Buttonfix

Reviewed-on: #16

README.md

@@ -1,13 +1,25 @@
-Team Tag-Buchstabe: DI-14-C-Schulte-Eilers-Ortmann
+# Webprogrammierung: Gruppe DI-14-C
-Namen der Studierenden:
-- Name 1 Caroline Schulte
-- Name 2 Jacques Eilers
-- Name 3 Niklas Ortmann
-Abgabe zu Aufgabenblatt 1
 
-Hinweise:
+## Beteiligte
-index.html wurde zu einer index.php umbenannt.
+- Caroline Schulte
-webhook.php bitte ignorieren. Diese dient nur als zukünftige Automatisierung des Repo-Pulls (s. https://docs.gitea.com/usage/webhooks)
+- Jacques Eilers
+- Niklas Ortmann
 
-Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
+## Login-Informationen für Dummy-User
-Die anderen Links sind erstmal Platzhalter, dessen dynamischer Inhalt später mit PHP in die index.php eingefügt wird. Alle anderen Links führen auf eine 404-Seite.
+Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
+- `max.mustermann, test123, mustermann@web.de`
+
+## Weitere Voraussetzungen zur Nutzung
+
+## Ausgelassene Teilaufgaben
+
+## Bekannte Fehler und Mängel
+- Der Beitragseditor fügt beim Laden von Inhalten leere Zeichen ein.
+- Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
+
+## Besonderheiten des Projektes
+- Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
+  Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
+- Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
+- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
+  Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.

content/createArticle.php

@@ -1,5 +1,9 @@
 <?php
-session_start();
+$user = $user ?? null;
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
 ?>
 <!--
     Seite: Beitrag erstellen
@@ -10,7 +14,7 @@ session_start();
     <main class="editor-main">
         <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
         <p class="alert-message is-error">
-            Es ist ein Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+            Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
         </p>
         <?php endif; ?>
         <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
@@ -18,15 +22,47 @@ session_start();
             Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
         </p>
         <?php endif; ?>
-        <input type="text" id="title" name="title" placeholder="Titel hier eingeben" required>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."></textarea>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php
+        unset($_SESSION["message"]);
+        ?>
+        <input type="text" id="title" name="title"
+               value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
+               placeholder="Titel hier eingeben" required>
+        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
+            <?php echo htmlspecialchars($_SESSION['old_content'] ?? ''); unset($_SESSION['old_content']); ?>
+        </textarea>
     </main>
 
     <!-- Seitenleiste -->
     <aside class="editor-sidebar">
 
         <div class="sidebar-block">
-            <button type="submit" class="btn-publish">Veröffentlichen</button>
+            <button type="submit" id="editor-button" class="button">Veröffentlichen</button>
         </div>
 
         <div class="sidebar-block">
@@ -76,7 +112,9 @@ session_start();
 
         <div class="sidebar-block">
             <label for="tags">Schlagwörter</label>
-            <input type="text" id="tags" name="tags" placeholder="z.B. Technik, IT (mit Komma trennen)">
+            <input type="text" id="tags" name="tags"
+                   value="<?php echo htmlspecialchars($_SESSION['old_tags'] ?? ''); unset($_SESSION['old_tags']); ?>"
+                   placeholder="z.B. Technik, IT (mit Komma trennen)">
         </div>
 
     </aside>

content/login.php

@@ -37,7 +37,7 @@ $error = $error ?? null;
             <button type="submit"
                     value="anmelden"
                     name="loginSubmit"
-                    class="login-button">
+                    class="button">
                 anmelden
             </button>
 

content/profile.php

@@ -2,44 +2,173 @@
 include_once 'php/controller/profile-controller.php';
 
 $user = $user ?? null;
+$isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
 <main class="form-page">
-    <div class="form-container">
+    <div class="flexbox">
 
-        <h1>Mein Profil</h1>
+        <div class="container">
 
-        <form>
+            <?php if (!empty($error)): ?>
-            <label class="input-label">Name</label>
+                <p class="alert-message is-error">
+                    <?php echo htmlspecialchars($error); ?>
+                </p>
+            <?php endif; ?>
+
+            <form method="post" action="index.php?pfad=profile">
+
+                <label class="input-label">Vorname</label>
                 <input type="text"
+                       name="vorname"
                        class="login-input"
-                   readonly
+                       value="<?php echo htmlspecialchars($_POST["vorname"] ?? $user["vorname"] ?? ""); ?>"
-                   value="<?php echo htmlspecialchars($user["username"] ?? ""); ?>">
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
+
+                <label class="input-label">Nachname</label>
+                <input type="text"
+                       name="nachname"
+                       class="login-input"
+                       value="<?php echo htmlspecialchars($_POST["nachname"] ?? $user["nachname"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
 
                 <label class="input-label">Email-Adresse</label>
                 <input type="email"
+                       name="email"
                        class="login-input"
-                   readonly
+                       value="<?php echo htmlspecialchars($_POST["email"] ?? $user["email"] ?? ""); ?>"
-                   value="<?php echo htmlspecialchars($user["email"] ?? ""); ?>">
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
 
-            <label class="input-label">Passwort</label>
+                <label class="input-label">
+                    <?php echo $isEditMode ? "Neues Passwort" : "Passwort"; ?>
+                </label>
+
+                <?php if ($isEditMode): ?>
                     <input type="password"
+                           name="password"
                            class="login-input"
-                   readonly
+                           placeholder="Leer lassen, wenn es gleich bleiben soll">
-                   value="********">
+                <?php else: ?>
+                    <input type="password"
+                           name="password"
+                           class="login-input"
+                           value="********"
+                           readonly>
+                <?php endif; ?>
+
+                <br><br>
+
+                <?php if ($isEditMode): ?>
+                    <button type="submit"
+                            name="saveProfile"
+                            class="button">
+                        Speichern
+                    </button>
+
+                    <a href="index.php?pfad=profile" class="button">
+                        Abbrechen
+                    </a>
+                <?php else: ?>
+                    <a href="index.php?pfad=profile&edit=1" class="button">
+                        Bearbeiten
+                    </a>
+                <?php endif; ?>
+
             </form>
 
             <br>
 
-        <a href="index.php?pfad=deleteAccount" class="login-button">
+            <a href="index.php?pfad=deleteAccount" class="button">
                 Account löschen
             </a>
 
