comment_id"] !== null
-                        ? intval($row["parent_comment_id"])
-                        : null,
+                    $parentCommentId,
                     $row["author"],
                     $row["content"],
                     $row["created"]

From dafc149bba35133cca7f1b797730582200283354 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:50:55 +0200
Subject: [PATCH 54/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 php/model/DatabaseCommentManager.php | 21 ++++++++++++++++-----
 1 file changed, 16 insertions(+), 5 deletions(-)

diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index 3bba78c..df4124c 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -162,11 +162,22 @@ class DatabaseCommentManager implements CommentManagerDAO
             $db = $this->getConnection();
 
             $sql = "
-                SELECT *
-                FROM comments
-                WHERE article_id = :articleId
-                ORDER BY created ASC
-            ";
+            SELECT
+                id,
+                article_id,
+                CASE
+                    WHEN parent_comment_id IS NULL THEN NULL
+                    WHEN parent_comment_id = '' THEN NULL
+                    WHEN parent_comment_id = 0 THEN NULL
+                    ELSE parent_comment_id
+                END AS parent_comment_id,
+                author,
+                content,
+                created
+            FROM comments
+            WHERE article_id = :articleId
+            ORDER BY created ASC
+        ";
 
             $command = $db->prepare($sql);
 

From 7694396454bee6a7f3bbb5f1046296bf12a383a4 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:56:00 +0200
Subject: [PATCH 55/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/showArticle.php | 74 +++++++++++++++++++++++++----------------
 1 file changed, 45 insertions(+), 29 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index dbd4082..0038341 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -3,11 +3,28 @@ include_once 'php/controller/showArticle-controller.php';
 require_once 'php/model/CommentManager.php';
 
 $comments = [];
+$mainComments = [];
+$repliesByParent = [];
 
 if (isset($_GET["id"])) {
     try {
         $commentManager = CommentManager::getInstance();
         $comments = $commentManager->getCommentsByArticle($_GET["id"]);
+
+        foreach ($comments as $comment) {
+            if ($comment->isReply()) {
+                $parentId = $comment->getParentCommentId();
+
+                if (!isset($repliesByParent[$parentId])) {
+                    $repliesByParent[$parentId] = [];
+                }
+
+                $repliesByParent[$parentId][] = $comment;
+            } else {
+                $mainComments[] = $comment;
+            }
+        }
+
     } catch (Exception $e) {
         $_SESSION["message"] = "internal_error";
     }
@@ -26,7 +43,7 @@ if (isset($_GET["id"])) {
         </p>
     <?php endif; ?>
 
-    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_id"): ?>
         <p class="alert-message is-error">
             Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
         </p>
@@ -102,40 +119,38 @@ if (isset($_GET["id"])) {
         <h2>Kommentare</h2>
 
         <div id="comments-list">
-            <?php if (!empty($comments)): ?>
-                <?php foreach ($comments as $comment): ?>
-                    <?php if (!$comment->isReply()): ?>
-                        <div class="comment-item" data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>">
-                            <p>
-                                <strong><?php echo htmlspecialchars($comment->getAuthor()); ?></strong>
-                                <span><?php echo htmlspecialchars($comment->getCreated()); ?></span>
-                            </p>
+            <?php if (!empty($mainComments)): ?>
+                <?php foreach ($mainComments as $comment): ?>
+                    <div class="comment-item" data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>">
+                        <p>
+                            <strong><?php echo htmlspecialchars($comment->getAuthor()); ?></strong>
+                            <span><?php echo htmlspecialchars($comment->getCreated()); ?></span>
+                        </p>
 
-                            <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
+                        <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
 
-                            <button type="button"
-                                    class="reply-button"
-                                    data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>"
-                                    data-author="<?php echo htmlspecialchars($comment->getAuthor()); ?>">
-                                Antworten
-                            </button>
+                        <button type="button"
+                                class="reply-button"
+                                data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>"
+                                data-author="<?php echo htmlspecialchars($comment->getAuthor()); ?>">
+                            Antworten
+                        </button>
 
-                            <div class="comment-replies">
-                                <?php foreach ($comments as $reply): ?>
-                                    <?php if ($reply->getParentCommentId() === $comment->getId()): ?>
-                                        <div class="comment-item comment-reply">
-                                            <p>
-                                                <strong><?php echo htmlspecialchars($reply->getAuthor()); ?></strong>
-                                                <span><?php echo htmlspecialchars($reply->getCreated()); ?></span>
-                                            </p>
+                        <div class="comment-replies">
+                            <?php if (isset($repliesByParent[$comment->getId()])): ?>
+                                <?php foreach ($repliesByParent[$comment->getId()] as $reply): ?>
+                                    <div class="comment-item comment-reply">
+                                        <p>
+                                            <strong><?php echo htmlspecialchars($reply->getAuthor()); ?></strong>
+                                            <span><?php echo htmlspecialchars($reply->getCreated()); ?></span>
+                                        </p>
 
-                                            <p><?php echo nl2br(htmlspecialchars($reply->getContent())); ?></p>
-                                        </div>
-                                    <?php endif; ?>
+                                        <p><?php echo nl2br(htmlspecialchars($reply->getContent())); ?></p>
+                                    </div>
                                 <?php endforeach; ?>
-                            </div>
+                            <?php endif; ?>
                         </div>
-                    <?php endif; ?>
+                    </div>
                 <?php endforeach; ?>
             <?php else: ?>
                 <p class="no-comments-message">
@@ -149,6 +164,7 @@ if (isset($_GET["id"])) {
                 <input type="hidden"
                        name="article_id"
                        value="<?php echo htmlspecialchars($_GET["id"] ?? ""); ?>">
+
                 <input type="hidden"
                        name="parent_comment_id"
                        id="parent-comment-id"

From 40c5fa69f5943e67428a4fa37e8cfc816038e4a9 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:58:22 +0200
Subject: [PATCH 56/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/showArticle.php | 1 +
 1 file changed, 1 insertion(+)

diff --git a/content/showArticle.php b/content/showArticle.php
index 0038341..a423aa0 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -128,6 +128,7 @@ if (isset($_GET["id"])) {
                         </p>
 
                         <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
+                        <p style="color:red; font-size:30px;">TEST BUTTON</p>
 
                         <button type="button"
                                 class="reply-button"

From 901232b683f44ba92007d5fa68c34af3337a605b Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 22:59:44 +0200
Subject: [PATCH 57/74] =?UTF-8?q?Antwortm=C3=B6glichkeit?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/showArticle.php | 1 -
 1 file changed, 1 deletion(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index a423aa0..0038341 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -128,7 +128,6 @@ if (isset($_GET["id"])) {
                         </p>
 
                         <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
-                        <p style="color:red; font-size:30px;">TEST BUTTON</p>
 
                         <button type="button"
                                 class="reply-button"

From e20b59b43d038aa66de06ed8ed67a667e8c4af54 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 23:22:00 +0200
Subject: [PATCH 58/74] =?UTF-8?q?Kommentarfunktion=20f=C3=BCr=20Nutzer=20e?=
 =?UTF-8?q?inschr=C3=A4nken?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/showArticle.php  | 54 +++++++----------------------
 css/showArticle.css      | 12 +++++++
 js/comments.js           | 73 +++++++---------------------------------
 php/ajax/add-comment.php |  4 +--
 4 files changed, 40 insertions(+), 103 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 0038341..5c9e5dc 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -14,28 +14,17 @@ if (isset($_GET["id"])) {
         foreach ($comments as $comment) {
             if ($comment->isReply()) {
                 $parentId = $comment->getParentCommentId();
-
-                if (!isset($repliesByParent[$parentId])) {
-                    $repliesByParent[$parentId] = [];
-                }
-
                 $repliesByParent[$parentId][] = $comment;
             } else {
                 $mainComments[] = $comment;
             }
         }
-
     } catch (Exception $e) {
         $_SESSION["message"] = "internal_error";
     }
 }
 ?>
 
-<!--
-    Seite: Anzeige für Beiträge
-    Funktion: Stellt einen übergebenen Beitrag dar.
--->
-
 <main class="article-view-container">
     <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
         <p class="alert-message is-error">
@@ -43,28 +32,9 @@ if (isset($_GET["id"])) {
         </p>
     <?php endif; ?>
 
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_id"): ?>
-        <p class="alert-message is-error">
-            Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-        <p class="alert-message is-error">
-            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-        </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
-        <p class="alert-message is-success">
-            Dein Beitrag wurde erfolgreich bearbeitet!
-        </p>
-    <?php endif; ?>
-
     <?php unset($_SESSION["message"]); ?>
 
     <div class="article-view-top-section">
-
         <?php if (isset($category) && !empty($category)): ?>
             <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
         <?php endif; ?>
@@ -80,7 +50,6 @@ if (isset($_GET["id"])) {
                 </span>
             <?php endif; ?>
         </div>
-
     </div>
 
