Merge branch 'DatabaseUserManager' of https://git.gigaworld.ddns.net/niklas.ortmann/webprogrammierung into DatabaseUserManager

search-Methode muss noch implementiert werden...

.idea/dataSources/data_sources_history.xml

@@ -0,0 +1,42 @@
+<DataSourcesHistory>
+  <DataSourceFromHistory isRemovedFromProject="true">
+    <data-source source="LOCAL" name="articles" uuid="a0abcd0a-1d6f-40e4-88be-f442bcb431ba">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </DataSourceFromHistory>
+  <DataSourceFromHistory isRemovedFromProject="false">
+    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </DataSourceFromHistory>
+</DataSourcesHistory>

README.md

@@ -19,13 +19,17 @@ Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
 - Die Navbar hat noch keine onHover-Effekte und erschwert etwas die Bedienung.
 - Suchleiste in der Nav ist in der mobilen Ansicht etwas schmal. Ggf. ein alternatives (kleineres) Logo implementieren.
+- Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
+  Ergebnisse auf einer Seite angezeigt werden.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
   Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
 - Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
-- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
+- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen 
+  exemplarisch auf eine Beispiel-Seite.
   Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.
-- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine Filterfunktion (z.B. nur Mathe anzeigen). 
+- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine 
-  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt und dynamisch auf der Suchseite 
+  Filterfunktion (z.B. nur Mathe anzeigen). 
-  nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert)
+  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt 
+  und dynamisch auf der Suchseite nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert).

content/deleteAccount.php

@@ -1,19 +0,0 @@
-<?php
-require_once "php/model/LocalUserDAO.php";
-
-$dao = new LocalUserDAO();
-
-/*
-    Deregistrierung
-    Funktion: Entfernt User aus Dummy-Daten und beendet Session
-*/
-
-if (isset($_SESSION["user_email"])) {
-    $dao->deleteUser($_SESSION["user_email"]);
-}
-
-$_SESSION = [];
-session_destroy();
-
-header("Location: index.php");
-exit();

content/profile.php

@@ -2,7 +2,7 @@
 include_once 'php/controller/profile-controller.php';
 
 $user = $user ?? null;
-$isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
+$isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
 
 <main class="form-page">
@@ -10,8 +10,8 @@ $isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
 
         <div class="container">
 
-            <?php if (isset($error) && $error): ?>
+            <?php if (!empty($error)): ?>
-                <p style="color:red;">
+                <p class="alert-message is-error">
                     <?php echo htmlspecialchars($error); ?>
                 </p>
             <?php endif; ?>
@@ -22,7 +22,7 @@ $isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
                 <input type="text"
                        name="vorname"
                        class="login-input"
-                       value="<?php echo htmlspecialchars($user["vorname"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($_POST["vorname"] ?? $user["vorname"] ?? ""); ?>"
                         <?php echo $isEditMode ? "" : "readonly"; ?>
                        required>
 
@@ -30,7 +30,7 @@ $isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
                 <input type="text"
                        name="nachname"
                        class="login-input"
-                       value="<?php echo htmlspecialchars($user["nachname"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($_POST["nachname"] ?? $user["nachname"] ?? ""); ?>"
                         <?php echo $isEditMode ? "" : "readonly"; ?>
                        required>
 
@@ -38,18 +38,26 @@ $isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
                 <input type="email"
                        name="email"
                        class="login-input"
-                       value="<?php echo htmlspecialchars($user["email"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($_POST["email"] ?? $user["email"] ?? ""); ?>"
                         <?php echo $isEditMode ? "" : "readonly"; ?>
                        required>
 
                 <label class="input-label">
                     <?php echo $isEditMode ? "Neues Passwort" : "Passwort"; ?>
                 </label>
+
+                <?php if ($isEditMode): ?>
                     <input type="password"
                            name="password"
                            class="login-input"
-                       placeholder="<?php echo $isEditMode ? "Leer lassen, wenn es gleich bleiben soll" : "********"; ?>"
+                           placeholder="Leer lassen, wenn es gleich bleiben soll">
-                        <?php echo $isEditMode ? "" : "readonly"; ?>>
+                <?php else: ?>
+                    <input type="password"
+                           name="password"
+                           class="login-input"
+                           value="********"
+                           readonly>
+                <?php endif; ?>
 
                 <br><br>
 

content/register.php

@@ -1,16 +1,18 @@
 <?php
-include_once 'php/controller/register-controller.php';
-
 $error = $error ?? null;
 ?>
 
+<!--
+    Form: Registrierung
+    Funktion: Erstellung neuer Benutzerkonten
+-->
 <main class="login-page">
     <div class="login-container">
 