             <br><br>
 
-        <a href="index.php?pfad=logout" class="login-button">
+            <a href="index.php?pfad=logout" class="button">
                 Abmelden
             </a>
+        </div>
+
+        <div class="container">
+            <h2 class="section-title">Meine Beiträge</h2>
+
+            <div class="articles-list">
+                <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+
+                    <p class="alert-message is-error">
+                        Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
+                    </p>
+
+                <?php elseif (isset($userArticles) && count($userArticles) > 0): ?>
+
+                    <?php foreach ($userArticles as $userArticle): ?>
+                        <div class="article-item">
+                            <div class="article-meta">
+                                <span class="article-date">
+                                    <?php echo htmlspecialchars($userArticle->getCreationDate()); ?>
+                                </span>
+
+                                <span class="article-category">
+                                    <?php echo htmlspecialchars($userArticle->getCategory()); ?>
+                                </span>
+                            </div>
+
+                            <h3 class="article-title">
+                                <?php echo htmlspecialchars($userArticle->getTitle()); ?>
+                            </h3>
+
+                            <?php
+                            $tags = $userArticle->getTags();
+                            if (isset($tags) && !empty($tags)):
+                                ?>
+                                <div class="article-view-bottom-section">
+                                    <div class="article-view-tags-label">Tags:</div>
+
+                                    <div class="article-view-tags-list">
+                                        <?php
+                                        $tagArray = is_array($tags) ? $tags : explode(',', $tags);
+
+                                        foreach ($tagArray as $tag):
+                                            $trimmedTag = trim($tag);
+
+                                            if (!empty($trimmedTag)):
+                                                ?>
+                                                <span class="article-view-tag-item">
+                                                    <?php echo htmlspecialchars($trimmedTag); ?>
+                                                </span>
+                                            <?php
+                                            endif;
+                                        endforeach;
+                                        ?>
+                                    </div>
+                                </div>
+                            <?php endif; ?>
+
+                            <a href="index.php?pfad=updateArticle&id=<?php echo $userArticle->getID(); ?>"
+                               class="edit-link-button">
+                                Bearbeiten
+                            </a>
+                        </div>
+                    <?php endforeach; ?>
+
+                <?php else: ?>
+
+                    <p>Du hast noch keine Beiträge erstellt.</p>
+
+                    <button type="button"
+                            class="button"
+                            onclick="window.location.href='index.php?pfad=createArticle';">
+                        Beitrag erstellen!
+                    </button>
+
+                <?php endif; ?>
+
+                <?php unset($_SESSION["message"]); ?>
+            </div>
+        </div>
 
     </div>
 </main>

content/register.php

@@ -1,6 +1,4 @@
 <?php
-include_once 'php/controller/register-controller.php';
-
 $error = $error ?? null;
 ?>
 
@@ -13,8 +11,8 @@ $error = $error ?? null;
 
         <h1>Jetzt Registrieren!</h1>
 
-        <?php if ($error): ?>
+        <?php if (!empty($error)): ?>
-            <p style="color:red;">
+            <p class="alert-message is-error" style="color:red;">
                 <?php echo htmlspecialchars($error); ?>
             </p>
         <?php endif; ?>
@@ -26,6 +24,7 @@ $error = $error ?? null;
                    name="email"
                    class="login-input"
                    placeholder="mustermann@web.de"
+                   value="<?php echo htmlspecialchars($_POST["email"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Vorname:</p>
@@ -33,6 +32,7 @@ $error = $error ?? null;
                    name="vorname"
                    class="login-input"
                    placeholder="Max"
+                   value="<?php echo htmlspecialchars($_POST["vorname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Nachname:</p>
@@ -40,6 +40,7 @@ $error = $error ?? null;
                    name="nachname"
                    class="login-input"
                    placeholder="Mustermann"
+                   value="<?php echo htmlspecialchars($_POST["nachname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Passwort:</p>
@@ -52,7 +53,7 @@ $error = $error ?? null;
             <button type="submit"
                     value="register"
                     name="registerSubmit"
-                    class="login-button">
+                    class="button">
                 kostenlos registrieren
             </button>
 

content/showArticle.php

@@ -1,21 +1,44 @@
+<?php
+include_once 'php/controller/showArticle-controller.php';
+?>
 <!--
     Seite: Anzeige für Beiträge
     Funktion: Stellt einen übergebenen Beitrag dar.
 -->
 
-<?php
-include_once 'php/controller/showArticle-controller.php';
-?>
-
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+        <p class="alert-message is-error">
+            Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
+        </p>
+    <?php endif; ?>
+    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
+        <p class="alert-message is-error">
+            Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
+        </p>
+    <?php endif; ?>
+
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+        <p class="alert-message is-error">
+            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+        </p>
+    <?php endif; ?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
+        <p class="alert-message is-success">
+            Dein Beitrag wurde erfolgreich bearbeitet!
+        </p>
+    <?php endif; ?>
+    <?php
+    unset($_SESSION["message"]);
+    ?>
+
     <!-- Metadaten & Titel -->
     <div class="article-view-top-section">
 
         <?php if (isset($category) && !empty($category)): ?>
             <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
         <?php endif; ?>
-
         <h1 class="article-view-title">
             <?php if (isset($title)) { echo htmlspecialchars($title); } ?>
         </h1>
@@ -28,7 +51,7 @@ include_once 'php/controller/showArticle-controller.php';
 
     </div>
 
-    <!-- articleikel-Inhalt -->
+    <!-- Beitrags-Inhalt -->
     <div class="article-view-content">
         <?php if (isset($content)): ?>
             <!-- nl2br für Zeilenumbrüche -->
@@ -36,7 +59,7 @@ include_once 'php/controller/showArticle-controller.php';
         <?php endif; ?>
     </div>
 
-    <!-- articleikel-Endbereich (Tags) -->
+    <!-- Beitrags-Endbereich (Tags) -->
     <?php if (isset($tags) && !empty($tags)): ?>
         <div class="article-view-bottom-section">
             <div class="article-view-tags-label">Tags:</div>

