Merge pull request 'Abgabe03: Profilbearbeitung: Reviewnacharbeitung' (#23) from dev into Abgabe03

Reviewed-on: #23

.idea/dataSources.local.xml

@@ -1,18 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<project version="4">
-  <component name="dataSourceStorageLocal" created-in="IU-261.25134.95">
-    <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
-      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
-        <identifier-quote-string>&quot;</identifier-quote-string>
-      </database-info>
-      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
-      <secret-storage>master_key</secret-storage>
-      <auth-provider>no-auth</auth-provider>
-      <schema-mapping>
-        <introspection-scope>
-          <node kind="schema" qname="@" />
-        </introspection-scope>
-      </schema-mapping>
-    </data-source>
-  </component>
-</project>

.idea/dataSources.xml

@@ -1,12 +0,0 @@
-<?xml version="1.0" encoding="UTF-8"?>
-<project version="4">
-  <component name="DataSourceManagerImpl" format="xml" multifile-model="true">
-    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
-      <driver-ref>sqlite.xerial</driver-ref>
-      <synchronize>true</synchronize>
-      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
-      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
-      <working-dir>$ProjectFileDir$</working-dir>
-    </data-source>
-  </component>
-</project>

.idea/dataSources/data_sources_history.xml

@@ -1,42 +0,0 @@
-<DataSourcesHistory>
-  <DataSourceFromHistory isRemovedFromProject="true">
-    <data-source source="LOCAL" name="articles" uuid="a0abcd0a-1d6f-40e4-88be-f442bcb431ba">
-      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
-        <identifier-quote-string>&quot;</identifier-quote-string>
-      </database-info>
-      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
-      <driver-ref>sqlite.xerial</driver-ref>
-      <synchronize>true</synchronize>
-      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
-      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
-      <secret-storage>master_key</secret-storage>
-      <auth-provider>no-auth</auth-provider>
-      <schema-mapping>
-        <introspection-scope>
-          <node kind="schema" qname="@" />
-        </introspection-scope>
-      </schema-mapping>
-      <working-dir>$ProjectFileDir$</working-dir>
-    </data-source>
-  </DataSourceFromHistory>
-  <DataSourceFromHistory isRemovedFromProject="false">
-    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
-      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
-        <identifier-quote-string>&quot;</identifier-quote-string>
-      </database-info>
-      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
-      <driver-ref>sqlite.xerial</driver-ref>
-      <synchronize>true</synchronize>
-      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
-      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
-      <secret-storage>master_key</secret-storage>
-      <auth-provider>no-auth</auth-provider>
-      <schema-mapping>
-        <introspection-scope>
-          <node kind="schema" qname="@" />
-        </introspection-scope>
-      </schema-mapping>
-      <working-dir>$ProjectFileDir$</working-dir>
-    </data-source>
-  </DataSourceFromHistory>
-</DataSourcesHistory>

README.md

@@ -6,8 +6,8 @@
 - Niklas Ortmann
 
 ## Login-Informationen für Dummy-User
-`Anmeldename, Passwort, Mailadresse`:
+Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
-- `max.mustermann, test12345, mustermann@web.de`
+- `max.mustermann, test123, mustermann@web.de`
 
 ## Weitere Voraussetzungen zur Nutzung
 - Per Klick auf das Logo gelangt man auf die Home-Seite.
@@ -15,18 +15,17 @@
 ## Ausgelassene Teilaufgaben
 