         <h1>Jetzt Registrieren!</h1>
 
-        <?php if ($error): ?>
+        <?php if (!empty($error)): ?>
-            <p style="color:red;">
+            <p class="alert-message is-error" style="color:red;">
                 <?php echo htmlspecialchars($error); ?>
             </p>
         <?php endif; ?>
@@ -22,6 +24,7 @@ $error = $error ?? null;
                    name="email"
                    class="login-input"
                    placeholder="mustermann@web.de"
+                   value="<?php echo htmlspecialchars($_POST["email"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Vorname:</p>
@@ -29,6 +32,7 @@ $error = $error ?? null;
                    name="vorname"
                    class="login-input"
                    placeholder="Max"
+                   value="<?php echo htmlspecialchars($_POST["vorname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Nachname:</p>
@@ -36,6 +40,7 @@ $error = $error ?? null;
                    name="nachname"
                    class="login-input"
                    placeholder="Mustermann"
+                   value="<?php echo htmlspecialchars($_POST["nachname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Passwort:</p>

db/.htaccess

@@ -0,0 +1,3 @@
+<FilesMatch "\.db">
+    deny from all
+</FilesMatch>

index.php

@@ -1,4 +1,3 @@
-
 <?php
 session_start();
 ob_start();
@@ -18,12 +17,12 @@ if ($pfad === "register") {
 }
 
 if ($pfad === "logout") {
-    include_once "content/logout.php";
+    include_once "content/logout-controller.php";
     exit();
 }
 
 if ($pfad === "deleteAccount") {
-    include_once "content/deleteAccount.php";
+    include_once "content/deleteAccount-controller.php";
     exit();
 }
 ?>
@@ -52,8 +51,8 @@ if ($pfad === "deleteAccount") {
         <title>EduForge</title>
     </head>
 
-
     <body>
+
     <?php
     include_once 'includes/navbar.php';
 
@@ -61,20 +60,15 @@ if ($pfad === "deleteAccount") {
         Dynamischer Inhalt:
         Je nach pfad-Parameter wird die passende Datei aus content geladen.
     */
-    if (isset($_GET["pfad"])) {
+    if (file_exists('content/' . $pfad . '.php')) {
-        if (file_exists('content/' . $_GET["pfad"] . '.php')) {
+        include_once 'content/' . $pfad . '.php';
-            include_once 'content/' . $_GET["pfad"] . '.php';
     } else {
         include_once 'content/404.php';
     }
-    } else {
-        include_once 'content/home.php';
-    }
 
     include_once 'includes/footer.php';
     ?>
 
-
     </body>
     </html>
 

php/controller/createArticle-controller.php

@@ -3,7 +3,6 @@ SESSION_START();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
-require_once "../model/LocalUserDAO.php";
 
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $_SESSION["old_title"]    = $_POST["title"] ?? '';

php/controller/deleteAccount-controller.php

@@ -0,0 +1,30 @@
+<?php
+
+require_once "php/model/UserManager.php";
+
+/*
+    Deregistrierung
+    Funktion: Entfernt User aus der Datenbank und beendet die Session
+*/
+
+try {
+
+    $dao = UserManager::getInstance();
+
+    if (isset($_SESSION["user_email"])) {
+        $dao->deleteUser($_SESSION["user_email"]);
+    }
+
+    $_SESSION = [];
+    session_destroy();
+
+    header("Location: index.php");
+    exit();
+
+} catch (Exception $e) {
+
+    $_SESSION["message"] = "internal_error";
+
+    header("Location: index.php?pfad=profile");
+    exit();
+}

php/controller/login-controller.php

@@ -1,8 +1,7 @@
 <?php
 
-require_once "php/model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
 
-$dao = new LocalUserDAO();
 $error = null;
 
 /*
@@ -11,6 +10,10 @@ $error = null;
 */
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
+    try {
+
+        $dao = UserManager::getInstance();
+
         $email = $_POST["email"] ?? "";
         $password = $_POST["password"] ?? "";
 
@@ -18,12 +21,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
         if ($user && password_verify($password, $user["password"])) {
 
-        if (isset($user["vorname"]) && isset($user["nachname"])) {
             $_SESSION["user"] = $user["vorname"] . " " . $user["nachname"];
-        } else {
-            $_SESSION["user"] = $user["username"] ?? "";
-        }
-
             $_SESSION["user_email"] = $user["email"];
 
             header("Location: index.php");
@@ -32,4 +30,8 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         } else {
             $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
         }
+
+    } catch (Exception $e) {
+        $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
+    }
 }

php/controller/profile-controller.php

@@ -1,8 +1,9 @@
 <?php
 
-require_once "php/model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
-require_once 'php/model/Article.php';
+require_once "php/model/Article.php";
-require_once 'php/model/ArticleManager.php';
+require_once "php/model/ArticleManager.php";
+require_once "php/validator/user-validator.php";
 