content/updateArticle.php

@@ -0,0 +1,152 @@
+<?php
+$user = $user ?? null;
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+include_once 'php/controller/showArticle-controller.php';
+?>
+<!--
+    Seite: Beitrag erstellen
+    Inhalt: Formular für die Erstellung eines neuen Beitrags
+-->
+<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
+
+    <main class="editor-main">
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+            <p class="alert-message is-error">
+                Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
+            <p class="alert-message is-error">
+                Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+            <p class="alert-message is-error">
+                Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-20 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
+            <p class="alert-message is-error">
+                Sie sind nicht berechtigt, diesen Beitrag zu bearbeiten.
+            </p>
+        <?php endif; ?>
+        <?php
+        unset($_SESSION["message"]);
+        ?>
+        <input type="text" id="title" name="title"
+               value="<?php
+               if (isset($title) && !empty($title)){echo htmlspecialchars($title);
+               }elseif (isset($_SESSION['old_title']) && !empty($_SESSION['old_title'])){
+                   echo htmlspecialchars($_SESSION['old_title']);
+                   unset($_SESSION['old_title']);
+               }
+
+               ?>"
+               placeholder="Titel hier eingeben" required>
+        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
+            <?php
+            if (isset($content) && !empty($content)){echo htmlspecialchars($content);
+            }elseif (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            }
+            ?>
+        </textarea>
+    </main>
+
+    <!-- Seitenleiste -->
+    <aside class="editor-sidebar">
+
+        <div class="sidebar-block">
+            <button type="submit" class="button">Änderungen speichern</button>
+        </div>
+
+        <div class="sidebar-block">
+            <label for="category">Kategorie <span class="required">*</span></label>
+            <select id="category" name="category" required>
+                <option disabled selected>Kategorie wählen...</option>
+
+                <optgroup label="Sprachen">
+                    <option value="deutsch">Deutsch</option>
+                    <option value="englisch">Englisch</option>
+                    <option value="franzoesisch">Französisch</option>
+                    <option value="latein">Latein</option>
+                    <option value="literatur">Literatur</option>
+                </optgroup>
+
+                <optgroup label="MINT">
+                    <option value="mathe">Mathematik</option>
+                    <option value="biologie">Biologie</option>
+                    <option value="chemie">Chemie</option>
+                    <option value="physik">Physik</option>
+                    <option value="informatik">Informatik</option>
+                    <option value="astronomie">Astronomie</option>
+                </optgroup>
+
+                <optgroup label="Gesellschaft & Werte">
+                    <option value="geschichte">Geschichte</option>
+                    <option value="erdkunde">Erdkunde</option>
+                    <option value="sozialkunde">Sozialkunde</option>
+                    <option value="wirtschaft">Wirtschaftskunde</option>
+                    <option value="religion">Religion</option>
+                    <option value="ethik">Ethikunterricht</option>
+                    <option value="philosophie">Philosophie</option>
+                    <option value="psychologie">Psychologie</option>
+                    <option value="kunst">Kunst</option>
+                    <option value="musik">Musik</option>
+                    <option value="theater">Theater</option>
+                </optgroup>
+
+                <optgroup label="Technik & Praxis">
+                    <option value="technik">Technik</option>
+                    <option value="werken">Werken</option>
+                    <option value="hauswirtschaft">Hauswirtschaft</option>
+                    <option value="sport">Sport</option>
+                </optgroup>
+            </select>
+        </div>
+
+        <div class="sidebar-block">
+            <label for="tags">Schlagwörter</label>
+            <input type="text" id="tags" name="tags"
+                   value="<?php
+                   if (isset($tags) && !empty($tags)){echo htmlspecialchars($tags);
+                   } elseif (isset($_SESSION['old_tags']) && !empty($_SESSION['old_tags'])){
+                       echo htmlspecialchars($_SESSION['old_tags']);
+                       unset($_SESSION['old_tags']);
+                   }
+                   ?>"
+                   placeholder="z.B. Technik, IT (mit Komma trennen)">
+        </div>
+
+    </aside>
+
+</form>

css/createArticle.css

@@ -86,20 +86,8 @@
 }
 
 /* Button-Zeugs */
-.article-editor-scope .btn-publish {
+.button#editor-button {
-    background-color: #007cba;
+    padding: 18px 12px;
-    color: white;
-    border: none;
-    padding: 12px;
-    border-radius: 4px;
-    font-weight: 600;
-    cursor: pointer;
-    font-size: 1rem;
-    width: 100%;
-}
-
-.article-editor-scope .btn-publish:hover {
-    background-color: #006ba1;
 }
 
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */

css/main.css

@@ -155,7 +155,7 @@ a, button, input, select, textarea, label, main{
     color: #1f2937;
 }
 
-.login-button {
+.button {
     width: 100%;
     padding: 12px;
     background-color: #2563eb;
@@ -168,7 +168,7 @@ a, button, input, select, textarea, label, main{
     transition: background-color 0.2s, transform 0.2s, box-shadow 0.2s;
 }
 
-.login-button:hover {
+.button:hover {
     background-color: #1d4ed8;
     transform: translateY(-2px);
     box-shadow: 0 4px 10px rgba(0,0,0,0.15);
@@ -212,3 +212,13 @@ a, button, input, select, textarea, label, main{
     border-radius: 10px;
     box-shadow: 0 6px 20px rgba(0,0,0,0.1);
 }
+
+.form-container {
+    flex: 1 1 450px;
+    padding: 30px;
+    background-color: white;
+    border: 1px solid #dbe3ec;
+    border-radius: 10px;
+    box-shadow: 0 6px 20px rgba(0,0,0,0.1);
+    box-sizing: border-box;
+}

css/navbar.css

@@ -152,7 +152,7 @@ CSS für die navbar
 }
 
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
-@media (max-width: 760px) {
+@media (max-width: 800px) {
     .nav {
         flex-direction: row;
         flex-wrap: wrap;

css/profile.css

@@ -0,0 +1,89 @@
+/*
+CSS für die Profilseite
+ */
+
+/* Roter Button für Account löschen */
+.delete-account-button {
+    background-color: #dc2626;
+    margin-bottom: 0;
+}
+
+.delete-account-button:hover {
+    background-color: #b91c1c;
+}
+
+/* Beitragsliste Styling */
+.section-title {
+    margin-top: 0;
+    margin-bottom: 25px;
+    font-size: 1.5rem;
+    color: #1f2937;
+    border-bottom: 2px solid #eef2f7;
+    padding-bottom: 10px;
+}
+
+.articles-list {
+    display: flex;
+    flex-direction: column;
+    gap: 20px;
+}
+
+.article-item {
+    padding: 15px;
+    border: 1px solid #e5e7eb;
+    border-radius: 8px;
+    background-color: #f9fafb;
+    position: relative;
+}
+
+.article-meta {
+    display: flex;
+    justify-content: space-between;
+    font-size: 0.85rem;
+    color: #6b7280;
+    margin-bottom: 8px;
+}
+
+.article-category {
+    font-weight: bold;
+    color: #2563eb;
+}
+
+.article-title {
+    margin: 0 0 10px 0;
+    font-size: 1.2rem;
+    color: #1f2937;
+}
+
+.article-tags {
+    display: flex;
+    flex-wrap: wrap;
+    gap: 6px;
+    margin-bottom: 15px;
+}
+
+.tag {
+    font-size: 0.75rem;
+    background-color: #e5e7eb;
+    color: #374151;
+    padding: 3px 8px;
+    border-radius: 4px;
+}
+
+/* Bearbeiten-Button als Link deklariert */
+.edit-link-button {
+    display: inline-block;
+    text-decoration: none;
+    font-size: 0.9rem;
+    font-weight: bold;
+    color: #2563eb;
+    border: 1px solid #2563eb;
+    padding: 6px 12px;
+    border-radius: 6px;
+    transition: background-color 0.2s, color 0.2s;
+}
+
+.edit-link-button:hover {
+    background-color: #2563eb;
+    color: white;
+}

css/search-results.css

@@ -69,12 +69,12 @@ CSS für die Suchergebnis-Seite
 
 .s-res-filter-option input[type="radio"] {
     margin: 0;
-    accent-color: #3182ce; /* Moderne Färbung des Radio-Buttons */
+    accent-color: #3182ce;
 }
 