     <div class="article-view-content">
@@ -107,8 +76,7 @@ if (isset($_GET["id"])) {
                         <span class="article-view-tag-item">
                             <?php echo htmlspecialchars($trimmedTag); ?>
                         </span>
-                    <?php
-                    endif;
+                    <?php endif;
                 endforeach;
                 ?>
             </div>
@@ -129,12 +97,14 @@ if (isset($_GET["id"])) {
 
                         <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
 
-                        <button type="button"
-                                class="reply-button"
-                                data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>"
-                                data-author="<?php echo htmlspecialchars($comment->getAuthor()); ?>">
-                            Antworten
-                        </button>
+                        <?php if (isset($_SESSION["user_email"])): ?>
+                            <button type="button"
+                                    class="reply-button"
+                                    data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>"
+                                    data-author="<?php echo htmlspecialchars($comment->getAuthor()); ?>">
+                                Antworten
+                            </button>
+                        <?php endif; ?>
 
                         <div class="comment-replies">
                             <?php if (isset($repliesByParent[$comment->getId()])): ?>
@@ -182,8 +152,10 @@ if (isset($_GET["id"])) {
                 </button>
             </form>
         <?php else: ?>
-            <p>Du musst angemeldet sein, um einen Kommentar zu schreiben.</p>
+            <div class="comment-login-hint">
+                <p>Melde dich an, um einen Kommentar zu schreiben.</p>
+                <a href="index.php?pfad=login" class="button">Jetzt anmelden</a>
+            </div>
         <?php endif; ?>
     </section>
-
 </main>
\ No newline at end of file
diff --git a/css/showArticle.css b/css/showArticle.css
index e55855b..8d5c353 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -196,4 +196,16 @@
     margin: 0.5rem 0;
     color: #475569;
     font-weight: 600;
+}
+.comment-login-hint {
+    margin-top: 2rem;
+    padding: 1.5rem;
+    background-color: #f8fafc;
+    border: 1px solid #e2e8f0;
+    border-radius: 10px;
+    text-align: center;
+}
+
+.comment-login-hint p {
+    margin-bottom: 1rem;
 }
\ No newline at end of file
diff --git a/js/comments.js b/js/comments.js
index 46992b0..92663c3 100644
--- a/js/comments.js
+++ b/js/comments.js
@@ -1,13 +1,10 @@
 /**
  * Initialisiert die Kommentarfunktion.
  *
- * Ermöglicht:
- * - Erstellen neuer Kommentare
- * - Antworten auf bestehende Kommentare
- * - AJAX-Kommunikation ohne Seitenneuladen
+ * Kommentare werden per AJAX gespeichert,
+ * ohne dass die Seite neu geladen werden muss.
  */
 document.addEventListener("DOMContentLoaded", function () {
-
     const form = document.getElementById("comment-form");
     const commentsList = document.getElementById("comments-list");
     const commentContent = document.getElementById("comment-content");
@@ -19,65 +16,44 @@ document.addEventListener("DOMContentLoaded", function () {
     }
 
     /**
-     * Registriert die Antwort-Buttons.
-     *
-     * Beim Klick wird die ID des Eltern-Kommentars gespeichert,
-     * damit die neue Nachricht als Antwort angelegt werden kann.
+     * Registriert alle Antwort-Buttons.
      */
     document.querySelectorAll(".reply-button").forEach(function (button) {
-
         button.addEventListener("click", function () {
-
             parentCommentInput.value = button.dataset.commentId;
-
-            replyInfo.textContent =
-                "Antwort auf " + button.dataset.author;
-
+            replyInfo.textContent = "Antwort auf " + button.dataset.author;
             replyInfo.style.display = "block";
-
             commentContent.focus();
         });
     });
 
     /**
-     * Verarbeitet das Absenden eines Kommentars.
-     *
-     * Die Daten werden per AJAX an den Server gesendet,
-     * sodass die Seite nicht neu geladen werden muss.
+     * Sendet Kommentare per AJAX an den Server.
      */
     form.addEventListener("submit", function (event) {
-
         event.preventDefault();
 
         const formData = new FormData(form);
         const parentCommentId = parentCommentInput.value;
 
-        /*
-         * Sendet den Kommentar an den Server
-         * und speichert ihn in der Datenbank.
-         */
         fetch("php/ajax/add-comment.php", {
             method: "POST",
             body: formData
         })
             .then(response => response.json())
             .then(data => {
-
                 if (!data.success) {
                     alert(data.message);
                     return;
                 }
 
-                const emptyMessage =
-                    commentsList.querySelector(".no-comments-message");
+                const emptyMessage = commentsList.querySelector(".no-comments-message");
 
                 if (emptyMessage) {
                     emptyMessage.remove();
                 }
 
-                const commentElement =
-                    document.createElement("div");
-
+                const commentElement = document.createElement("div");
                 commentElement.classList.add("comment-item");
 
                 if (parentCommentId) {
@@ -92,60 +68,37 @@ document.addEventListener("DOMContentLoaded", function () {
                     <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
                 `;
 
-                /*
-                 * Antworten werden unter dem
-                 * zugehörigen Kommentar angezeigt.
-                 */
                 if (parentCommentId) {
-
-                    const parentComment = document.querySelector(
+                    const parentReplies = document.querySelector(
                         `.comment-item[data-comment-id="${parentCommentId}"] .comment-replies`
                     );
 
-                    if (parentComment) {
-                        parentComment.appendChild(commentElement);
+                    if (parentReplies) {
+                        parentReplies.appendChild(commentElement);
                     }
-
                 } else {
-
-                    /*
-                     * Normale Kommentare werden
-                     * oben in die Liste eingefügt.
-                     */
-                    commentElement.dataset.commentId = "";
-
                     commentsList.prepend(commentElement);
                 }
 
-                /*
-                 * Formular zurücksetzen.
-                 */
                 commentContent.value = "";
                 parentCommentInput.value = "";
                 replyInfo.textContent = "";
                 replyInfo.style.display = "none";
             })
             .catch(() => {
-
-                alert(
-                    "Kommentar konnte nicht gesendet werden."
-                );
+                alert("Kommentar konnte nicht gesendet werden.");
             });
     });
 
     /**
-     * Escaped HTML-Sonderzeichen zur Vermeidung
-     * von XSS-Angriffen.
+     * Entfernt HTML-Sonderzeichen aus Nutzereingaben.
      *
      * @param {string} text Zu bereinigender Text
-     * @returns {string} HTML-sicherer Text
+     * @returns {string} Sicherer Text
      */
     function escapeHtml(text) {
-
         const div = document.createElement("div");
-
         div.textContent = text;
-
         return div.innerHTML;
     }
 });
\ No newline at end of file
diff --git a/php/ajax/add-comment.php b/php/ajax/add-comment.php
index d40b460..0b9ef29 100644
--- a/php/ajax/add-comment.php
+++ b/php/ajax/add-comment.php
@@ -8,7 +8,7 @@ require_once "../model/CommentManager.php";
 if (!isset($_SESSION["user_email"])) {
     echo json_encode([
         "success" => false,
-        "message" => "Du musst angemeldet sein."
+        "message" => "Du musst angemeldet sein, um zu kommentieren."
     ]);
     exit();
 }
@@ -17,7 +17,7 @@ $articleId = $_POST["article_id"] ?? null;
 $content = trim($_POST["content"] ?? "");
 $parentCommentId = $_POST["parent_comment_id"] ?? null;
 
-if ($parentCommentId === "") {
+if ($parentCommentId === "" || $parentCommentId === "0") {
     $parentCommentId = null;
 }
 

From c4c299eed61b6bf0c8ad1ccdeb9c0b4c942ee698 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 23:41:28 +0200
Subject: [PATCH 59/74] Fehlerbehebung

---
 js/comments.js                       | 55 ++++++++++++++++++++++------
 php/ajax/add-comment.php             |  3 +-
 php/model/CommentManagerDAO.php      |  2 +-
 php/model/DatabaseCommentManager.php | 36 +++++++++---------
 4 files changed, 66 insertions(+), 30 deletions(-)

diff --git a/js/comments.js b/js/comments.js
index 92663c3..2d3258d 100644
--- a/js/comments.js
+++ b/js/comments.js
@@ -16,15 +16,24 @@ document.addEventListener("DOMContentLoaded", function () {
     }
 
     /**
-     * Registriert alle Antwort-Buttons.
+     * Aktiviert einen einzelnen Antworten-Button.
+     *
+     * @param {HTMLButtonElement} button Antworten-Button
      */
-    document.querySelectorAll(".reply-button").forEach(function (button) {
+    function registerReplyButton(button) {
         button.addEventListener("click", function () {
             parentCommentInput.value = button.dataset.commentId;
             replyInfo.textContent = "Antwort auf " + button.dataset.author;
             replyInfo.style.display = "block";
             commentContent.focus();
         });
+    }
+
+    /**
+     * Registriert alle bereits vorhandenen Antwort-Buttons.
+     */
+    document.querySelectorAll(".reply-button").forEach(function (button) {
+        registerReplyButton(button);
     });
 
     /**
@@ -58,17 +67,15 @@ document.addEventListener("DOMContentLoaded", function () {
 
                 if (parentCommentId) {
                     commentElement.classList.add("comment-reply");
-                }
 