 ## Bekannte Fehler und Mängel
+- Der Beitragseditor fügt beim Laden von Inhalten leere Zeichen ein.
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
 - Die Navbar hat noch keine onHover-Effekte und erschwert etwas die Bedienung.
 - Suchleiste in der Nav ist in der mobilen Ansicht etwas schmal. Ggf. ein alternatives (kleineres) Logo implementieren.
-- Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
-  Ergebnisse auf einer Seite angezeigt werden.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
   Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
 - Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
-- Die Such-Seite umfasst eine Such- und Sortierfunktion. Jedoch fehlt noch eine 
+- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
-  Filterfunktion (z.B. nur Mathe anzeigen).
+  Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.
-
+- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine Filterfunktion (z.B. nur Mathe anzeigen). 
-## Sonstiges
+  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt und dynamisch auf der Suchseite 
-- Das Datenschema befindet sich unter /planung/Datenschema.pdf
+  nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert)

content/createArticle.php

@@ -12,13 +12,50 @@ if (!isset($_SESSION["user"])) {
 <form method="post" action="php/controller/createArticle-controller.php" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
-        <?php include_once "includes/alertMessages.php"?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-
+        <p class="alert-message is-error">
+            Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+        </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+        <p class="alert-message is-error">
+            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+        </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php
+        unset($_SESSION["message"]);
+        ?>
         <input type="text" id="title" name="title"
                value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
+        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
-
+            <?php echo htmlspecialchars($_SESSION['old_content'] ?? ''); unset($_SESSION['old_content']); ?>
+        </textarea>
     </main>
 
     <!-- Seitenleiste -->

content/deleteAccount.php

@@ -0,0 +1,19 @@
+<?php
+require_once "php/model/LocalUserDAO.php";
+
+$dao = new LocalUserDAO();
+
+/*
+    Deregistrierung
+    Funktion: Entfernt User aus Dummy-Daten und beendet Session
+*/
+
+if (isset($_SESSION["user_email"])) {
+    $dao->deleteUser($_SESSION["user_email"]);
+}
+
+$_SESSION = [];
+session_destroy();
+
+header("Location: index.php");
+exit();

content/home.php

@@ -7,7 +7,24 @@ include_once 'php/controller/home-controller.php';
     Inhalt: Beinhaltet den Inhalt der Startseite
 -->
 <main>
-    <?php include_once "includes/alertMessages.php"?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+        <p class="alert-message is-error">
+            Es ist ein Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+        </p>
+    <?php endif; ?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "new_article"): ?>
+    <p class="alert-message is-success">
+        Dein Beitrag wurde erfolgreich veröffentlicht!
+    </p>
+    <?php endif; ?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+        <p class="alert-message is-error">
+            Diese Kategorie ist nicht gültig.
+        </p>
+    <?php endif; ?>
+    <?php
+    unset($_SESSION["message"]);
+    ?>
 
     <h1>Home</h1>
     <p>

content/informatik.php

@@ -0,0 +1,21 @@
+<!--
+    Seite: Informatik
+    Inhalt: Eine Übersicht über alle Beiträge zum Fach
+-->
+<main>
+
+    <h1>Informatik</h1>
+
+    <p>
+        Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et
+        dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet
+        clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet,
+        consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat,
+        sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no
+        sea takimata sanctus est Lorem ipsum dolor sit amet.
+    </p>
+    <h2>Artikel:</h2>
+    <div>
+        <a href="datenschutzVSdatensicherheit.php">Datenschutz vs. Datensicherheit</a>
+    </div>
+</main>

content/mathe.php

@@ -0,0 +1,22 @@
+<!--
+    Seite: Mathe
+    Inhalt: Eine Übersicht über alle Beiträge zum Fach
+-->
+<main>
+
+    <h1>Mathe</h1>
+
+    <p>
+        Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et
+        dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet
+        clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet,
+        consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat,
+        sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no
+        sea takimata sanctus est Lorem ipsum dolor sit amet.
+    </p>
+
+    <h2>Artikel:</h2>
+    <div>
+        <a href="pythagoras.php">Satz des Pythagoras</a>
+    </div>
+</main>

content/physik.php

@@ -0,0 +1,23 @@
+<!--
+    Seite: Physik
+    Inhalt: Eine Übersicht über alle Beiträge zum Fach
+-->
+<main>
+
+    <h1>Physik</h1>
+
+    <p>
+        Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et
+        dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet
+        clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet,
+        consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat,
+        sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no
+        sea takimata sanctus est Lorem ipsum dolor sit amet.
+    </p>
+
+    <h2>Artikel:</h2>
+    <div>
+        <a href="tunneleffekt.php">Der Tunneleffekt</a>
+    </div>
+
+</main>

content/profile.php

@@ -81,20 +81,18 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
             <br>
 