 /* --- HAUPTINHALT (ERGEBNISSE) --- */
 .s-res-main-content {
-    min-width: 0; /* Verhindert das Ausbrechen von Flex-Elementen */
+    min-width: 0;
 }
 
 .s-res-header {
@@ -164,7 +164,7 @@ CSS für die Suchergebnis-Seite
     transform: translateX(3px);
 }
 
-/* --- ERGEBNISSE PRO SEITE & PAGINIERUNG --- */
+/* ERGEBNISSE PRO SEITE & PAGINIERUNG */
 .s-res-pagination-footer {
     display: flex;
     justify-content: space-between;
@@ -247,7 +247,7 @@ CSS für die Suchergebnis-Seite
     cursor: not-allowed;
 }
 
-/* --- RESPONSIVE DESIGN (MOBILGERÄTE) --- */
+/* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 768px) {
     .s-res-layout-grid {
         grid-template-columns: 1fr; /* Stapelt Seitenleiste und Inhalt untereinander */

datenschutzVSdatensicherheit.php

@@ -1,6 +1,7 @@
 <!--
     Artikel: Datenschutz vs Datensicherheit
     Funktion: Inhalt zum Fach Informatik
+    TODO: entfernen, wenn die Kategorie-Anzeige implementiert ist.
 -->
 <!DOCTYPE html>
 <html lang="de">

includes/navbar.php

@@ -148,14 +148,14 @@ Globales Menü, wird via PHP später in alle Seiten eingebunden
                 Profil
             </a>
 
-            <a href="index.php?pfad=createArticle" class="nav__item nav__button">
-                Beitrag erstellen
-            </a>
-
             <div class="nav__search">
                 <?php include_once 'search.php'; ?>
             </div>
 
+            <a href="index.php?pfad=createArticle" class="nav__item nav__button">
+                Beitrag erstellen
+            </a>
+
             <a href="index.php?pfad=logout" class="nav__item nav__button">
                 Abmelden
             </a>

index.php

@@ -43,6 +43,11 @@ if ($pfad === "deleteAccount") {
         <link rel="stylesheet" href="css/main.css">
         <link rel="stylesheet" href="css/navbar.css">
         <link rel="stylesheet" href="css/footer.css">
+        <link rel="stylesheet" href="css/search-results.css">
+        <link rel="stylesheet" href="css/createArticle.css">
+        <link rel="stylesheet" href="css/profile.css">
+        <link rel="stylesheet" href="css/showArticle.css">
+        <link rel="stylesheet" href="css/message.css">
         <title>EduForge</title>
     </head>
 
@@ -60,6 +65,7 @@ if ($pfad === "deleteAccount") {
     } else {
         include_once 'content/404.php';
     }
+
     include_once 'includes/footer.php';
     ?>
 

path.php

@@ -1,3 +0,0 @@
-<?php
-$abs_path = __DIR__;
-?>

php/controller/createArticle-controller.php

@@ -1,32 +1,89 @@
 <?php
-session_start();
+SESSION_START();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
+require_once '../validator/article-validator.php';
+require_once "../model/LocalUserDAO.php";
 
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
+        $_SESSION["old_title"]    = $_POST["title"] ?? '';
+        $_SESSION["old_content"]  = $_POST["content"] ?? '';
+        $_SESSION["old_category"] = $_POST["category"] ?? '';
+        $_SESSION["old_tags"]     = $_POST["tags"] ?? '';
+
         if(!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
             $_SESSION["message"] = "missing_parameters";
             header("location: ../../index.php?pfad=createArticle");
+            exit();
         } else {
-
             $title = $_POST["title"];
             $content = $_POST["content"];
+            $author = $_SESSION["user_email"];
             $category = $_POST["category"];
-        $author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
+            $tags = $_POST['tags'] ?? '';
-        $tags = $_POST["tags"];
 
+            // -------------------------------- Validierung der Daten: -------------------------
+            if (!articleAuthorValidator($author)) {
+                $_SESSION["message"] = "author_not_valid";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleTitleValidator($title)) {
+                $_SESSION["message"] = "invalid_title";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleContentValidator($content)) {
+                $_SESSION["message"] = "invalid_content";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleCategoryValidator($category)) {
+                $_SESSION["message"] = "invalid_category";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleTagValidator($tags)) {
+                $_SESSION["message"] = "invalid_tags";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            } else {
+                $cleanedTags = [];
+                $rawTags = explode(',', $tags);
+                foreach ($rawTags as $rawTag) {
+                    // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+                    $tag = trim($rawTag);
+                    $cleanedTags[] = $tag;
+                }
+                // Duplikate entfernen:
+                $cleanedTags = array_unique($cleanedTags);
+                $cleanedTags = implode(',', $cleanedTags);
+            }
+            // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
-            $articleManager->addArticle($title, $content, $author, $category, $tags);
+                $articleManager->addArticle($title, $content, $author, $category, $cleanedTags);
+
+                // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
+                unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
+
             } catch (Exception $e){
                 $_SESSION["message"] = "internal_error";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
             }
+
             $_SESSION["message"] = "new_article";
             // Weiterleitung zur Homepage
             header("location: ../../index.php");
             exit();
+        }
+    }
+
 
-    }
-}
 
 ?>

php/controller/login-controller.php

@@ -18,7 +18,12 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
     if ($user && password_verify($password, $user["password"])) {
 
-        $_SESSION["user"] = $user["username"];
+        if (isset($user["vorname"]) && isset($user["nachname"])) {
+            $_SESSION["user"] = $user["vorname"] . " " . $user["nachname"];
+        } else {
+            $_SESSION["user"] = $user["username"] ?? "";
+        }
+
         $_SESSION["user_email"] = $user["email"];
 
         header("Location: index.php");

php/controller/profile-controller.php

@@ -1,14 +1,20 @@
 <?php
 
 require_once "php/model/LocalUserDAO.php";
+require_once "php/model/Article.php";
+require_once "php/model/ArticleManager.php";
+require_once "php/validator/user-validator.php";
 
-$dao = new LocalUserDAO();
+$error = null;
 
 if (!isset($_SESSION["user"])) {
     header("Location: index.php?pfad=login");
     exit();
 }
 