-                commentElement.innerHTML = `
-                    <p>
-                        <strong>${escapeHtml(data.author)}</strong>
-                        <span>${escapeHtml(data.created)}</span>
-                    </p>
-                    <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
-                `;
+                    commentElement.innerHTML = `
+                        <p>
+                            <strong>${escapeHtml(data.author)}</strong>
+                            <span>${escapeHtml(data.created)}</span>
+                        </p>
+                        <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
+                    `;
 
-                if (parentCommentId) {
                     const parentReplies = document.querySelector(
                         `.comment-item[data-comment-id="${parentCommentId}"] .comment-replies`
                     );
@@ -76,8 +83,34 @@ document.addEventListener("DOMContentLoaded", function () {
                     if (parentReplies) {
                         parentReplies.appendChild(commentElement);
                     }
+
                 } else {
+                    commentElement.dataset.commentId = data.commentId;
+
+                    commentElement.innerHTML = `
+                        <p>
+                            <strong>${escapeHtml(data.author)}</strong>
+                            <span>${escapeHtml(data.created)}</span>
+                        </p>
+                        <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
+
+                        <button type="button"
+                                class="reply-button"
+                                data-comment-id="${escapeHtml(data.commentId)}"
+                                data-author="${escapeHtml(data.author)}">
+                            Antworten
+                        </button>
+
+                        <div class="comment-replies"></div>
+                    `;
+
                     commentsList.prepend(commentElement);
+
+                    const newReplyButton = commentElement.querySelector(".reply-button");
+
+                    if (newReplyButton) {
+                        registerReplyButton(newReplyButton);
+                    }
                 }
 
                 commentContent.value = "";
diff --git a/php/ajax/add-comment.php b/php/ajax/add-comment.php
index 0b9ef29..95a59e7 100644
--- a/php/ajax/add-comment.php
+++ b/php/ajax/add-comment.php
@@ -32,7 +32,7 @@ if (empty($articleId) || empty($content)) {
 try {
     $commentManager = CommentManager::getInstance();
 
-    $commentManager->addComment(
+    $commentId = $commentManager->addComment(
         $articleId,
         $_SESSION["user_email"],
         $content,
@@ -41,6 +41,7 @@ try {
 
     echo json_encode([
         "success" => true,
+        "commentId" => $commentId,
         "author" => $_SESSION["user_email"],
         "content" => $content,
         "created" => date("Y-m-d H:i:s"),
diff --git a/php/model/CommentManagerDAO.php b/php/model/CommentManagerDAO.php
index 27e20c7..63aaf83 100644
--- a/php/model/CommentManagerDAO.php
+++ b/php/model/CommentManagerDAO.php
@@ -23,7 +23,7 @@ interface CommentManagerDAO
      * @param string $content Inhalt des Kommentars
      * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
      *
-     * @return void
+     * @return int ID des neu gespeicherten Kommentars
      */
     public function addComment(
         $articleId,
diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index df4124c..5f61e13 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -102,7 +102,7 @@ class DatabaseCommentManager implements CommentManagerDAO
      * @param string $content Inhalt des Kommentars
      * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
      *
-     * @return void
+     * @return int ID des neu gespeicherten Kommentars
      */
     public function addComment(
         $articleId,
@@ -141,6 +141,8 @@ class DatabaseCommentManager implements CommentManagerDAO
                 ":content" => $content
             ]);
 
+            return intval($db->lastInsertId());
+
         } catch (PDOException $e) {
             throw new RuntimeException(
                 "Kommentar konnte nicht gespeichert werden."
@@ -162,22 +164,22 @@ class DatabaseCommentManager implements CommentManagerDAO
             $db = $this->getConnection();
 
             $sql = "
-            SELECT
-                id,
-                article_id,
-                CASE
-                    WHEN parent_comment_id IS NULL THEN NULL
-                    WHEN parent_comment_id = '' THEN NULL
-                    WHEN parent_comment_id = 0 THEN NULL
-                    ELSE parent_comment_id
-                END AS parent_comment_id,
-                author,
-                content,
-                created
-            FROM comments
-            WHERE article_id = :articleId
-            ORDER BY created ASC
-        ";
+                SELECT
+                    id,
+                    article_id,
+                    CASE
+                        WHEN parent_comment_id IS NULL THEN NULL
+                        WHEN parent_comment_id = '' THEN NULL
+                        WHEN parent_comment_id = 0 THEN NULL
+                        ELSE parent_comment_id
+                    END AS parent_comment_id,
+                    author,
+                    content,
+                    created
+                FROM comments
+                WHERE article_id = :articleId
+                ORDER BY created ASC
+            ";
 
             $command = $db->prepare($sql);
 

From f4f6960b9dbc1dc0797cd948a3645ee9bf9546c3 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Mon, 15 Jun 2026 23:55:10 +0200
Subject: [PATCH 60/74] Kommentare im Profil anzeigen

---
 content/profile.php                   |  39 +++-
 php/controller/profile-controller.php |   4 +
 php/model/CommentManagerDAO.php       |   9 +
 php/model/DatabaseCommentManager.php  | 266 ++++++--------------------
 4 files changed, 105 insertions(+), 213 deletions(-)

diff --git a/content/profile.php b/content/profile.php
index aefdc10..4ac69fc 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -93,7 +93,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
         <div class="container">
 
-            <?php include_once "includes/alertMessages.php"?>
+            <?php include_once "includes/alertMessages.php" ?>
 
             <h2 class="section-title">Meine Beiträge</h2>
 
@@ -157,7 +157,9 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                             </a>
 
                             <form action="php/controller/deleteArticle-controller.php" method="POST">
-                                <input type="hidden" name="id" value="<?php echo htmlspecialchars($userArticle->getID()); ?>">
+                                <input type="hidden"
+                                       name="id"
+                                       value="<?php echo htmlspecialchars($userArticle->getID()); ?>">
 
                                 <button type="submit"
                                         class="button"
@@ -165,7 +167,6 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                                     Löschen
                                 </button>
                             </form>
-
                         </div>
                     <?php endforeach; ?>
 
@@ -180,9 +181,41 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                     </button>
 
                 <?php endif; ?>
+            </div>
+
+            <br>
+
+            <h2 class="section-title">Meine Kommentare</h2>
+
+            <div class="articles-list">
+                <?php if (isset($userComments) && count($userComments) > 0): ?>
+
+                    <?php foreach ($userComments as $comment): ?>
+                        <div class="article-item">
+                            <div class="article-meta">
+                                <span class="article-date">
+                                    <?php echo htmlspecialchars($comment->getCreated()); ?>
+                                </span>
+                            </div>
+
+                            <p>
+                                <?php echo nl2br(htmlspecialchars($comment->getContent())); ?>
+                            </p>
+
+                            <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($comment->getArticleId()); ?>"
+                               class="edit-link-button">
+                                Zum Beitrag
+                            </a>
+                        </div>
+                    <?php endforeach; ?>
+
+                <?php else: ?>
+                    <p>Du hast noch keine Kommentare geschrieben.</p>
+                <?php endif; ?>
 
                 <?php unset($_SESSION["message"]); ?>
             </div>
+
         </div>
 
     </div>
diff --git a/php/controller/profile-controller.php b/php/controller/profile-controller.php
index e183b20..9990fbc 100644
--- a/php/controller/profile-controller.php
+++ b/php/controller/profile-controller.php
@@ -3,6 +3,7 @@
 require_once "php/model/UserManager.php";
 require_once "php/model/Article.php";
 require_once "php/model/ArticleManager.php";
+require_once "php/model/CommentManager.php";
 require_once "php/validator/user-validator.php";
 
 $error = null;
@@ -76,6 +77,9 @@ try {
     $articleManager = ArticleManager::getInstance();
     $userArticles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
 
+    $commentManager = CommentManager::getInstance();
+    $userComments = $commentManager->getCommentsByAuthor($_SESSION["user_email"]);
+
     if (!isset($userArticles)) {
         $_SESSION["message"] = "user_has_no_articles";
     }
diff --git a/php/model/CommentManagerDAO.php b/php/model/CommentManagerDAO.php
index 63aaf83..348126e 100644
--- a/php/model/CommentManagerDAO.php
+++ b/php/model/CommentManagerDAO.php
@@ -42,4 +42,13 @@ interface CommentManagerDAO
     public function getCommentsByArticle(
         $articleId
     );
+
+    /**
+     * Gibt alle Kommentare eines Autors zurück.
+     *
+     * @param string $author E-Mail-Adresse des Autors
+     *
+     * @return Comment[] Liste der Kommentare
+     */
+    public function getCommentsByAuthor($author);
 }
\ No newline at end of file
diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index 5f61e13..29f2699 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -1,222 +1,68 @@
-<?php
-
-require_once "CommentManagerDAO.php";
-require_once "Comment.php";
-
 /**
- * Verwaltet die Speicherung und das Laden von Kommentaren
- * über eine SQLite-Datenbank.
- *
- * @author Caroline Schulte
- */
-class DatabaseCommentManager implements CommentManagerDAO
+* Lädt alle Kommentare eines Autors.
+*
+* @param string $author E-Mail-Adresse des Autors
+*
+* @return Comment[]
+*/
+public function getCommentsByAuthor($author)
 {
-    private static $instance = null;
+try {
+$db = $this->getConnection();
 