 $error = null;
 
@@ -11,36 +12,8 @@ if (!isset($_SESSION["user"])) {
     exit();
 }
 
-/*
- * Prüft Vor- und Nachnamen.
- * Erlaubt sind Buchstaben, Umlaute, Leerzeichen und Bindestriche.
- */
-function isValidName($name): bool {
-    return preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name);
-}
-
-/*
- * Prüft, ob die E-Mail-Adresse ein gültiges Format hat.
- */
-function isValidEmailAddress($email): bool {
-    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
-        && strlen($email) <= 100;
-}
-
-/*
- * Prüft das neue Passwort.
- * Leeres Passwort ist erlaubt, wenn der Nutzer es nicht ändern möchte.
- */
-function isValidProfilePassword($password): bool {
-    if ($password === "") {
-        return true;
-    }
-
-    return strlen($password) >= 8 && strlen($password) <= 72;
-}
-
 try {
-    $dao = new LocalUserDAO();
+    $dao = UserManager::getInstance();
 
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
 
@@ -60,19 +33,22 @@ try {
         $nachname = trim($_POST["nachname"] ?? "");
         $password = $_POST["password"] ?? "";
 
-        if (!isValidName($vorname)) {
+        if (!userEmailValidator($newEmail)) {
-            $error = "Der Vorname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
-        } elseif (!isValidName($nachname)) {
-            $error = "Der Nachname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
-        } elseif (!isValidEmailAddress($newEmail)) {
             $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
-        } elseif (!isValidProfilePassword($password)) {
+            $_GET["edit"] = "1";
-            $error = "Das Passwort muss mindestens 8 Zeichen lang sein.";
+
-        } else {
+        } elseif (!userNameValidator($vorname)) {
-            $existingUser = $dao->findUser($newEmail);
+            $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($nachname)) {
+            $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userOptionalPasswordValidator($password)) {
+            $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+            $_GET["edit"] = "1";
 
-            if ($existingUser && $newEmail !== $oldEmail) {
-                $error = "Diese E-Mail-Adresse wird bereits verwendet.";
         } else {
             $updated = $dao->updateUser(
                 $oldEmail,
@@ -90,7 +66,7 @@ try {
                 exit();
             } else {
                 $error = "Die Daten konnten nicht gespeichert werden.";
-                }
+                $_GET["edit"] = "1";
             }
         }
     }
@@ -104,6 +80,12 @@ try {
         $_SESSION["message"] = "user_has_no_articles";
     }
 
+} catch (InvalidArgumentException $e) {
+    $error = $e->getMessage();
+    $_GET["edit"] = "1";
+
 } catch (Exception $e) {
+    $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
     $_SESSION["message"] = "internal_error";
+    $_GET["edit"] = "1";
 }

php/controller/profileArticles-controller.php

@@ -5,10 +5,10 @@
 
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
-require_once "../model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
 
 try {
-    $dao = new LocalUserDAO();
+    $dao = UserManager::getInstance();
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
 
     $author = $user["email"];

php/controller/register-controller.php

@@ -1,37 +1,43 @@
 <?php
 
-require_once "php/model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
+require_once "php/validator/user-validator.php";
 
-$dao = new LocalUserDAO();
 $error = null;
 
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
-    $email = $_POST["email"] ?? "";
+    $email = trim($_POST["email"] ?? "");
-    $vorname = $_POST["vorname"] ?? "";
+    $vorname = trim($_POST["vorname"] ?? "");
-    $nachname = $_POST["nachname"] ?? "";
+    $nachname = trim($_POST["nachname"] ?? "");
-    $password = password_hash(
+    $plainPassword = $_POST["password"] ?? "";
-        $_POST["password"] ?? "",
-        PASSWORD_DEFAULT
-    );
-
-    if ($dao->findUser($email)) {
-
-        $error = "Diese E-Mail-Adresse ist bereits registriert.";
 
+    if (!userEmailValidator($email)) {
+        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+    } elseif (!userNameValidator($vorname)) {
+        $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userNameValidator($nachname)) {
+        $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userPasswordValidator($plainPassword)) {
+        $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
     } else {
+        try {
+            $dao = UserManager::getInstance();
 
-        $dao->addUser(
+            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
-            $email,
+
-            $vorname,
+            $dao->addUser($email, $vorname, $nachname, $password);
-            $nachname,
-            $password
-        );
 