+try {
+    $dao = new LocalUserDAO();
+
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
 
     if (!$user) {
@@ -18,3 +24,68 @@ if (!$user) {
         header("Location: index.php?pfad=login");
         exit();
     }
+
+    if ($_SERVER["REQUEST_METHOD"] === "POST" && isset($_POST["saveProfile"])) {
+        $oldEmail = $_SESSION["user_email"];
+
+        $newEmail = trim($_POST["email"] ?? "");
+        $vorname = trim($_POST["vorname"] ?? "");
+        $nachname = trim($_POST["nachname"] ?? "");
+        $password = $_POST["password"] ?? "";
+
+        if (!userEmailValidator($newEmail)) {
+            $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($vorname)) {
+            $error = "Der Vorname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($nachname)) {
+            $error = "Der Nachname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userOptionalPasswordValidator($password)) {
+            $error = "Das Passwort muss 8 bis 72 Zeichen lang sein.";
+            $_GET["edit"] = "1";
+
+        } else {
+            $updated = $dao->updateUser(
+                $oldEmail,
+                $newEmail,
+                $vorname,
+                $nachname,
+                $password
+            );
+
+            if ($updated) {
+                $_SESSION["user"] = $vorname . " " . $nachname;
+                $_SESSION["user_email"] = $newEmail;
+
+                header("Location: index.php?pfad=profile");
+                exit();
+            } else {
+                $error = "Die Daten konnten nicht gespeichert werden.";
+                $_GET["edit"] = "1";
+            }
+        }
+    }
+
+    $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+    $articleManager = ArticleManager::getInstance();
+    $userArticles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
+
+    if (!isset($userArticles)) {
+        $_SESSION["message"] = "user_has_no_articles";
+    }
+
+} catch (InvalidArgumentException $e) {
+    $error = $e->getMessage();
+    $_GET["edit"] = "1";
+
+} catch (Exception $e) {
+    $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
+    $_SESSION["message"] = "internal_error";
+    $_GET["edit"] = "1";
+}

php/controller/profileArticles-controller.php

@@ -0,0 +1,24 @@
+<?php
+/*
+ * Controller für die Liste der eigenen Beiträge eines Nutzers auf der eigenen Profilseite
+ */
+
+require_once 'php/model/Article.php';
+require_once 'php/model/ArticleManager.php';
+require_once "../model/LocalUserDAO.php";
+
+try {
+    $dao = new LocalUserDAO();
+    $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+    $author = $user["email"];
+    $articleManager = ArticleManager::getInstance();
+    $userArticles = $articleManager->getArticlesByAuthor($author);
+    if(!isset($userArticles)) {
+        $_SESSION["message"] = "user_has_no_articles";
+    }
+} catch (Exception $e) {
+    $_SESSION["message"] = "internal_error";
+}
+
+?>

php/controller/register-controller.php

@@ -1,40 +1,43 @@
 <?php
 
 require_once "php/model/LocalUserDAO.php";
+require_once "php/validator/user-validator.php";
 
-$dao = new LocalUserDAO();
 $error = null;
 
-/*
-    Verarbeitung des Registrierungs-Formulars
-    Funktion: Erstellt neuen Benutzer und speichert ihn im DAO + Session
-*/
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
-    $email = $_POST["email"] ?? "";
+    $email = trim($_POST["email"] ?? "");
-    $vorname = $_POST["vorname"] ?? "";
+    $vorname = trim($_POST["vorname"] ?? "");
-    $nachname = $_POST["nachname"] ?? "";
+    $nachname = trim($_POST["nachname"] ?? "");
-    $password = password_hash(
+    $plainPassword = $_POST["password"] ?? "";
-        $_POST["password"] ?? "",
-        PASSWORD_DEFAULT
-    );
-
-    if ($dao->findUser($email)) {
-
-        $error = "Diese E-Mail-Adresse ist bereits registriert.";
 
+    if (!userEmailValidator($email)) {
+        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+    } elseif (!userNameValidator($vorname)) {
+        $error = "Der Vorname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userNameValidator($nachname)) {
+        $error = "Der Nachname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userPasswordValidator($plainPassword)) {
+        $error = "Das Passwort muss 8 bis 72 Zeichen lang sein.";
     } else {
+        try {
+            $dao = new LocalUserDAO();
 
-        $dao->addUser(
+            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
-            $email,
+
-            $vorname . " " . $nachname,
+            $dao->addUser($email, $vorname, $nachname, $password);
-            $password
-        );
 
             $_SESSION["user"] = $vorname . " " . $nachname;
             $_SESSION["user_email"] = $email;
 
             header("Location: index.php");
             exit();
+
+        } catch (InvalidArgumentException $e) {
+            $error = $e->getMessage();
+        } catch (Exception $e) {
+            $error = "Die Registrierung konnte nicht gespeichert werden.";
+        }
     }
 }

php/controller/showArticle-controller.php

@@ -3,10 +3,11 @@ session_start();
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 
-if (isset($_GET["id"])){
+if (isset($_GET["id"]) && !empty($_GET["id"])){
     try {
+        $id = $_GET["id"];
         $articleManager = ArticleManager::getInstance();
-        $article = $articleManager->getArticle($_GET["id"]);
+        $article = $articleManager->getArticle($id);
         if($article != null){
             $title = $article->getTitle();
             $content = $article->getContent();
@@ -14,15 +15,15 @@ if (isset($_GET["id"])){
             $author = $article->getAuthor();
             $tags = $article->getTags();
         }else{
-            $_SESSION["message"] = "article_not_found";
+            //header("location: index.php?pfad=404");
-            echo "article_not_found";
+            include_once "content/404.php";
+            exit();
         }
     } catch (Exception $e){
         $_SESSION["message"] = "internal_error";
-        echo "Fehler aufgetreten: " . $e->getMessage();
+        exit();
     }
 }else{
-    $_SESSION["message"] = "article_not_found";
+    $_SESSION["message"] = "missing_id";
-    echo "article_not_found";
 }
 ?>