-    /**
-     * Erstellt die Kommentartabelle,
-     * falls diese noch nicht existiert.
-     *
-     * Zusätzlich wird geprüft, ob die Spalte parent_comment_id existiert.
-     */
-    public function __construct()
-    {
-        try {
-            $db = $this->getConnection();
+$sql = "
+SELECT
+id,
+article_id,
+CASE
+WHEN parent_comment_id IS NULL THEN NULL
+WHEN parent_comment_id = '' THEN NULL
+WHEN parent_comment_id = 0 THEN NULL
+ELSE parent_comment_id
+END AS parent_comment_id,
+author,
+content,
+created
+FROM comments
+WHERE author = :author
+ORDER BY created DESC
+";
 
-            $db->exec("
-                CREATE TABLE IF NOT EXISTS comments (
-                    id INTEGER PRIMARY KEY AUTOINCREMENT,
-                    article_id INTEGER NOT NULL,
-                    parent_comment_id INTEGER NULL,
-                    author TEXT NOT NULL,
-                    content TEXT NOT NULL,
-                    created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
-                );
-            ");
+$command = $db->prepare($sql);
 
-            $columns = $db->query("PRAGMA table_info(comments);")->fetchAll(PDO::FETCH_ASSOC);
-            $hasParentColumn = false;
+$command->execute([
+":author" => $author
+]);
 
-            foreach ($columns as $column) {
-                if ($column["name"] === "parent_comment_id") {
-                    $hasParentColumn = true;
-                    break;
-                }
-            }
+$comments = [];
 
-            if (!$hasParentColumn) {
-                $db->exec("ALTER TABLE comments ADD COLUMN parent_comment_id INTEGER NULL;");
-            }
+while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
+$parentCommentId = null;
 
-            unset($db);
+if (
+isset($row["parent_comment_id"])
+&& $row["parent_comment_id"] !== null
+&& $row["parent_comment_id"] !== ""
+&& intval($row["parent_comment_id"]) !== 0
+) {
+$parentCommentId = intval($row["parent_comment_id"]);
+}
 
-        } catch (PDOException $e) {
-            throw new RuntimeException(
-                "Kommentardatenbank konnte nicht erstellt werden."
-            );
-        }
-    }
+$comments[] = new Comment(
+intval($row["id"]),
+intval($row["article_id"]),
+$parentCommentId,
+$row["author"],
+$row["content"],
+$row["created"]
+);
+}
 
-    /**
-     * Baut die Verbindung zur SQLite-Datenbank auf.
-     *
-     * @return PDO Datenbankverbindung
-     */
-    private function getConnection()
-    {
-        try {
-            $dsn = 'sqlite:' . __DIR__ . '/../../db/comments.db';
+return $comments;
 
-            $db = new PDO($dsn, null, null);
-            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
-
-            return $db;
-
-        } catch (PDOException $e) {
-            throw new RuntimeException(
-                "Verbindung zur Kommentardatenbank fehlgeschlagen."
-            );
-        }
-    }
-
-    /**
-     * Gibt die Singleton-Instanz zurück.
-     *
-     * @return DatabaseCommentManager
-     */
-    public static function getInstance()
-    {
-        if (self::$instance === null) {
-            self::$instance = new DatabaseCommentManager();
-        }
-
-        return self::$instance;
-    }
-
-    /**
-     * Speichert einen neuen Kommentar oder eine Antwort.
-     *
-     * @param int $articleId ID des Beitrags
-     * @param string $author Autor des Kommentars
-     * @param string $content Inhalt des Kommentars
-     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
-     *
-     * @return int ID des neu gespeicherten Kommentars
-     */
-    public function addComment(
-        $articleId,
-        $author,
-        $content,
-        $parentCommentId = null
-    ) {
-        try {
-            $db = $this->getConnection();
-
-            if ($parentCommentId === "" || $parentCommentId === 0 || $parentCommentId === "0") {
-                $parentCommentId = null;
-            }
-
-            $sql = "
-                INSERT INTO comments (
-                    article_id,
-                    parent_comment_id,
-                    author,
-                    content
-                )
-                VALUES (
-                    :articleId,
-                    :parentCommentId,
-                    :author,
-                    :content
-                )
-            ";
-
-            $command = $db->prepare($sql);
-
-            $command->execute([
-                ":articleId" => $articleId,
-                ":parentCommentId" => $parentCommentId,
-                ":author" => $author,
-                ":content" => $content
-            ]);
-
-            return intval($db->lastInsertId());
-
-        } catch (PDOException $e) {
-            throw new RuntimeException(
-                "Kommentar konnte nicht gespeichert werden."
-            );
-        }
-    }
-
-    /**
-     * Lädt alle Kommentare eines Beitrags.
-     *
-     * @param int $articleId ID des Beitrags
-     *
-     * @return Comment[]
-     */
-    public function getCommentsByArticle(
-        $articleId
-    ) {
-        try {
-            $db = $this->getConnection();
-
-            $sql = "
-                SELECT
-                    id,
-                    article_id,
-                    CASE
-                        WHEN parent_comment_id IS NULL THEN NULL
-                        WHEN parent_comment_id = '' THEN NULL
-                        WHEN parent_comment_id = 0 THEN NULL
-                        ELSE parent_comment_id
-                    END AS parent_comment_id,
-                    author,
-                    content,
-                    created
-                FROM comments
-                WHERE article_id = :articleId
-                ORDER BY created ASC
-            ";
-
-            $command = $db->prepare($sql);
-
-            $command->execute([
-                ":articleId" => $articleId
-            ]);
-
-            $comments = [];
-
-            while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
-                $parentCommentId = null;
-
-                if (
-                    isset($row["parent_comment_id"])
-                    && $row["parent_comment_id"] !== null
-                    && $row["parent_comment_id"] !== ""
-                    && intval($row["parent_comment_id"]) !== 0
-                ) {
-                    $parentCommentId = intval($row["parent_comment_id"]);
-                }
-
-                $comments[] = new Comment(
-                    intval($row["id"]),
-                    intval($row["article_id"]),
-                    $parentCommentId,
-                    $row["author"],
-                    $row["content"],
-                    $row["created"]
-                );
-            }
-
-            return $comments;
-
-        } catch (PDOException $e) {
-            throw new RuntimeException(
-                "Kommentare konnten nicht geladen werden."
-            );
-        }
-    }
+} catch (PDOException $e) {
+throw new RuntimeException(
+"Kommentare konnten nicht geladen werden."
+);
+}
 }
\ No newline at end of file

From 47239016c5ac8715123bd36f2f2b335471e2afe0 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Tue, 16 Jun 2026 00:02:06 +0200
Subject: [PATCH 61/74] Fehlerbehebung

---
 php/model/DatabaseCommentManager.php | 301 ++++++++++++++++++++++-----
 1 file changed, 245 insertions(+), 56 deletions(-)

diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index 29f2699..0a603e3 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -1,68 +1,257 @@
+<?php
+
+require_once "CommentManagerDAO.php";
+require_once "Comment.php";
+
 /**
-* Lädt alle Kommentare eines Autors.
-*
-* @param string $author E-Mail-Adresse des Autors
-*
-* @return Comment[]
-*/
-public function getCommentsByAuthor($author)
+ * Verwaltet die Speicherung und das Laden von Kommentaren
+ * über eine SQLite-Datenbank.
+ *
+ * @author Caroline Schulte
+ */
+class DatabaseCommentManager implements CommentManagerDAO
 {
-try {
-$db = $this->getConnection();
+    private static $instance = null;
 
-$sql = "
-SELECT
-id,
-article_id,
-CASE
-WHEN parent_comment_id IS NULL THEN NULL
-WHEN parent_comment_id = '' THEN NULL
-WHEN parent_comment_id = 0 THEN NULL
-ELSE parent_comment_id
-END AS parent_comment_id,
-author,
-content,
-created
-FROM comments
-WHERE author = :author
-ORDER BY created DESC
-";
+    /**
+     * Erstellt die Kommentartabelle, falls diese noch nicht existiert.
+     */
+    public function __construct()
+    {
+        try {
+            $db = $this->getConnection();
 
-$command = $db->prepare($sql);
+            $db->exec("
+                CREATE TABLE IF NOT EXISTS comments (
+                    id INTEGER PRIMARY KEY AUTOINCREMENT,
+                    article_id INTEGER NOT NULL,
+                    parent_comment_id INTEGER NULL,
+                    author TEXT NOT NULL,
+                    content TEXT NOT NULL,
+                    created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+                );
+            ");
 
-$command->execute([
-":author" => $author
-]);
+            $columns = $db->query("PRAGMA table_info(comments);")->fetchAll(PDO::FETCH_ASSOC);
+            $hasParentColumn = false;
 