             $_SESSION["user"] = $vorname . " " . $nachname;
             $_SESSION["user_email"] = $email;
 
             header("Location: index.php");
             exit();
+
+        } catch (InvalidArgumentException $e) {
+            $error = $e->getMessage();
+        } catch (Exception $e) {
+            $error = "Die Registrierung konnte nicht gespeichert werden.";
+        }
     }
 }

php/model/ArticleManager.php

@@ -1,5 +1,6 @@
 <?php
 require_once 'LocalArticleManager.php';
+require_once 'DatabaseArticleManager.php';
 require_once 'Article.php';
 
 /**
@@ -7,11 +8,11 @@ require_once 'Article.php';
  *
  * @author Niklas Ortmann
  */
-class ArticleManager extends LocalArticleManager
+class ArticleManager
 {
     public static function getInstance()
     {
-        $articleManager = LocalArticleManager::getInstance(); // TODO: später durch DataBaseArticleManager ersetzen.
+        $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
 
         // Erstellen von Dummy-Beiträgen:
         if($articleManager->getArticle(1) == null ){

php/model/ArticleManagerDAO.php

@@ -20,8 +20,7 @@ interface ArticleManagerDAO
      * @param $category string Kategorie des Beitrages
      * @param $tags string optionale Schlagworte für eine bessere Suche
      *
-     * Mögliche Exceptions:
+     * @throws InternalServerErrorException
-     * TODO: Exceptions implementieren.
      */
     public function addArticle($title, $content, $author, $category, $tags);
 
@@ -38,33 +37,32 @@ interface ArticleManagerDAO
      * @throws NotFoundException
      * @throws UnauthorizedAccessException
      */
-     */
     public function updateArticle($id, $article, $author);
 
     /**
-     * Löscht einen Beitrag aus übergebener ID.
+     * Löscht einen Beitrag aus übergebener ID und dem Nutzer, der die Löschung ausführt.
      * @param $id
+     * @param $author
      * @return void
-     *
+     * @throws InternalServerErrorException
-     * TODO: Exceptions implementieren.
+     * @throws NotFoundException
+     * @throws UnauthorizedAccessException
      */
-    public function deleteArticle($id);
+    public function deleteArticle($id, $author);
 
     /**
      * Beitrag aufrufen.
      * $id ID des Beitrags
      *
      * @return Article
-     * Mögliche Exceptions:
+     * @throws InternalServerErrorException
-     * TODO: Exceptions implementieren.
      */
     public function getArticle($id);
 
     /**
      * Alle Beiträge aufrufen.
      *
-     * Mögliche Exceptions:
+     * @throws InternalServerErrorException
-     * TODO: Exceptions implementieren.
      */
     public function getAllArticles();
 
@@ -72,7 +70,7 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge eines Nutzer mit einer gegebenen ID aus.
      * @param $author
      * @return Article[]
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
      */
     public function getArticlesByAuthor($author);
 
@@ -89,6 +87,7 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge einer gegebenen Kategorie aus.
      * @param $category
      * @return mixed
+     * @throws InternalServerErrorException
      */
     public function getArticlesByCategory($category);
 