php/controller/updateArticle-controller.php

@@ -0,0 +1,95 @@
+<?php
+SESSION_START();
+require_once '../model/LocalArticleManager.php';
+require_once '../model/ArticleManager.php';
+require_once '../model/Article.php';
+require_once '../validator/article-validator.php';
+
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+    $_SESSION["old_title"]    = $_POST["title"] ?? '';
+    $_SESSION["old_content"]  = $_POST["content"] ?? '';
+    $_SESSION["old_category"] = $_POST["category"] ?? ''; // TODO: die Kategorie im Dropdown setzen, wenn der Editor erneut geöffnet wird.
+    $_SESSION["old_tags"]     = $_POST["tags"] ?? '';
+
+    if (isset($_GET["id"]) && !empty($_GET["id"])) {
+        $id = $_GET["id"];
+    } else {
+        $_SESSION["message"] = "missing_id";
+        header("location: ../../index.php?pfad=updateArticle");
+        exit();
+    }
+
+    if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
+        $_SESSION["message"] = "missing_parameters";
+        header("location: ../../index.php?pfad=updateArticle");
+        exit();
+    }else{
+        $title = $_POST["title"];
+        $content = $_POST["content"];
+        $author = $_SESSION["user_email"];
+        $category = $_POST["category"];
+        $tags = $_POST['tags'] ?? '';
+
+        // -------------------------------- Validierung der Daten: -------------------------
+        if (!articleAuthorValidator($author)) {
+            $_SESSION["message"] = "author_not_valid";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleTitleValidator($title)) {
+            $_SESSION["message"] = "invalid_title";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleContentValidator($content)) {
+            $_SESSION["message"] = "invalid_content";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleCategoryValidator($category)) {
+            $_SESSION["message"] = "invalid_category";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleTagValidator($tags)) {
+            $_SESSION["message"] = "invalid_tags";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        } else {
+            $cleanedTags = [];
+            $rawTags = explode(',', $tags);
+            foreach ($rawTags as $rawTag) {
+                // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+                $tag = trim($rawTag);
+                $cleanedTags[] = $tag;
+            }
+            // Duplikate entfernen:
+            $cleanedTags = array_unique($cleanedTags);
+            $cleanedTags = implode(',', $cleanedTags);
+        }
+
+        // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
+        try {
+            $articleManager = ArticleManager::getInstance();
+            $article = $articleManager->getArticle($id);
+            $article->setTitle($title);
+            $article->setContent($content);
+            $article->setCategory($category);
+            $article->setTags($cleanedTags);
+            $articleManager->updateArticle($id ,$article, $author);
+        } catch (Exception $e){
+            $_SESSION["message"] = $e->getMessage();
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+        $_SESSION["message"] = "article_updated";
+        // Weiterleitung zur Homepage
+        header("location: ../../index.php?pfad=showArticle&id=$id");
+    }
+}
+
+?>

php/model/Article.php

@@ -1,7 +1,7 @@
 <?php
 /**
  * Klasse: Artikel
- * Diese Klasse stellt alle Daten eines Artikels (Beitrag) bereit
+ * Diese Klasse stellt alle Daten eines Beitrags (Beitrag) bereit
  *
  * @author Niklas Ortmann
  */
@@ -38,7 +38,7 @@ class Article
     }
 
     /**
-     * Gibt die ID eines Artikels zurück.
+     * Gibt die ID eines Beitrags zurück.
      * @return int
      */
     public function getId(): int
@@ -47,7 +47,7 @@ class Article
     }
 
     /**
-     * Gibt den Titel eines Artikels zurück.
+     * Gibt den Titel eines Beitrags zurück.
      * @return string
      */
     public function getTitle(): string
@@ -56,7 +56,7 @@ class Article
     }
 
     /**
-     * Setzt den Titel eines Artikels
+     * Setzt den Titel eines Beitrags
      * @param $title
      * @return void
      */
@@ -66,7 +66,7 @@ class Article
     }
 
     /**
-     * Gibt den Content eines Artikels zurück.
+     * Gibt den Content eines Beitrags zurück.
      * TODO: Content muss noch definiert werden.
      * @return string
      */
@@ -76,7 +76,7 @@ class Article
     }
 
     /**
-     * Setzt den Content eines Artikels.
+     * Setzt den Content eines Beitrags.
      * TODO: Content muss noch definiert werden.
      * @param $content
      * @return void
@@ -87,7 +87,7 @@ class Article
     }
 
     /**
-     * Gibt den Autor eines Artikels zurück.
+     * Gibt den Autor eines Beitrags zurück.
      * @return string
      */
     public function getAuthor(): string
@@ -96,7 +96,7 @@ class Article
     }
 
     /**
-     * Gibt das Veröffentlichungsdatum des Artikels zurück.
+     * Gibt das Veröffentlichungsdatum des Beitrags zurück.
      * @return string
      */
     public function getCreationDate(): string
@@ -105,7 +105,7 @@ class Article
     }
 
     /**
-     * Gibt die Kategorie eines Artikels zurück.
+     * Gibt die Kategorie eines Beitrags zurück.
      * @return string
      */
     public function getCategory(): string
@@ -114,7 +114,17 @@ class Article
     }
 
     /**
-     * Gibt die Schlagworte eines Artikels zurück.
+     * Setzt die Kategorie eines Beitrags.
+     * @param string $category
+     * @return void
+     */
+    public function setCategory(string $category)
+    {
+        $this->category = $category;
+    }
+
+    /**
+     * Gibt die Schlagworte eines Beitrags zurück.
      * @return string
      */
     public function getTags(): string
@@ -123,7 +133,7 @@ class Article
     }
 
     /**
-     * Setzt die Schlagworte eines Artikels.
+     * Setzt die Schlagworte eines Beitrags.
      * @param string $tags
      */
     public function setTags(string $tags)

php/model/ArticleManagerDAO.php

@@ -1,5 +1,10 @@
 <?php
 require_once "Article.php";
+
+class NotFoundException extends Exception {}
+class UnauthorizedAccessException extends Exception {}
+class InternalServerErrorException extends Exception {}
+
 /**
  * Die Klasse beinhaltet alle Methoden für die Operation mit den Artikel-Daten.
  *
@@ -16,31 +21,32 @@ interface ArticleManagerDAO
      * @param $tags string optionale Schlagworte für eine bessere Suche
      *
      * Mögliche Exceptions:
-     * TODO Fehlerbeschreibung hinzufügen & tags hinzufügen
+     * TODO: Exceptions implementieren.
      */
     public function addArticle($title, $content, $author, $category, $tags);
 
     /**
-     * Ein angemeldeter Nutzer bearbeitet einen Beitrag.
+     * Ändert den gespeicherten Beitrag eines übergebenen Beitrags und eines Autors.
-     * $id ID des Beitrags
+     * Es wird geprüft, ob der zu änderne Beitrag existiert und ob der übergebene Autor der Autor des originalen
-     * $title Titel des Beitrags
+     * Beitrages ist.
-     * $content Der Inhalt des Beitrags
+     * @param $id
-     * $author dem Author des des Beitrags (NID oder email)
+     * @param $article
+     * @param $author
+     * @return void
      *
-     * Mögliche Exceptions:
+     * @throws InternalServerErrorException
-     * TODO Fehlerbeschreibung hinzufügen
+     * @throws NotFoundException
+     * @throws UnauthorizedAccessException
      * /
-    public function updateArticle($id, $title, $content, $author);
+     */
+    public function updateArticle($id, $article, $author);
 
-    /*
+    /**
-     * Ein angemeldeter Nutzer löscht einen seiner Beiträge.
+     * Löscht einen Beitrag aus übergebener ID.
-     * $id ID des Beitrags
+     * @param $id
-     * $title Titel des Beitrags
+     * @return void
-     * $content Der Inhalt des Beitrags
-     * $author dem Author des des Beitrags (NID oder email)
      *
-     * Mögliche Exceptions:
+     * TODO: Exceptions implementieren.
-     * TODO Fehlerbeschreibung hinzufügen
      */
     public function deleteArticle($id);
 