-$comments = [];
+            foreach ($columns as $column) {
+                if ($column["name"] === "parent_comment_id") {
+                    $hasParentColumn = true;
+                    break;
+                }
+            }
 
-while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
-$parentCommentId = null;
+            if (!$hasParentColumn) {
+                $db->exec("ALTER TABLE comments ADD COLUMN parent_comment_id INTEGER NULL;");
+            }
 
-if (
-isset($row["parent_comment_id"])
-&& $row["parent_comment_id"] !== null
-&& $row["parent_comment_id"] !== ""
-&& intval($row["parent_comment_id"]) !== 0
-) {
-$parentCommentId = intval($row["parent_comment_id"]);
-}
+        } catch (PDOException $e) {
+            throw new RuntimeException("Kommentardatenbank konnte nicht erstellt werden.");
+        }
+    }
 
-$comments[] = new Comment(
-intval($row["id"]),
-intval($row["article_id"]),
-$parentCommentId,
-$row["author"],
-$row["content"],
-$row["created"]
-);
-}
+    /**
+     * Baut die Verbindung zur SQLite-Datenbank auf.
+     *
+     * @return PDO Datenbankverbindung
+     */
+    private function getConnection()
+    {
+        try {
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/comments.db';
 
-return $comments;
+            $db = new PDO($dsn, null, null);
+            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
 
-} catch (PDOException $e) {
-throw new RuntimeException(
-"Kommentare konnten nicht geladen werden."
-);
-}
+            return $db;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Verbindung zur Kommentardatenbank fehlgeschlagen.");
+        }
+    }
+
+    /**
+     * Gibt die Singleton-Instanz zurück.
+     *
+     * @return DatabaseCommentManager
+     */
+    public static function getInstance()
+    {
+        if (self::$instance === null) {
+            self::$instance = new DatabaseCommentManager();
+        }
+
+        return self::$instance;
+    }
+
+    /**
+     * Speichert einen neuen Kommentar oder eine Antwort.
+     *
+     * @param int $articleId ID des Beitrags
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
+     *
+     * @return int ID des neu gespeicherten Kommentars
+     */
+    public function addComment(
+        $articleId,
+        $author,
+        $content,
+        $parentCommentId = null
+    ) {
+        try {
+            $db = $this->getConnection();
+
+            if ($parentCommentId === "" || $parentCommentId === 0 || $parentCommentId === "0") {
+                $parentCommentId = null;
+            }
+
+            $sql = "
+                INSERT INTO comments (
+                    article_id,
+                    parent_comment_id,
+                    author,
+                    content
+                )
+                VALUES (
+                    :articleId,
+                    :parentCommentId,
+                    :author,
+                    :content
+                )
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":articleId" => $articleId,
+                ":parentCommentId" => $parentCommentId,
+                ":author" => $author,
+                ":content" => $content
+            ]);
+
+            return intval($db->lastInsertId());
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Kommentar konnte nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Lädt alle Kommentare eines Beitrags.
+     *
+     * @param int $articleId ID des Beitrags
+     *
+     * @return Comment[]
+     */
+    public function getCommentsByArticle($articleId)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "
+                SELECT
+                    id,
+                    article_id,
+                    CASE
+                        WHEN parent_comment_id IS NULL THEN NULL
+                        WHEN parent_comment_id = '' THEN NULL
+                        WHEN parent_comment_id = 0 THEN NULL
+                        ELSE parent_comment_id
+                    END AS parent_comment_id,
+                    author,
+                    content,
+                    created
+                FROM comments
+                WHERE article_id = :articleId
+                ORDER BY created ASC
+            ";
+
+            $command = $db->prepare($sql);
+            $command->execute([":articleId" => $articleId]);
+
+            return $this->mapRowsToComments($command);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Kommentare konnten nicht geladen werden.");
+        }
+    }
+
+    /**
+     * Lädt alle Kommentare eines Autors.
+     *
+     * @param string $author E-Mail-Adresse des Autors
+     *
+     * @return Comment[]
+     */
+    public function getCommentsByAuthor($author)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "
+                SELECT
+                    id,
+                    article_id,
+                    CASE
+                        WHEN parent_comment_id IS NULL THEN NULL
+                        WHEN parent_comment_id = '' THEN NULL
+                        WHEN parent_comment_id = 0 THEN NULL
+                        ELSE parent_comment_id
+                    END AS parent_comment_id,
+                    author,
+                    content,
+                    created
+                FROM comments
+                WHERE author = :author
+                ORDER BY created DESC
+            ";
+
+            $command = $db->prepare($sql);
+            $command->execute([":author" => $author]);
+
+            return $this->mapRowsToComments($command);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Kommentare konnten nicht geladen werden.");
+        }
+    }
+
+    /**
+     * Wandelt Datenbankzeilen in Comment-Objekte um.
+     *
+     * @param PDOStatement $command Ausgeführtes Statement
+     *
+     * @return Comment[]
+     */
+    private function mapRowsToComments($command)
+    {
+        $comments = [];
+
+        while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
+            $parentCommentId = null;
+
+            if (
+                isset($row["parent_comment_id"])
+                && $row["parent_comment_id"] !== null
+                && $row["parent_comment_id"] !== ""
+                && intval($row["parent_comment_id"]) !== 0
+            ) {
+                $parentCommentId = intval($row["parent_comment_id"]);
+            }
+
+            $comments[] = new Comment(
+                intval($row["id"]),
+                intval($row["article_id"]),
+                $parentCommentId,
+                $row["author"],
+                $row["content"],
+                $row["created"]
+            );
+        }
+
+        return $comments;
+    }
 }
\ No newline at end of file

From 23ccbe2d02d7b074078963dff3c6a0f39fa090b8 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Tue, 16 Jun 2026 22:09:17 +0200
Subject: [PATCH 62/74] =?UTF-8?q?Review=C3=A4nderungen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/showArticle.php              | 33 ++++++++++++++++++++++++++++
 css/showArticle.css                  |  4 ++--
 index.php                            |  1 +
 php/ajax/add-comment.php             |  4 +++-
 php/model/DatabaseCommentManager.php | 10 ++++-----
 5 files changed, 44 insertions(+), 8 deletions(-)

diff --git a/content/showArticle.php b/content/showArticle.php
index 5c9e5dc..fc8502e 100644
--- a/content/showArticle.php
+++ b/content/showArticle.php
@@ -24,6 +24,11 @@ if (isset($_GET["id"])) {
     }
 }
 ?>
+<!--
+     Seite: Anzeige für Beiträge
+     Funktion: Stellt einen übergebenen Beitrag dar.
+ -->
+<!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 
 <main class="article-view-container">
     <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
@@ -32,8 +37,30 @@ if (isset($_GET["id"])) {
         </p>
     <?php endif; ?>
 
+    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
+    <p class="alert-message is-error">
+        Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
+    </p>
+    <?php endif; ?>
+
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+        <p class="alert-message is-error">
+            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+        </p>
+    <?php endif; ?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
+        <p class="alert-message is-success">
+            Dein Beitrag wurde erfolgreich bearbeitet!
+        </p>
+    <?php endif; ?>
+    <?php
+    unset($_SESSION["message"]);
+    ?>
+
     <?php unset($_SESSION["message"]); ?>
 
+    <!-- Metadaten & Titel -->
+
     <div class="article-view-top-section">
         <?php if (isset($category) && !empty($category)): ?>
             <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
@@ -52,13 +79,18 @@ if (isset($_GET["id"])) {
         </div>
     </div>
 
+    <!-- Beitrags-Inhalt -->
+
     <div class="article-view-content">
         <?php if (isset($content)): ?>
+            <!-- nl2br für Zeilenumbrüche -->
             <div class="article-view-body">
                 <?php echo nl2br(htmlspecialchars($content)); ?>
             </div>
         <?php endif; ?>
     </div>
+    <!-- Beitrags-Endbereich (Tags) -->
+
 
     <?php if (isset($tags) && !empty($tags)): ?>
         <div class="article-view-bottom-section">
@@ -66,6 +98,7 @@ if (isset($_GET["id"])) {
 
             <div class="article-view-tags-list">
                 <?php
+                // Falls $tags ein String ist (z.B. "Web, CSS"), in ein Array umwandeln
                 $tagArray = is_array($tags) ? $tags : explode(',', $tags);
 
                 foreach ($tagArray as $tag):
diff --git a/css/showArticle.css b/css/showArticle.css
index 8d5c353..60eef65 100644
--- a/css/showArticle.css
+++ b/css/showArticle.css
@@ -1,7 +1,7 @@
 /* Container für den gesamten articleikel */
 .article-view-container {
     box-sizing: border-box;
-    max-width: 900px;
+    max-width: 900px; /* Angenehme Lesebreite für längere Texte */
     margin: 3rem auto;
     padding: 0 2rem;
     font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, Helvetica, Arial, sans-serif;
@@ -105,7 +105,7 @@
     cursor: default;
 }
 