php/model/DatabaseArticleManager.php

@@ -0,0 +1,315 @@
+<?php
+require_once 'ArticleManagerDAO.php';
+require_once 'Article.php';
+/**
+ * Klasse: Eine SQLLite3 Lösung des ArticleManagerDAO.
+ *
+ * @author Niklas Ortmann
+ */
+class DatabaseArticleManager implements ArticleManagerDAO {
+
+    private static $instance = null;
+
+    /**
+     * Konstruktor
+     *
+     * Erstellt die Datenbankverbindung und die Tabelle articles.
+     * @throws InternalServerErrorException
+     */
+    public function __construct()
+    {
+        if (!file_exists(__DIR__ . '/../../db/articles.db')) {
+            try {
+                $user = 'root';
+                $pw = null;
+                $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
+                $db = new PDO($dsn, $user, $pw);
+
+                $db->exec("
+                    CREATE TABLE articles (
+                        id INTEGER PRIMARY KEY AUTOINCREMENT,
+                        title TEXT,
+                        content TEXT,
+                        author TEXT,
+                        category TEXT,
+                        tags TEXT,
+                        created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+                    );");
+                unset($db);
+            } catch (PDOException $e) {
+                throw new InternalServerErrorException($e->getMessage());
+            }
+        }
+    }
+
+    /**
+     * Baut die Verbindung zur Datenbank auf.
+     * @throws InternalServerErrorException
+     */
+    private function getConnection()
+    {
+        try {
+            $user = 'root';
+            $pw = null;
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
+            return new PDO($dsn, $user, $pw);
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException($e->getMessage());
+        }
+    }
+
+    /**
+     * Gibt die DatabaseArticleManager-Instanz zurück.
+     * @return DatabaseArticleManager
+     */
+    public static function getInstance()
+    {
+        if (self::$instance == null) {
+            self::$instance = new DatabaseArticleManager();
+        }
+        return self::$instance;
+    }
+
+    public function addArticle($title, $content, $author, $category, $tags)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "INSERT INTO articles (title, content, author, category, tags) 
+                    VALUES (:title, :content, :author, :category, :tags);";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            // Verknüpft die übergebenen Parameter exakt mit den SQL-Platzhaltern
+            $success = $command->execute([
+                ":title"    => $title,
+                ":content"  => $content,
+                ":author"   => $author,
+                ":category" => $category,
+                ":tags"     => $tags
+            ]);
+
+            if (!$success) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            return intval($db->lastInsertId());
+
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException($e->getMessage());
+        }
+    }
+
+    public function updateArticle($id, $article, $author)
+    {
+        if (empty($article)) {
+            throw new InternalServerErrorException("internal_error");
+        }
+
+        // Berechtigungsprüfung analog zur lokalen Implementierung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        try {
+            $db = $this->getConnection();
+
+            $sql = "UPDATE articles 
+                    SET title = :title, content = :content, author = :author, category = :category, tags = :tags 
+                    WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $success = $command->execute([
+                ":id"       => $id,
+                ":title"    => $article->getTitle(),
+                ":content"  => $article->getContent(),
+                ":author"   => $author,
+                ":category" => $article->getCategory(),
+                ":tags"     => $article->getTags()
+            ]);
+
+            // rowCount() prüft, ob eine Zeile mit dieser ID existierte und geändert werden konnte
+            if (!$success || $command->rowCount() === 0) {
+                // Falls die ID nicht existiert, prüfen wir, ob sie überhaupt da ist
+                if (!$this->getArticle($id)) {
+                    throw new NotFoundException("missing_id");
+                }
+            }
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function deleteArticle($id, $author)
+    {
+        $article = getArticle($id);
+        if (empty($article)) {
+            throw new NotFoundException("not_found_article");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        try {
+            $db = $this->getConnection();
+            $sql = "DELETE FROM articles WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            if (!$command->execute([":id" => $id])) {
+                throw new InternalServerErrorException("internal_error");
+            }
+        } catch (PDOException $exc) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticle($id)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":id" => $id]);
+            $row = $command->fetch(PDO::FETCH_ASSOC);
+
+            if ($row) {
+                return new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return null;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getAllArticles()
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles;";
+
+            $command = $db->query($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $articles = [];
+
+            foreach ($rows as $row) {
+                $articles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $articles;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticlesByAuthor($author)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE author = :author;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":author" => $author]);
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $filteredArticles;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticlesByCategory($category)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE category = :category;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":category" => $category]);
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $filteredArticles;
+        } catch (PDOException $exc) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function search(string $keyword): array
+    {
+        // TODO: implement search()
+        return [];
+    }
+
+}