@@ -50,7 +56,7 @@ interface ArticleManagerDAO
      *
      * @return Article
      * Mögliche Exceptions:
-     * TODO Fehlerbeschreibung hinzufügen
+     * TODO: Exceptions implementieren.
      */
     public function getArticle($id);
 
@@ -58,10 +64,17 @@ interface ArticleManagerDAO
      * Alle Beiträge aufrufen.
      *
      * Mögliche Exceptions:
-     * TODO Fehlerbeschreibung hinzufügen
+     * TODO: Exceptions implementieren.
      */
     public function getAllArticles();
 
+    /**
+     * Gibt alle Beiträge eines Nutzer mit einer gegebenen ID aus.
+     * @param $author
+     * @return Article[]
+     * TODO: Exceptions implementieren.
+     */
+    public function getArticlesByAuthor($author);
 
 }
 ?>

php/model/LocalArticleManager.php

@@ -36,6 +36,7 @@ class LocalArticleManager implements ArticleManagerDAO {
      * Speichert alle Artikel/Beiträge in der Datei.
      * @param $articles
      * @return void
+     * TODO: Exceptions implementieren.
      */
     public function saveArticle($articles)
     {
@@ -62,14 +63,62 @@ class LocalArticleManager implements ArticleManagerDAO {
         $this->saveArticle($articles);
     }
 
-    public function updateArticle($id, $title, $content, $author)
+    public function updateArticle($id, $article, $author)
     {
-        // TODO: Implement updateArticle() method.
+        if (empty($article)) {
+            throw new InternalServerErrorException("internal_error");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        // Beitrag aktualisieren:
+        $articles = $this->getAllArticles();
+        $updated = false;
+
+        foreach ($articles as $index => $storedArticle) {
+            if (isset($storedArticle['id']) && $storedArticle['id'] == $id) {
+                $articles[$index] = [
+                    "id" => $id,
+                    "title" => $article->getTitle(),
+                    "content" => $article->getContent(),
+                    "author" => $author,
+                    "category" => $article->getCategory(),
+                    "tags" => $article->getTags(),
+                    "creationDate" => $article->getCreationDate()
+                ];
+                $updated = true;
+                break;
+            }
+        }
+
+        // Nur speichern, wenn Beitrag geändert wurde:
+        if ($updated) {
+            $this->saveArticle($articles);
+        } else {
+            throw new NotFoundException("missing_id");
+        }
     }
 
     public function deleteArticle($id)
     {
-        // TODO: Implement deleteArticle() method.
+        $articles = $this->getAllArticles();
+        $articleFound = false;
+
+        foreach ($articles as $index => $article) {
+            if (isset($article['id']) && $article['id'] == $id) {
+                unset($articles[$index]);
+                $articleFound = true;
+                break; // Schleife abbrechen, da die ID eindeutig ist
+            }
+        }
+
+        if ($articleFound) {
+            // array_values stellt sicher, dass die Array-Keys wieder fortlaufend bei 0 beginnen
+            $this->saveArticle(array_values($articles));
+        }
     }
 
     public function getArticle($id)
@@ -97,5 +146,25 @@ class LocalArticleManager implements ArticleManagerDAO {
         return is_array($articles) ? $articles : [];
     }
 
+    public function getArticlesByAuthor($author)
+    {
+        $articles = $this->getAllArticles();
+        $filteredArticles = [];
+
+        foreach ($articles as $article) {
+            if (isset($article['author']) && $article['author'] == $author) {
+                $filteredArticles[] = new Article(
+                    intval($article['id']),
+                    $article['title'],
+                    $article['content'],
+                    $article['author'],
+                    $article['category'],
+                    $article['tags'],
+                    $article['creationDate']
+                );
+            }
+        }
+        return $filteredArticles;
+    }
 }
 ?>

php/model/LocalUserDAO.php

@@ -1,33 +1,78 @@
 <?php
+
 require_once "UserDAOInterface.php";
 
 class LocalUserDAO implements UserDAOInterface {
 
     private string $file = "data/users.json";
 
+    /**
+     * Lädt alle Benutzer aus der JSON-Datei.
+     *
+     * @return array Liste aller Benutzer
+     * @throws RuntimeException wenn die Datei nicht gelesen werden kann
+     * oder fehlerhafte JSON-Daten enthält
+     */
     private function loadUsers() {
         if (!file_exists($this->file)) {
             return [];
         }
 
         $json = file_get_contents($this->file);
+
+        if ($json === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht gelesen werden.");
+        }
+
         $users = json_decode($json, true);
 
+        if ($users === null && json_last_error() !== JSON_ERROR_NONE) {
+            throw new RuntimeException("Benutzerdaten sind fehlerhaft.");
+        }
+
         return is_array($users) ? $users : [];
     }
 
+    /**
+     * Speichert alle Benutzer in die JSON-Datei.
+     *
+     * @param array $users Liste aller Benutzer
+     * @return void
+     * @throws RuntimeException wenn die Daten nicht gespeichert werden können
+     */
     private function saveUsers($users) {
-        file_put_contents(
+        $json = json_encode($users, JSON_PRETTY_PRINT);
-            $this->file,
+
-            json_encode($users, JSON_PRETTY_PRINT)
+        if ($json === false) {
-        );
+            throw new RuntimeException("Benutzerdaten konnten nicht umgewandelt werden.");
         }
 
+        $result = file_put_contents($this->file, $json);
+
+        if ($result === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+     * @return array|null Benutzerdaten oder null, wenn kein Benutzer gefunden wurde
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+     */
     public function findUser($email) {
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
-            if ($user["email"] === $email) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+
+                if (!isset($user["vorname"]) && isset($user["username"])) {
+                    $nameParts = explode(" ", $user["username"], 2);
+                    $user["vorname"] = $nameParts[0] ?? "";
+                    $user["nachname"] = $nameParts[1] ?? "";
+                }
+
                 return $user;
             }
         }
@@ -35,23 +80,93 @@ class LocalUserDAO implements UserDAOInterface {
         return null;
     }
 
-    public function addUser($email, $username, $password) {
+    /**
+     * Fügt einen neuen Benutzer hinzu.
+     *
+     * @param string $email E-Mail-Adresse
+     * @param string $vorname Vorname
+     * @param string $nachname Nachname
+     * @param string $password Passwort-Hash
+     * @return void
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function addUser($email, $vorname, $nachname, $password) {
         $users = $this->loadUsers();
 
+        foreach ($users as $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+        }
+
         $users[] = [
             "email" => $email,
-            "username" => $username,
+            "vorname" => $vorname,
+            "nachname" => $nachname,
             "password" => $password
         ];
 