-            <form action="php/controller/deleteAccount-controller.php" method="POST">
+            <a href="index.php?pfad=deleteAccount" class="button">
-                <button type="submit"
+                Account löschen
-                        class="button"
+            </a>
-                        onclick="return confirm('Möchtest du deinen Account wirklich unwiderruflich löschen?');">
-                    Account löschen
-                </button>
-            </form>
 
+            <br><br>
+
+            <a href="index.php?pfad=logout" class="button">
+                Abmelden
+            </a>
         </div>
 
         <div class="container">
-
-            <?php include_once "includes/alertMessages.php"?>
-
             <h2 class="section-title">Meine Beiträge</h2>
 
             <div class="articles-list">
@@ -119,9 +117,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                             </div>
 
                             <h3 class="article-title">
-                                <a href="index.php?pfad=showArticle&id=<?php echo $userArticle->getID(); ?>">
+                                <?php echo htmlspecialchars($userArticle->getTitle()); ?>
-                                    <?php echo htmlspecialchars($userArticle->getTitle()); ?>
-                                </a>
                             </h3>
 
                             <?php
@@ -155,17 +151,6 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                                class="edit-link-button">
                                 Bearbeiten
                             </a>
-
-                            <form action="php/controller/deleteArticle-controller.php" method="POST">
-                                <input type="hidden" name="id" value="<?php echo htmlspecialchars($userArticle->getID()); ?>">
-
-                                <button type="submit"
-                                        class="button"
-                                        onclick="return confirm('Möchtest du diesen Artikel wirklich löschen?');">
-                                    Löschen
-                                </button>
-                            </form>
-
                         </div>
                     <?php endforeach; ?>
 

content/search-results.php

@@ -1,7 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+session_start();
-    session_start();
-}
  
 $results = $_SESSION["search_results"] ?? [];
 $query = $_SESSION["search_query"] ?? "";
@@ -13,7 +11,6 @@ $resultCount = count($results);
     Inhalt: Zeigt die Ergebnisse einer Suche an
 -->
 <div class="s-res-layout-grid">
-    <?php include_once "includes/alertMessages.php"?>
 
     <!-- Links: Seitenleiste für Filter und Suche -->
     <aside class="s-res-sidebar">

content/showCategory.php

@@ -3,7 +3,6 @@ include_once "php/controller/showCategory-controller.php";
 ?>
 
 <main>
-    <?php include_once "includes/alertMessages.php"?>
 
     <h1><?php if (isset($category) && !empty($category)){ echo htmlspecialchars($category); } ?></h1>
 

content/updateArticle.php

@@ -13,21 +13,73 @@ include_once 'php/controller/showArticle-controller.php';
 <form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
-        <?php include_once "includes/alertMessages.php"?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-
+            <p class="alert-message is-error">
+                Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
+            <p class="alert-message is-error">
+                Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+            <p class="alert-message is-error">
+                Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-20 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
+            <p class="alert-message is-error">
+                Sie sind nicht berechtigt, diesen Beitrag zu bearbeiten.
+            </p>
+        <?php endif; ?>
+        <?php
+        unset($_SESSION["message"]);
+        ?>
         <input type="text" id="title" name="title"
                value="<?php
-               if (isset($_SESSION['old_title']) && !empty($_SESSION['old_title'])){
+               if (isset($title) && !empty($title)){echo htmlspecialchars($title);
+               }elseif (isset($_SESSION['old_title']) && !empty($_SESSION['old_title'])){
                    echo htmlspecialchars($_SESSION['old_title']);
                    unset($_SESSION['old_title']);
-               }elseif (isset($title) && !empty($title)){
-                   echo htmlspecialchars($title);
                }
 
                ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
+        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
-
+            <?php
+            if (isset($content) && !empty($content)){echo htmlspecialchars($content);
+            }elseif (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            }
+            ?>
+        </textarea>
     </main>
 
     <!-- Seitenleiste -->
@@ -86,11 +138,10 @@ include_once 'php/controller/showArticle-controller.php';
             <label for="tags">Schlagwörter</label>
             <input type="text" id="tags" name="tags"
                    value="<?php
-                   if (isset($_SESSION['old_tags']) && !empty($_SESSION['old_tags'])){
+                   if (isset($tags) && !empty($tags)){echo htmlspecialchars($tags);
+                   } elseif (isset($_SESSION['old_tags']) && !empty($_SESSION['old_tags'])){
                        echo htmlspecialchars($_SESSION['old_tags']);
                        unset($_SESSION['old_tags']);
-                   } elseif (isset($tags) && !empty($tags)){
-                       echo htmlspecialchars($tags);
                    }
                    ?>"
                    placeholder="z.B. Technik, IT (mit Komma trennen)">

css/navbar.css

@@ -115,8 +115,8 @@ CSS für die navbar
     display: block;
 }
 
-/* Responsive Anpassung unter 1240px */
+/* Responsive Anpassung unter 1210px */
-@media (max-width: 1240px) {
+@media (max-width: 1210px) {
     .nav {
         flex-wrap: wrap; /* zweite Nav-Zeile*/
         padding: 0.5rem 1rem;

db/.htaccess

@@ -1,3 +0,0 @@
-<FilesMatch "\.db">
-    deny from all
-</FilesMatch>

includes/alertMessages.php

@@ -1,68 +0,0 @@
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-    <p class="alert-message is-error">
-        Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-    <p class="alert-message is-error">
-        Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
-    <p class="alert-message is-error">
-        Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
-    <p class="alert-message is-error">
-        Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
-    <p class="alert-message is-error">
-        Die ausgewählte Kategorie ist ungültig.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
-    <p class="alert-message is-error">
-        Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
-    <p class="alert-message is-error">
-        Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
-    <p class="alert-message is-error">
-        Diese Kategorie ist nicht gültig.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_id"): ?>
-    <p class="alert-message is-error">
-        Die Artikel-ID fehlt oder ist ungültig.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "not_found_article"): ?>
-    <p class="alert-message is-error">
-        Der angeforderte Beitrag konnte nicht gefunden werden.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
-    <p class="alert-message is-error">
-        Du hast keine Berechtigung, diesen Beitrag zu bearbeiten oder zu löschen.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_deleted"): ?>
-    <p class="alert-message is-success">
-        Der Beitrag wurde erfolgreich gelöscht.
-    </p>
-<?php endif; ?>
-<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "new_article"): ?>
-    <p class="alert-message is-success">
-        Dein Beitrag wurde erfolgreich veröffentlicht!
-    </p>
-<?php endif; ?>
-<?php
-unset($_SESSION["message"]);
-?>

includes/navbar.php

@@ -1,7 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+session_start();
-    session_start();
-}
 ?>
 
 <!--

index.php

@@ -1,7 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+session_start();
-    session_start();
-}
 ob_start();
 
 $pfad = $_GET["pfad"] ?? "home";
@@ -19,12 +17,12 @@ if ($pfad === "register") {
 }
 
 if ($pfad === "logout") {
-    include_once "php/controller/logout-controller.php";
+    include_once "content/logout.php";
     exit();
 }
 
 if ($pfad === "deleteAccount") {
-    include_once "php/controller/deleteAccount-controller.php";
+    include_once "content/deleteAccount.php";
     exit();
 }
 ?>

php/controller/createArticle-controller.php

@@ -1,10 +1,9 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+SESSION_START();
-    session_start();
-}
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
+require_once "../model/LocalUserDAO.php";
 