php/model/DatabaseUserManager.php

@@ -0,0 +1,261 @@
+<?php
+
+require_once "UserManagerDAO.php";
+
+/**
+ * Klasse für den Zugriff auf Benutzerdaten über eine SQLite-Datenbank.
+ *
+ * Diese Klasse verwendet PDO, Prepared Statements und speichert
+ * Benutzerdaten in der Datei db/users.db.
+ */
+class DatabaseUserManager implements UserManagerDAO {
+
+    private static $instance = null;
+
+    /**
+     * Konstruktor.
+     *
+     * Erstellt die Benutzerdatenbank und die Tabelle users,
+     * falls diese noch nicht existieren.
+     *
+     * @throws RuntimeException wenn die Datenbank nicht erstellt werden kann
+     */
+    public function __construct()
+    {
+        try {
+            $db = $this->getConnection();
+
+            $db->exec("
+                CREATE TABLE IF NOT EXISTS users (
+                    email TEXT PRIMARY KEY,
+                    vorname TEXT NOT NULL,
+                    nachname TEXT NOT NULL,
+                    password TEXT NOT NULL
+                );
+            ");
+
+            unset($db);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzerdatenbank konnte nicht erstellt werden.");
+        }
+    }
+
+    /**
+     * Baut eine Verbindung zur SQLite-Datenbank auf.
+     *
+     * @return PDO Datenbankverbindung
+     *
+     * @throws RuntimeException wenn keine Verbindung hergestellt werden kann
+     */
+    private function getConnection()
+    {
+        try {
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/users.db';
+
+            $db = new PDO($dsn, null, null);
+            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+
+            return $db;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Verbindung zur Benutzerdatenbank fehlgeschlagen.");
+        }
+    }
+
+    /**
+     * Gibt die Singleton-Instanz des DatabaseUserManagers zurück.
+     *
+     * @return DatabaseUserManager Instanz des DatabaseUserManagers
+     */
+    public static function getInstance()
+    {
+        if (self::$instance == null) {
+            self::$instance = new DatabaseUserManager();
+        }
+
+        return self::$instance;
+    }
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des Benutzers
+     *
+     * @return array|null Benutzerdaten als Array oder null,
+     *                    wenn kein Benutzer gefunden wurde
+     *
+     * @throws RuntimeException wenn der Benutzer nicht geladen werden kann
+     */
+    public function findUser($email)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "SELECT * FROM users WHERE email = :email";
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email
+            ]);
+
+            $user = $command->fetch(PDO::FETCH_ASSOC);
+
+            return $user ?: null;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzer konnte nicht geladen werden.");
+        }
+    }
+
+    /**
+     * Fügt einen neuen Benutzer in die Datenbank ein.
+     *
+     * Die Speicherung erfolgt innerhalb einer Transaktion.
+     * Doppelte E-Mail-Adressen werden durch den Primary Key verhindert.
+     *
+     * @param string $email E-Mail-Adresse des Benutzers
+     * @param string $vorname Vorname des Benutzers
+     * @param string $nachname Nachname des Benutzers
+     * @param string $password Passwort-Hash des Benutzers
+     *
+     * @return void
+     *
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn der Benutzer nicht gespeichert werden kann
+     */
+    public function addUser($email, $vorname, $nachname, $password)
+    {
+        try {
+            $db = $this->getConnection();
+            $db->beginTransaction();
+
+            $sql = "
+                INSERT INTO users (email, vorname, nachname, password)
+                VALUES (:email, :vorname, :nachname, :password)
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email,
+                ":vorname" => $vorname,
+                ":nachname" => $nachname,
+                ":password" => $password
+            ]);
+
+            $db->commit();
+
+        } catch (PDOException $e) {
+            if (isset($db) && $db->inTransaction()) {
+                $db->rollBack();
+            }
+
+            if ($e->getCode() === "23000") {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+
+            throw new RuntimeException("Benutzer konnte nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Aktualisiert die Daten eines bestehenden Benutzers.
+     *
+     * Optional kann zusätzlich das Passwort geändert werden.
+     * Wenn kein neues Passwort übergeben wird, bleibt das alte Passwort erhalten.
+     *
+     * @param string $oldEmail Aktuelle E-Mail-Adresse des Benutzers
+     * @param string $newEmail Neue E-Mail-Adresse des Benutzers
+     * @param string $vorname Neuer Vorname des Benutzers
+     * @param string $nachname Neuer Nachname des Benutzers
+     * @param string|null $password Neues Passwort oder null
+     *
+     * @return bool true, wenn der Benutzer aktualisiert wurde,
+     *              sonst false
+     *
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn der Benutzer nicht aktualisiert werden kann
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null)
+    {
+        try {
+            $db = $this->getConnection();
+
+            if (!empty($password)) {
+                $sql = "
+                    UPDATE users
+                    SET email = :newEmail,
+                        vorname = :vorname,
+                        nachname = :nachname,
+                        password = :password
+                    WHERE email = :oldEmail
+                ";
+
+                $params = [
+                    ":newEmail" => $newEmail,
+                    ":vorname" => $vorname,
+                    ":nachname" => $nachname,
+                    ":password" => password_hash($password, PASSWORD_DEFAULT),
+                    ":oldEmail" => $oldEmail
+                ];
+            } else {
+                $sql = "
+                    UPDATE users
+                    SET email = :newEmail,
+                        vorname = :vorname,
+                        nachname = :nachname
+                    WHERE email = :oldEmail
+                ";
+
+                $params = [
+                    ":newEmail" => $newEmail,
+                    ":vorname" => $vorname,
+                    ":nachname" => $nachname,
+                    ":oldEmail" => $oldEmail
+                ];
+            }
+
+            $command = $db->prepare($sql);
+            $command->execute($params);
+
+            return $command->rowCount() > 0;
+
+        } catch (PDOException $e) {
+            if ($e->getCode() === "23000") {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+
+            throw new RuntimeException("Benutzer konnte nicht aktualisiert werden.");
+        }
+    }
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     *
+     * @return bool true, wenn der Benutzer gelöscht wurde,
+     *              sonst false
+     *
+     * @throws RuntimeException wenn der Benutzer nicht gelöscht werden kann
+     */
+    public function deleteUser($email)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "DELETE FROM users WHERE email = :email";
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email
+            ]);
+
+            return $command->rowCount() > 0;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzer konnte nicht gelöscht werden.");
+        }
+    }
+}

php/model/LocalArticleManager.php

@@ -102,8 +102,18 @@ class LocalArticleManager implements ArticleManagerDAO {
         }
     }
 