-/* Responsive Anpassungen unter 760px */
+/* Responsive Anpassungen unter 760px (für z.B. Smarticlephones) */
 @media (max-width: 760px) {
     .article-view-container {
         margin: 1.5rem auto;
diff --git a/index.php b/index.php
index 3cd00fb..c61be2c 100644
--- a/index.php
+++ b/index.php
@@ -52,6 +52,7 @@ if ($pfad === "deleteAccount") {
         <link rel="stylesheet" href="css/showArticle.css">
         <link rel="stylesheet" href="css/message.css">
 
+        <script src="js/paginator.js" async></script>
         <script src="js/comments.js" defer></script>
 
         <title>EduForge</title>
diff --git a/php/ajax/add-comment.php b/php/ajax/add-comment.php
index 95a59e7..b2c14b9 100644
--- a/php/ajax/add-comment.php
+++ b/php/ajax/add-comment.php
@@ -1,5 +1,7 @@
 <?php
-session_start();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
 
 header("Content-Type: application/json");
 
diff --git a/php/model/DatabaseCommentManager.php b/php/model/DatabaseCommentManager.php
index 0a603e3..0620404 100644
--- a/php/model/DatabaseCommentManager.php
+++ b/php/model/DatabaseCommentManager.php
@@ -47,7 +47,7 @@ class DatabaseCommentManager implements CommentManagerDAO
             }
 
         } catch (PDOException $e) {
-            throw new RuntimeException("Kommentardatenbank konnte nicht erstellt werden.");
+            throw new RuntimeException("internal_error");
         }
     }
 
@@ -67,7 +67,7 @@ class DatabaseCommentManager implements CommentManagerDAO
             return $db;
 
         } catch (PDOException $e) {
-            throw new RuntimeException("Verbindung zur Kommentardatenbank fehlgeschlagen.");
+            throw new RuntimeException("internal_error");
         }
     }
 
@@ -135,7 +135,7 @@ class DatabaseCommentManager implements CommentManagerDAO
             return intval($db->lastInsertId());
 
         } catch (PDOException $e) {
-            throw new RuntimeException("Kommentar konnte nicht gespeichert werden.");
+            throw new RuntimeException("internal_error");
         }
     }
 
@@ -175,7 +175,7 @@ class DatabaseCommentManager implements CommentManagerDAO
             return $this->mapRowsToComments($command);
 
         } catch (PDOException $e) {
-            throw new RuntimeException("Kommentare konnten nicht geladen werden.");
+            throw new RuntimeException("internal_error");
         }
     }
 
@@ -215,7 +215,7 @@ class DatabaseCommentManager implements CommentManagerDAO
             return $this->mapRowsToComments($command);
 
         } catch (PDOException $e) {
-            throw new RuntimeException("Kommentare konnten nicht geladen werden.");
+            throw new RuntimeException("internal_error");
         }
     }
 

From a8d321609ddb4e7580ff7eb2287e3a55ac036a67 Mon Sep 17 00:00:00 2001
From: Caroline Schulte <Caroline.schulte@uni-oldenburg.de>
Date: Tue, 16 Jun 2026 22:31:49 +0200
Subject: [PATCH 63/74] =?UTF-8?q?Review=C3=A4nderungen?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 content/profile.php | 61 ++++++++++++++++++++++++++++-----------------
 1 file changed, 38 insertions(+), 23 deletions(-)

diff --git a/content/profile.php b/content/profile.php
index 4ac69fc..65ce6c9 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -185,38 +185,53 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
             <br>
 
-            <h2 class="section-title">Meine Kommentare</h2>
+            <!-- Eigener Bereich für die Kommentare des Nutzers -->
+            <div class="comments-section">
 
-            <div class="articles-list">
-                <?php if (isset($userComments) && count($userComments) > 0): ?>
+                <h2 class="section-title">Meine Kommentare</h2>
+
+                <!-- Liste aller Kommentare des Nutzers -->
+                <div class="comments-list">
+
+                    <?php if (isset($userComments) && count($userComments) > 0): ?>
+
+                        <?php foreach ($userComments as $comment): ?>
+                            <div class="article-item">
+
+                                <!-- Erstellungsdatum des Kommentars -->
+                                <div class="article-meta">
+                        <span class="article-date">
+                            <?php echo htmlspecialchars($comment->getCreated()); ?>
+                        </span>
+                                </div>
+
+                                <!-- Inhalt des Kommentars -->
+                                <p>
+                                    <?php echo nl2br(htmlspecialchars($comment->getContent())); ?>
+                                </p>
+
+                                <!-- Link zum Beitrag, unter dem der Kommentar geschrieben wurde -->
+                                <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($comment->getArticleId()); ?>"
+                                   class="edit-link-button">
+                                    Zum Beitrag
+                                </a>
 
-                    <?php foreach ($userComments as $comment): ?>
-                        <div class="article-item">
-                            <div class="article-meta">
-                                <span class="article-date">
-                                    <?php echo htmlspecialchars($comment->getCreated()); ?>
-                                </span>
                             </div>
+                        <?php endforeach; ?>
 
-                            <p>
-                                <?php echo nl2br(htmlspecialchars($comment->getContent())); ?>
-                            </p>
+                    <?php else: ?>
 
-                            <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($comment->getArticleId()); ?>"
-                               class="edit-link-button">
-                                Zum Beitrag
-                            </a>
-                        </div>
-                    <?php endforeach; ?>
+                        <p>Du hast noch keine Kommentare geschrieben.</p>
 
-                <?php else: ?>
-                    <p>Du hast noch keine Kommentare geschrieben.</p>
-                <?php endif; ?>
+                    <?php endif; ?>
 
-                <?php unset($_SESSION["message"]); ?>
+                </div>
+
+            </div>
+
+            <?php unset($_SESSION["message"]); ?>
             </div>
 
         </div>
 
-    </div>
 </main>
\ No newline at end of file

From aae78bf479925b618482abcfe89a178a3e91bec3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 10:24:48 +0200
Subject: [PATCH 64/74] Update ArticleManager.php

---
 php/model/ArticleManager.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/php/model/ArticleManager.php b/php/model/ArticleManager.php
index 8024cd6..52d8bc3 100644
--- a/php/model/ArticleManager.php
+++ b/php/model/ArticleManager.php
@@ -19,7 +19,7 @@ class ArticleManager
     public static function getInstance()
     {
         $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
-        
+
         // 100 fiktionale Fachbeiträge:
         $dummyArticles = [
             // --- INFORMATIK & MATHE (1-20) ---

From d1b36417541ba92a903c0e782bf3ce5b82724ddb Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 11:11:19 +0200
Subject: [PATCH 65/74] Update dataSources.local.xml

---
 .idea/dataSources.local.xml | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/.idea/dataSources.local.xml b/.idea/dataSources.local.xml
index 707e2b3..b341a8a 100644
--- a/.idea/dataSources.local.xml
+++ b/.idea/dataSources.local.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <project version="4">
-  <component name="dataSourceStorageLocal" created-in="IU-253.32098.101">
+  <component name="dataSourceStorageLocal" created-in="IU-261.25134.95">
     <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
       <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
         <identifier-quote-string>&quot;</identifier-quote-string>

From 4321c4bee597609875ed06ea433d69a74c23f3d1 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 11:31:23 +0200
Subject: [PATCH 66/74] home zeigt nun dynamisch die Kategorien an

---
 .idea/dataSources.local.xml        |  2 +-
 content/home.php                   | 48 +++++++++++++++++-------------
 php/controller/home-controller.php | 40 +++++++++++++++++++++----
 3 files changed, 63 insertions(+), 27 deletions(-)

diff --git a/.idea/dataSources.local.xml b/.idea/dataSources.local.xml
index 707e2b3..b341a8a 100644
--- a/.idea/dataSources.local.xml
+++ b/.idea/dataSources.local.xml
@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <project version="4">
-  <component name="dataSourceStorageLocal" created-in="IU-253.32098.101">
+  <component name="dataSourceStorageLocal" created-in="IU-261.25134.95">
     <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
       <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
         <identifier-quote-string>&quot;</identifier-quote-string>
diff --git a/content/home.php b/content/home.php
index c148fe8..17814bb 100644
--- a/content/home.php
+++ b/content/home.php
@@ -19,28 +19,34 @@ include_once 'php/controller/home-controller.php';
         sea takimata sanctus est Lorem ipsum dolor sit amet.
     </p>
 
-    <!-- Flexbox -->
-     <div class="flexbox">
-        <div class="container">
-            <a href="index.php?pfad=showCategory&category=informatik" class="category-link">Informatik</a>
-            <div class="article-link">
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy3->getId()?>"><?php if(isset($dummy3)){echo $dummy3->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
-            </div>
-        </div>
+    <!-- Flexbox für aktive Kategorien -->
+    <div class="flexbox">
+        <?php
+        if (!empty($categoriesWithArticles) && is_array($categoriesWithArticles)):
+            foreach ($categoriesWithArticles as $category):
+                ?>
+                <div class="container">
+                    <a href="index.php?pfad=showCategory&category=<?php echo htmlspecialchars($category['slug']); ?>" class="category-link">
+                        <?php echo htmlspecialchars($category['name']); ?>
+                    </a>
 