         $this->saveUsers($users);
     }
 
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (
+                isset($user["email"])
+                && $user["email"] === $newEmail
+                && $newEmail !== $oldEmail
+            ) {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+        }
+
+        foreach ($users as $i => $user) {
+            if (isset($user["email"]) && $user["email"] === $oldEmail) {
+                $users[$i]["email"] = $newEmail;
+                $users[$i]["vorname"] = $vorname;
+                $users[$i]["nachname"] = $nachname;
+
+                unset($users[$i]["username"]);
+
+                if (!empty($password)) {
+                    $users[$i]["password"] = password_hash($password, PASSWORD_DEFAULT);
+                }
+
+                $this->saveUsers($users);
+                return true;
+            }
+        }
+
+        return false;
+    }
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
     public function deleteUser($email) {
         $users = $this->loadUsers();
 
         foreach ($users as $i => $user) {
-            if ($user["email"] === $email) {
+            if (isset($user["email"]) && $user["email"] === $email) {
                 unset($users[$i]);
                 $users = array_values($users);
                 $this->saveUsers($users);

php/model/UserDAOInterface.php

@@ -11,26 +11,79 @@ interface UserDAOInterface {
     /**
      * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
      *
+     * Funktion:
+     * Liefert die gespeicherten Benutzerdaten zu einer E-Mail-Adresse.
+     *
+     * Eingabe:
      * @param string $email E-Mail-Adresse des gesuchten Benutzers
+     *
+     * Ausgabe:
      * @return array|null Benutzerdaten als Array oder null
+     *
+     * Mögliche Fehler:
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
      */
     public function findUser($email);
 
     /**
      * Fügt einen neuen Benutzer hinzu.
      *
+     * Funktion:
+     * Erstellt einen neuen Benutzereintrag und speichert ihn
+     * in der jeweiligen Datenquelle.
+     *
+     * Eingabe:
      * @param string $email E-Mail-Adresse des Benutzers
-     * @param string $username Benutzername des Benutzers
+     * @param string $vorname Vorname des Benutzers
+     * @param string $nachname Nachname des Benutzers
      * @param string $password Passwort des Benutzers
+     *
+     * Ausgabe:
      * @return void
+     *
+     * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
      */
-    public function addUser($email, $username, $password);
+    public function addUser($email, $vorname, $nachname, $password);
+
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * Funktion:
+     * Ändert die E-Mail-Adresse, den Vornamen, den Nachnamen
+     * und optional das Passwort eines bestehenden Benutzers.
+     *
+     * Eingabe:
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     *
+     * Ausgabe:
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     *
+     * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null);
 
     /**
      * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
      *
+     * Funktion:
+     * Entfernt einen vorhandenen Benutzer aus der Datenquelle.
+     *
+     * Eingabe:
      * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     *
+     * Ausgabe:
      * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     *
+     * Mögliche Fehler:
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
      */
     public function deleteUser($email);
 }

php/validator/article-validator.php

@@ -0,0 +1,107 @@
+<?php
+/**
+ * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
+ * @param $author
+ * @return true
+ * TODO: Implement this.
+ */
+function articleAuthorValidator($author)
+{
+    return true;
+}
+
+/**
+ * Prüft, ob der Titel die folgenden Bedingungen erfüllt:
+ * Buchstaben von a-z; A-Z
+ * Zahlen von 0-9
+ * Umlaute äöüÄÖÜß
+ * Satzeichen .,!?:;()"„“«»_+-
+ * 5-120 Zeichen
+ * @param $title
+ * @return bool
+ */
+function articleTitleValidator($title)
+{
+    $title = trim($title);
+    $titlePattern = '/^[a-zA-Z0-9äöüÄÖÜß\s.,!?:;()\'"„“«»_+-]{5,120}$/u';
+    if (preg_match($titlePattern, $title)) {
+        return true;
+    } else {
+        return false;
+    }
+}
+
+/**
+ * Prüft, ob der Contenttext 10-7000 Zeichen enthält.
+ * @param $content
+ * @return bool
+ */
+function articleContentValidator($content)
+{
+    $content = trim($content);
+    $zeichenAnzahl = mb_strlen($content);
+    if ($zeichenAnzahl <= 7000 && $zeichenAnzahl >= 10) {
+        return true;
+    }else{
+        return false;
+    }
+}
+
+/**
+ * Prüft, ob die Kategorie eine erlaubt Kategorie ist.
+ * @param $category
+ * @return bool
+ */
+function articleCategoryValidator($category)
+{
+    $allowedCategories = [
+        'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
+        'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
+        'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
+        'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
+        'technik', 'werken', 'hauswirtschaft', 'sport'
+    ];
+    if (in_array($category, $allowedCategories, true)) {
+        return true;
+    } else {
+        return false;
+    }
+}
+
+/**
+ * Prüft, ob die Tags die folgenden Bedingungen erfüllen:
+ * Buchstaben von a-z; A-Z
+ * Zahlen von 0-9
+ * Umlaute äöüÄÖÜß
+ * Satzeichen -
+ * 2-50 Zeichen
+ * @param $tags
+ * @return bool
+ */
+function articleTagValidator($tags)
+{
+    if (!isset($tags)) {
+        $tags = '';
+    }
+
+    $rawTags = explode(',', $tags);
+
+    foreach ($rawTags as $rawTag) {
+        // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+        $tag = trim($rawTag);
+
+        // leere Elemente überspringen:
+        if ($tag === '') {
+            continue;
+        }
+
+        // Tag mit Regex prüfen:
+        $tagPattern = '/^[a-zA-Z0-9äöüÄÖÜß\s-]{2,50}$/u';
+        if (!preg_match($tagPattern, $tag)) {
+            return false;
+        }
+    }
+    return true;
+}
+
+?>

php/validator/user-validator.php

@@ -0,0 +1,33 @@
+<?php
+
+function userNameValidator($name)
+{
+    $name = trim($name);
+    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,50}$/u';
+
+    return preg_match($namePattern, $name) === 1;
+}
+
+function userEmailValidator($email)
+{
+    $email = trim($email);
+
+    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
+        && mb_strlen($email) <= 100;
+}
+
+function userPasswordValidator($password)
+{
+    $zeichenAnzahl = mb_strlen($password);
+
+    return $zeichenAnzahl >= 8 && $zeichenAnzahl <= 72;
+}
+
+function userOptionalPasswordValidator($password)
+{
+    if (!isset($password) || $password === '') {
+        return true;
+    }
+
+    return userPasswordValidator($password);
+}

pythagoras.php

@@ -1,6 +1,7 @@
 <!--
     Artikel: Satz des Pythagoras
     Funktion: Inhalt zum Fach Mathe
+    TODO: entfernen, wenn die Kategorie-Anzeige implementiert ist.
 -->
 <!DOCTYPE html>
 <html lang="de">

tunneleffekt.php

@@ -1,6 +1,7 @@
 <!--
     Artikel: Tunneleffekt
     Funktion: Inhalt zum Fach Physik
+    TODO: entfernen, wenn die Kategorie-Anzeige implementiert ist.
 -->
 <!DOCTYPE html>
 <html lang="de">