-    public function deleteArticle($id)
+    public function deleteArticle($id, $author)
     {
+        $article = getArticle($id);
+        if (empty($article)) {
+            throw new NotFoundException("not_found_article");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
         $articles = $this->getAllArticles();
         $articleFound = false;
 

php/model/LocalUserManager.php

@@ -1,11 +1,22 @@
 <?php
 
-require_once "UserDAOInterface.php";
+require_once "UserManagerDAO.php";
 
-class LocalUserDAO implements UserDAOInterface {
+class LocalUserManager implements UserManagerDAO {
 
     private string $file = "data/users.json";
 
+    public static function getInstance(){
+        // TODO: implement the getIsntance method.
+    }
+
+    /**
+     * Lädt alle Benutzer aus der JSON-Datei.
+     *
+     * @return array Liste aller Benutzer
+     * @throws RuntimeException wenn die Datei nicht gelesen werden kann
+     * oder fehlerhafte JSON-Daten enthält
+     */
     private function loadUsers() {
         if (!file_exists($this->file)) {
             return [];
@@ -26,40 +37,35 @@ class LocalUserDAO implements UserDAOInterface {
         return is_array($users) ? $users : [];
     }
 
+    /**
+     * Speichert alle Benutzer in die JSON-Datei.
+     *
+     * @param array $users Liste aller Benutzer
+     * @return void
+     * @throws RuntimeException wenn die Daten nicht gespeichert werden können
+     */
     private function saveUsers($users) {
-        $result = file_put_contents(
+        $json = json_encode($users, JSON_PRETTY_PRINT);
-            $this->file,
+
-            json_encode($users, JSON_PRETTY_PRINT)
+        if ($json === false) {
-        );
+            throw new RuntimeException("Benutzerdaten konnten nicht umgewandelt werden.");
+        }
+
+        $result = file_put_contents($this->file, $json);
 
         if ($result === false) {
             throw new RuntimeException("Benutzerdaten konnten nicht gespeichert werden.");
         }
     }
 
-    private function validateEmail($email) {
+    /**
-        if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
-            throw new InvalidArgumentException("Ungültige E-Mail-Adresse.");
+     *
-        }
+     * @param string $email E-Mail-Adresse des gesuchten Benutzers
-    }
+     * @return array|null Benutzerdaten oder null, wenn kein Benutzer gefunden wurde
-
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
-    private function validateName($name, $fieldName) {
+     */
-        if (!preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name)) {
-            throw new InvalidArgumentException(
-                $fieldName . " darf nur Buchstaben, Leerzeichen und Bindestriche enthalten."
-            );
-        }
-    }
-
-    private function validatePassword($password) {
-        if (empty($password)) {
-            throw new InvalidArgumentException("Passwort darf nicht leer sein.");
-        }
-    }
-
     public function findUser($email) {
-        $this->validateEmail($email);
-
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
@@ -78,12 +84,18 @@ class LocalUserDAO implements UserDAOInterface {
         return null;
     }
 
+    /**
+     * Fügt einen neuen Benutzer hinzu.
+     *
+     * @param string $email E-Mail-Adresse
+     * @param string $vorname Vorname
+     * @param string $nachname Nachname
+     * @param string $password Passwort-Hash
+     * @return void
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
     public function addUser($email, $vorname, $nachname, $password) {
-        $this->validateEmail($email);
-        $this->validateName($vorname, "Vorname");
-        $this->validateName($nachname, "Nachname");
-        $this->validatePassword($password);
-
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
@@ -102,12 +114,19 @@ class LocalUserDAO implements UserDAOInterface {
         $this->saveUsers($users);
     }
 
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
     public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null) {
-        $this->validateEmail($oldEmail);
-        $this->validateEmail($newEmail);
-        $this->validateName($vorname, "Vorname");
-        $this->validateName($nachname, "Nachname");
-
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
@@ -140,9 +159,14 @@ class LocalUserDAO implements UserDAOInterface {
         return false;
     }
 