-        <div class="container">
-            <a href="index.php?pfad=showCategory&category=mathe" class="category-link">Mathe</a>
-            <div class="article-link">
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy1->getId()?>"><?php if(isset($dummy1)){echo $dummy1->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
-            </div>
-        </div>
-        
-        <div class="container">
-            <a href="index.php?pfad=showCategory&category=physik" class="category-link">Physik</a>
-            <div class="article-link">
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy2->getId()?>"><?php if(isset($dummy2)){echo $dummy2->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
-            </div>
-        </div>
+                    <!-- die 5 neuesten Beiträge der Kategorie -->
+                    <div class="article-links-wrapper">
+                        <?php foreach ($category['articles'] as $article): ?>
+                            <div class="article-link">
+                                <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($article->getId()); ?>">
+                                    <?php echo htmlspecialchars($article->getTitle()); ?>
+                                </a>
+                            </div>
+                        <?php endforeach; ?>
+                    </div>
+                </div>
+            <?php
+            endforeach;
+        else:
+            ?>
+            <p>Aktuell sind keine Beiträge in den Kategorien vorhanden.</p>
+        <?php endif; ?>
     </div>
 
 </main>
\ No newline at end of file
diff --git a/php/controller/home-controller.php b/php/controller/home-controller.php
index d9f6006..5143907 100644
--- a/php/controller/home-controller.php
+++ b/php/controller/home-controller.php
@@ -6,14 +6,44 @@ require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 require_once 'php/model/LocalArticleManager.php';
 
+$categoriesWithArticles = [];
+
+$allowedCategories = [
+    'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
+    'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
+    'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
+    'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
+    'technik', 'werken', 'hauswirtschaft', 'sport'
+];
+
 try {
     $articleManager = ArticleManager::getInstance();
-    // Beziehen der Dummy-Beiträge aus dem ArticleManager:
-    $dummy1 = $articleManager->getArticle(1);
-    $dummy2 = $articleManager->getArticle(2);
-    $dummy3 = $articleManager->getArticle(3);
+
+    foreach ($allowedCategories as $categorySlug) {
+        $allCategoryArticles = $articleManager->getArticlesByCategory($categorySlug);
+
+        // nur Kategorien, die Beiträge enthält:
+        if (!empty($allCategoryArticles) && is_array($allCategoryArticles)) {
+
+            // Beiträge nach Erstellungsdatum sortieren:
+            usort($allCategoryArticles, function($a, $b) {
+                $dateA = strtotime($a->getCreationDate());
+                $dateB = strtotime($b->getCreationDate());
+                return $dateB <=> $dateA; // Absteigende Sortierung
+            });
+
+            // auf die 5 zuletzt hinzugefügten Beiträge begrenzen:
+            $limitedArticles = array_slice($allCategoryArticles, 0, 5);
+
+            $categoriesWithArticles[] = [
+                'slug'     => $categorySlug,
+                'name'     => ucfirst($categorySlug), // Erster Buchstabe groß für die Ansicht
+                'articles' => $limitedArticles
+            ];
+        }
+    }
+
 } catch (Exception $e){
     $_SESSION["message"] = "internal_error";
-    echo "Fehler aufgetreten: " . $e->getMessage();
 }
 ?>
\ No newline at end of file

From b6f25d041b90c05b9756517324fd027973c1d2fc Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 11:58:49 +0200
Subject: [PATCH 67/74] Anmerkungen von Maximilian zu Blatt 04
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Ist der PHP-Code gut verständlich und übersichtlich strukturiert? Beinahe vollständig. ArticleManager::getInstance() erzeugt Dummy-Daten direkt beim Abruf der Instanz; etwas unübersichtlich, aber im Kontext der Dummy-Daten nicht zu gewichten (heißt es wird nicht negativ angerechnet).

Wie ist die Code-Qualität? Teilweise. articleAuthorValidator() ist mit TODO versehen und gibt immer true zurück. In home.php wird $dummy3->getId() aufgerufen, bevor geprüft wird, ob $dummy3 überhaupt existiert.

Wird redundanter Code vermieden? Teilweise. Die Kategorie-Listen stehen mehrfach separat in createArticle.php, updateArticle.php, navbar.php und article-validator.php. Fehlerausgaben für Artikel-Erstellung und Artikel-Bearbeitung sind ebenfalls fast identisch doppelt vorhanden.

Findet eine adäquate Trennung von PHP-Code und HTML-Code statt? Beinahe vollständig. In den Views werden teilweise noch Controller direkt eingebunden, z. B. profile.php bindet profile-controller.php ein und updateArticle.php nutzt showArticle-controller.php, um Daten zu laden (kann man theoretisch so machen, an dieser Stelle ist die Trennung dann aber nicht mehr wirklich sauber auf einem fundamentalen Level).

Ist eine Trennung in Model, View und Controller ersichtlich und auch korrekt durchgeführt? Teilweise. content-Dateien übernehmen teilweise Routing-/Controller-Aufgaben. Views binden Controller selbst ein.

Wurde das DAO-Pattern korrekt umgesetzt? Ok hier und da mit extends ein wenig fragwürdig aber kein Fehler.

Werden Sessions korrekt eingesetzt? Ok. session_start() wird mehrfach aufgerufen, z. B. in index.php, navbar.php, home-controller.php und search-results.php. Nach Login oder Registrierung wird keine neue Session-ID erzeugt (dies ist kein muss).

Findet in jedem Skript falls notwendig zunächst eine Authentifizierung angemeldeter Nutzer statt? Teilweise. createArticle-controller.php prüft bei direktem Aufruf nicht, ob ein Nutzer angemeldet ist. updateArticle-controller.php prüft ebenfalls nicht zu Beginn sauber die Authentifizierung. Die Authentifizierung liegt teilweise nur in der Formularseite, nicht im verarbeitenden Controller.

Ist bei „Eintrag bearbeiten/löschen“ sichergestellt, dass nur der Eigentümer den Eintrag verändern kann? Beinahe vollständig. Die eigentliche Aktualisierung prüft den Autor. Das Bearbeitungsformular updateArticle.php kann aber von jedem eingeloggten Nutzer mit fremder Artikel-ID geöffnet werden.

Werden in jedem Skript alle GET- bzw. POST-Parameter überprüft und ggf. auf Validität überprüft? Nein. pfad in index.php wird nicht per Whitelist validiert. id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft. sort in search-results-controller.php wird nicht gegen erlaubte Werte validiert.

Werden bei Eingabefehlern durch den Nutzer die von ihm eingegebenen Daten bei der erneuten Formularanzeige übernommen? Teilweise. In createArticle.php wird old_category zwar gespeichert, aber nicht wieder im Dropdown ausgewählt (in updateArticle.php als TODO vermerkt). Beim Login wird die eingegebene E-Mail-Adresse nach einem Fehler nicht erneut angezeigt.

Wird eine adäquate Überprüfung von potentiellen Fehlern und Fehlerbehandlung durchgeführt? Teilweise. LocalArticleManager::saveArticle() prüft nicht, ob file_put_contents() erfolgreich war. getAllArticles() ignoriert fehlerhaftes JSON und gibt dann einfach ein leeres Array zurück. home-controller.php gibt im Fehlerfall direkt die Exception-Message aus.

Erfolgen bei Aktionen des Nutzers sowohl positive als auch negative Meldungen auf der nachfolgend angezeigten Seite? Teilweise. Nach erfolgreichem Login oder Registrierung gibt es keine sichtbare Erfolgsmeldung. Nach erfolgreicher Profiländerung gibt es ebenfalls keine positive Meldung. Beim Löschen des Accounts erfolgt nur eine Weiterleitung ohne Feedback.

Werden alle Eingabedaten beim Einbau in die HTML-Seite mit htmlspecialchars bzw. htmlentities HTML-kodiert? Beinahe vollständig. In home.php werden die Titel der Dummy-/Artikel-Links ohne htmlspecialchars() ausgegeben.