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $_SESSION["old_title"]    = $_POST["title"] ?? '';

php/controller/deleteAccount-controller.php

@@ -1,43 +0,0 @@
-<?php
-if (session_status() === PHP_SESSION_NONE) {
-    session_start();
-}
-
-require_once __DIR__ . "/../model/UserManager.php";
-require_once __DIR__ . "/../model/ArticleManager.php";
-
-/*
-    Deregistrierung
-    Funktion: Entfernt User aus der Datenbank und beendet die Session
-*/
-
-try {
-
-    $dao = UserManager::getInstance();
-    $articleManager = ArticleManager::getInstance();
-
-    if (isset($_SESSION["user_email"])) {
-        $dao->deleteUser($_SESSION["user_email"]);
-
-        $articles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
-        foreach ($articles as $article) {
-            $articleManager->deleteArticle($article->getId(), $_SESSION["user_email"]);
-        }
-
-    } else {
-        throw new NotFoundException("missing_user_email");
-    }
-
-    $_SESSION = [];
-    session_destroy();
-
-    header("Location: ../../index.php");
-    exit();
-
-} catch (Exception $e) {
-
-    $_SESSION["message"] = "internal_error";
-
-    header("Location: ../../index.php?pfad=profile");
-    exit();
-}

php/controller/deleteArticle-controller.php

@@ -1,42 +0,0 @@
-<?php
-if (session_status() === PHP_SESSION_NONE) {
-    session_start();
-}
-
-require_once __DIR__ . "/../model/ArticleManager.php";
-
-if ($_SERVER["REQUEST_METHOD"] === "POST") {
-
-    if (isset($_SESSION["user_email"])) {
-        $user = $_SESSION["user_email"];
-    } else {
-        $_SESSION = [];
-        session_destroy();
-
-        header("Location: ../../index.php");
-        exit();
-    }
-
-    if (isset($_POST["id"]) && !empty($_POST["id"])) {
-        $id = $_POST["id"];
-    } else {
-        $_SESSION["message"] = "missing_id";
-        header("location: ../../index.php?pfad=profile");
-        exit();
-    }
-
-    try {
-
-        $articleManager = ArticleManager::getInstance();
-        $articleManager->deleteArticle($id, $user);
-
-    } catch (\Exception $e) {
-        $_SESSION["message"] = $e->getMessage();
-        header("location: ../../index.php?pfad=profile");
-        exit();
-    }
-
-    $_SESSION["message"] = "article_deleted";
-    header("location: ../../index.php?pfad=profile");
-    exit();
-}

php/controller/home-controller.php

@@ -1,7 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+session_start();
-    session_start();
-}
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 require_once 'php/model/LocalArticleManager.php';

php/controller/login-controller.php

@@ -1,7 +1,8 @@
 <?php
 
-require_once "php/model/UserManager.php";
+require_once "php/model/LocalUserDAO.php";
 
+$dao = new LocalUserDAO();
 $error = null;
 
 /*
@@ -10,28 +11,25 @@ $error = null;
 */
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
-    try {
+    $email = $_POST["email"] ?? "";
+    $password = $_POST["password"] ?? "";
 
-        $dao = UserManager::getInstance();
+    $user = $dao->findUser($email);
 
-        $email = $_POST["email"] ?? "";
+    if ($user && password_verify($password, $user["password"])) {
-        $password = $_POST["password"] ?? "";
-
-        $user = $dao->findUser($email);
-
-        if ($user && password_verify($password, $user["password"])) {
 
+        if (isset($user["vorname"]) && isset($user["nachname"])) {
             $_SESSION["user"] = $user["vorname"] . " " . $user["nachname"];
-            $_SESSION["user_email"] = $user["email"];
-
-            header("Location: index.php");
-            exit();
-
         } else {
-            $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
+            $_SESSION["user"] = $user["username"] ?? "";
         }
 