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
     public function deleteUser($email) {
-        $this->validateEmail($email);
-
         $users = $this->loadUsers();
 
         foreach ($users as $i => $user) {

php/model/UserManager.php

@@ -0,0 +1,32 @@
+<?php
+
+require_once "LocalUserManager.php";
+require_once "DatabaseUserManager.php";
+
+/**
+ * Zentrale Klasse für den Zugriff auf Benutzerdaten.
+ *
+ * Hier kann zwischen lokaler Speicherung und Datenbankspeicherung
+ * gewechselt werden.
+ */
+class UserManager {
+
+    public static function getInstance() {
+        $userManager = DatabaseUserManager::getInstance();
+
+        /*
+         * Dummy-User anlegen, falls er noch nicht existiert.
+         * Passwort: test123
+         */
+        if ($userManager->findUser("mustermann@web.de") == null) {
+            $userManager->addUser(
+                "mustermann@web.de",
+                "Max",
+                "Mustermann",
+                password_hash("test12345", PASSWORD_DEFAULT)
+            );
+        }
+
+        return $userManager;
+    }
+}

php/model/UserManagerDAO.php

@@ -6,7 +6,7 @@
  * Definiert die Methoden, die jede UserDAO-Implementierung
  * bereitstellen muss.
  */
-interface UserDAOInterface {
+interface UserManagerDAO {
 
     /**
      * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
@@ -21,7 +21,6 @@ interface UserDAOInterface {
      * @return array|null Benutzerdaten als Array oder null
      *
      * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn die E-Mail-Adresse ungültig ist
      * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
      */
     public function findUser($email);
@@ -43,9 +42,8 @@ interface UserDAOInterface {
      * @return void
      *
      * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn Eingabedaten ungültig sind
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
-     * oder die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
-     * @throws RuntimeException wenn die Benutzerdaten nicht gespeichert werden können
      */
     public function addUser($email, $vorname, $nachname, $password);
 
@@ -67,10 +65,8 @@ interface UserDAOInterface {
      * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
      *
      * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn Eingabedaten ungültig sind
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
-     * oder die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen
-     * oder gespeichert werden können
      */
     public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null);
 
@@ -87,9 +83,7 @@ interface UserDAOInterface {
      * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
      *
      * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn die E-Mail-Adresse ungültig ist
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen
-     * oder gespeichert werden können
      */
     public function deleteUser($email);
 }

php/validator/user-validator.php

@@ -0,0 +1,75 @@
+<?php
+
+/**
+ * Prüft, ob ein Vor- oder Nachname gültig ist.
+ *
+ * Erlaubt werden Buchstaben, Umlaute, Leerzeichen und Bindestriche.
+ * Die Länge muss zwischen 2 und 20 Zeichen liegen.
+ *
+ * @param string $name Zu prüfender Name
+ *
+ * @return bool true wenn der Name gültig ist, sonst false
+ */
+function userNameValidator($name)
+{
+    $name = trim($name);
+    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,20}$/u';
+
+    return preg_match($namePattern, $name) === 1;
+}
+
+/**
+ * Prüft, ob eine E-Mail-Adresse gültig ist.
+ *
+ * Die E-Mail-Adresse muss dem Standardformat entsprechen
+ * und darf höchstens 100 Zeichen lang sein.
+ *
+ * @param string $email Zu prüfende E-Mail-Adresse
+ *
+ * @return bool true wenn die E-Mail-Adresse gültig ist, sonst false
+ */
+function userEmailValidator($email)
+{
+    $email = trim($email);
+
+    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
+        && mb_strlen($email) <= 100;
+}
+
+/**
+ * Prüft, ob ein Passwort die Längenanforderungen erfüllt.
+ *
+ * Das Passwort muss zwischen 5 und 12 Zeichen lang sein.
+ *
+ * @param string $password Zu prüfendes Passwort
+ *
+ * @return bool true wenn das Passwort gültig ist, sonst false
+ */
+function userPasswordValidator($password)
+{
+    $zeichenAnzahl = mb_strlen($password);
+
+    return $zeichenAnzahl >= 5 && $zeichenAnzahl <= 12;
+}
+
+/**
+ * Prüft ein optionales Passwort.
+ *
+ * Ein leeres Passwort ist erlaubt und bedeutet,
+ * dass das bestehende Passwort unverändert bleibt.
+ * Falls ein Passwort angegeben wurde, wird es
+ * mit den normalen Passwortregeln geprüft.
+ *
+ * @param string|null $password Zu prüfendes Passwort
+ *
+ * @return bool true wenn das Passwort gültig oder leer ist,
+ *              sonst false
+ */
+function userOptionalPasswordValidator($password)
+{
+    if (!isset($password) || $password === '') {
+        return true;
+    }
+
+    return userPasswordValidator($password);
+}