Werden alle Eingabedaten beim Einbau in eine URL mit urlencode URL-kodiert? Ok. Artikel-IDs werden mehrfach direkt in URLs eingesetzt, z. B. in profile.php, search-results.php und showCategory.php (Anmerkung: Rechne ich hier nicht negativ an). Auch die Formular-Action in updateArticle.php baut die ID ohne urlencode() in die URL ein (rechne ich ebenfalls nicht negativ an).
---
 README.md                                   |  2 ++
 includes/alertMessages.php                  | 10 ++++++++++
 php/controller/createArticle-controller.php |  4 ++++
 php/controller/deleteAccount-controller.php |  5 +++++
 php/controller/deleteArticle-controller.php |  5 +++++
 php/controller/profile-controller.php       |  1 +
 php/controller/updateArticle-controller.php | 19 +++++++++++++++++++
 7 files changed, 46 insertions(+)

diff --git a/README.md b/README.md
index 8cb2ec7..f5e5e72 100644
--- a/README.md
+++ b/README.md
@@ -19,6 +19,8 @@
 - Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
   Ergebnisse auf einer Seite angezeigt werden.
 - Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
+- id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft. 
+- sort in search-results-controller.php wird nicht gegen erlaubte Werte validiert.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
diff --git a/includes/alertMessages.php b/includes/alertMessages.php
index 87cdbfd..e6112da 100644
--- a/includes/alertMessages.php
+++ b/includes/alertMessages.php
@@ -63,6 +63,16 @@
         Dein Beitrag wurde erfolgreich veröffentlicht!
     </p>
 <?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
+    <p class="alert-message is-success">
+        Der Beitrag wurde erfolgreich bearbeitet und gespeichert.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "profile_updated"): ?>
+    <p class="alert-message is-success">
+        Das Profil wurde erfolgreich bearbeitet.
+    </p>
+<?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "image_upload_error"): ?>
     <p class="alert-message is-error">
         Das Bild konnte nicht hochgeladen werden. Bitte versuche es erneut oder verwende ein anderes Bildformat.
diff --git a/php/controller/createArticle-controller.php b/php/controller/createArticle-controller.php
index 2022393..a48a98a 100644
--- a/php/controller/createArticle-controller.php
+++ b/php/controller/createArticle-controller.php
@@ -6,6 +6,10 @@ require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $_SESSION["old_title"]    = $_POST["title"] ?? '';
         $_SESSION["old_content"]  = $_POST["content"] ?? '';
diff --git a/php/controller/deleteAccount-controller.php b/php/controller/deleteAccount-controller.php
index cdf35a4..351364d 100644
--- a/php/controller/deleteAccount-controller.php
+++ b/php/controller/deleteAccount-controller.php
@@ -6,6 +6,11 @@ if (session_status() === PHP_SESSION_NONE) {
 require_once __DIR__ . "/../model/UserManager.php";
 require_once __DIR__ . "/../model/ArticleManager.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 /*
     Deregistrierung
     Funktion: Entfernt User aus der Datenbank und beendet die Session
diff --git a/php/controller/deleteArticle-controller.php b/php/controller/deleteArticle-controller.php
index a8cda7f..ffc664d 100644
--- a/php/controller/deleteArticle-controller.php
+++ b/php/controller/deleteArticle-controller.php
@@ -5,6 +5,11 @@ if (session_status() === PHP_SESSION_NONE) {
 
 require_once __DIR__ . "/../model/ArticleManager.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
     if (isset($_SESSION["user_email"])) {
diff --git a/php/controller/profile-controller.php b/php/controller/profile-controller.php
index 9990fbc..3d5cc42 100644
--- a/php/controller/profile-controller.php
+++ b/php/controller/profile-controller.php
@@ -63,6 +63,7 @@ try {
                 $_SESSION["user"] = $vorname . " " . $nachname;
                 $_SESSION["user_email"] = $newEmail;
 
+                $_SESSION["message"] = "profile_updated";
                 header("Location: index.php?pfad=profile");
                 exit();
             } else {
diff --git a/php/controller/updateArticle-controller.php b/php/controller/updateArticle-controller.php
index 6a863d1..44905db 100644
--- a/php/controller/updateArticle-controller.php
+++ b/php/controller/updateArticle-controller.php
@@ -8,6 +8,11 @@ require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
     $_SESSION["old_title"]    = $_POST["title"] ?? '';
     $_SESSION["old_content"]  = $_POST["content"] ?? '';
@@ -22,6 +27,20 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         exit();
     }
 
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $article = $articleManager->getArticle($id);
+        if ($article->getAuthor() != $_SESSION["user"]->getUsername()) {
+            $_SESSION["message"] = "unauthorized_access";
+            header("location: ../../index.php");
+            exit();
+        }
+    } catch (Exception $e) {
+        $_SESSION["message"] = $e->getMessage();
+        header("location: ../../index.php?pfad=updateArticle&id=$id");
+        exit();
+    }
+
     if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
         header("location: ../../index.php?pfad=updateArticle&id=$id");

From d90a10e462771fe7f27d8c08bcfe62e675c02773 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:00:36 +0200
Subject: [PATCH 68/74] Update profile.php

---
 content/profile.php | 4 +---
 1 file changed, 1 insertion(+), 3 deletions(-)

diff --git a/content/profile.php b/content/profile.php
index 65ce6c9..627c59e 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -7,7 +7,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
 <main class="form-page">
     <div class="flexbox">
-
+        <?php include_once "includes/alertMessages.php" ?>
         <div class="container">
 
             <?php if (!empty($error)): ?>
@@ -93,8 +93,6 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
         <div class="container">
 
-            <?php include_once "includes/alertMessages.php" ?>
-
             <h2 class="section-title">Meine Beiträge</h2>
 
             <div class="articles-list">

From 9ffbca679ec185e9b186f28088251b399e683ed3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:00:59 +0200
Subject: [PATCH 69/74] Update profile.php

---
 content/profile.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/profile.php b/content/profile.php
index 627c59e..f8c8ed2 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -6,8 +6,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
 <main class="form-page">
+    <?php include_once "includes/alertMessages.php" ?>
     <div class="flexbox">
-        <?php include_once "includes/alertMessages.php" ?>
         <div class="container">
 
             <?php if (!empty($error)): ?>

From e19225e49eab13782f9c62b85cb7a22a3f14267f Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:01:38 +0200
Subject: [PATCH 70/74] Update profile.php

---
 content/profile.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/profile.php b/content/profile.php
index f8c8ed2..bfe5152 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -5,8 +5,8 @@ $user = $user ?? null;
 $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
+<?php include_once "includes/alertMessages.php" ?>
 <main class="form-page">
-    <?php include_once "includes/alertMessages.php" ?>
     <div class="flexbox">
         <div class="container">
 

From ca643dd298f1a3a4cf85b1e3e448c9dad20da0a3 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:02:20 +0200
Subject: [PATCH 71/74] Update profile.php

---
 content/profile.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/profile.php b/content/profile.php
index bfe5152..f8c8ed2 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -5,8 +5,8 @@ $user = $user ?? null;
 $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
-<?php include_once "includes/alertMessages.php" ?>
 <main class="form-page">
+    <?php include_once "includes/alertMessages.php" ?>
     <div class="flexbox">
         <div class="container">
 

From f063ea4741f49d6119a2093686519015af9744be Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:02:41 +0200
Subject: [PATCH 72/74] Update profile.php

---
 content/profile.php | 2 +-
 1 file changed, 1 insertion(+), 1 deletion(-)

diff --git a/content/profile.php b/content/profile.php
index f8c8ed2..bfe5152 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -5,8 +5,8 @@ $user = $user ?? null;
 $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
+<?php include_once "includes/alertMessages.php" ?>
 <main class="form-page">
-    <?php include_once "includes/alertMessages.php" ?>
     <div class="flexbox">
         <div class="container">
 

From 7f703a838657407fe145e666f4a0e5c475e92d49 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:03:25 +0200
Subject: [PATCH 73/74] Update profile.php

---
 content/profile.php | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/content/profile.php b/content/profile.php
index bfe5152..4f2fd96 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -5,11 +5,11 @@ $user = $user ?? null;
 $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
-<?php include_once "includes/alertMessages.php" ?>
 <main class="form-page">
     <div class="flexbox">
         <div class="container">
-
+            <?php include_once "includes/alertMessages.php" ?>
+            
             <?php if (!empty($error)): ?>
                 <p class="alert-message is-error">
                     <?php echo htmlspecialchars($error); ?>

From 5c924d32776c9d44da00cb3ef8d94b6f8f3857c6 Mon Sep 17 00:00:00 2001
From: NOrtmann1 <ortmann.niklas@yahoo.de>
Date: Wed, 17 Jun 2026 12:06:49 +0200
Subject: [PATCH 74/74] Update profile.php

---
 content/profile.php | 13 +++++--------
 1 file changed, 5 insertions(+), 8 deletions(-)

diff --git a/content/profile.php b/content/profile.php
index 4f2fd96..e6f3de3 100644
--- a/content/profile.php
+++ b/content/profile.php
@@ -9,7 +9,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
     <div class="flexbox">
         <div class="container">
             <?php include_once "includes/alertMessages.php" ?>
-            
+
             <?php if (!empty($error)): ?>
                 <p class="alert-message is-error">
                     <?php echo htmlspecialchars($error); ?>
@@ -180,10 +180,9 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
                 <?php endif; ?>
             </div>
+        </div>
 
-            <br>
-
-            <!-- Eigener Bereich für die Kommentare des Nutzers -->
+        <div class="container">
             <div class="comments-section">
 
                 <h2 class="section-title">Meine Kommentare</h2>
@@ -226,10 +225,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                 </div>
 
             </div>
-
-            <?php unset($_SESSION["message"]); ?>
-            </div>
-
         </div>
+        <?php unset($_SESSION["message"]); ?>
+    </div>
 
 </main>
\ No newline at end of file