-    } catch (Exception $e) {
+        $_SESSION["user_email"] = $user["email"];
-        $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
+
+        header("Location: index.php");
+        exit();
+
+    } else {
+        $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
     }
 }

php/controller/profile-controller.php

@@ -1,6 +1,6 @@
 <?php
 
-require_once "php/model/UserManager.php";
+require_once "php/model/LocalUserDAO.php";
 require_once "php/model/Article.php";
 require_once "php/model/ArticleManager.php";
 require_once "php/validator/user-validator.php";
@@ -13,7 +13,7 @@ if (!isset($_SESSION["user"])) {
 }
 
 try {
-    $dao = UserManager::getInstance();
+    $dao = new LocalUserDAO();
 
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
 
@@ -38,15 +38,15 @@ try {
             $_GET["edit"] = "1";
 
         } elseif (!userNameValidator($vorname)) {
-            $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $error = "Der Vorname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
             $_GET["edit"] = "1";
 
         } elseif (!userNameValidator($nachname)) {
-            $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $error = "Der Nachname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
             $_GET["edit"] = "1";
 
         } elseif (!userOptionalPasswordValidator($password)) {
-            $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+            $error = "Das Passwort muss 8 bis 72 Zeichen lang sein.";
             $_GET["edit"] = "1";
 
         } else {

php/controller/profileArticles-controller.php

@@ -5,10 +5,10 @@
 
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
-require_once "php/model/UserManager.php";
+require_once "../model/LocalUserDAO.php";
 
 try {
-    $dao = UserManager::getInstance();
+    $dao = new LocalUserDAO();
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
 
     $author = $user["email"];

php/controller/register-controller.php

@@ -1,6 +1,6 @@
 <?php
 
-require_once "php/model/UserManager.php";
+require_once "php/model/LocalUserDAO.php";
 require_once "php/validator/user-validator.php";
 
 $error = null;
@@ -15,14 +15,14 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
     if (!userEmailValidator($email)) {
         $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
     } elseif (!userNameValidator($vorname)) {
-        $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+        $error = "Der Vorname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
     } elseif (!userNameValidator($nachname)) {
-        $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+        $error = "Der Nachname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
     } elseif (!userPasswordValidator($plainPassword)) {
-        $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+        $error = "Das Passwort muss 8 bis 72 Zeichen lang sein.";
     } else {
         try {
-            $dao = UserManager::getInstance();
+            $dao = new LocalUserDAO();
 
             $password = password_hash($plainPassword, PASSWORD_DEFAULT);
 

php/controller/search-results-controller.php

@@ -1,7 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+session_start();
-    session_start();
-}
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';

php/controller/showArticle-controller.php

@@ -1,8 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+session_start();
-    session_start();
-}
-
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 

php/controller/updateArticle-controller.php

@@ -1,8 +1,5 @@
 <?php
-if (session_status() === PHP_SESSION_NONE) {
+SESSION_START();
-    session_start();
-}
-
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
@@ -24,7 +21,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
     if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
-        header("location: ../../index.php?pfad=updateArticle&id=$id");
+        header("location: ../../index.php?pfad=updateArticle");
         exit();
     }else{
         $title = $_POST["title"];
@@ -36,31 +33,31 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         // -------------------------------- Validierung der Daten: -------------------------
         if (!articleAuthorValidator($author)) {
             $_SESSION["message"] = "author_not_valid";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            header("location: ../../index.php?pfad=updateArticle");
             exit();
         }
 
         if (!articleTitleValidator($title)) {
             $_SESSION["message"] = "invalid_title";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            header("location: ../../index.php?pfad=updateArticle");
             exit();
         }
 
         if (!articleContentValidator($content)) {
             $_SESSION["message"] = "invalid_content";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            header("location: ../../index.php?pfad=updateArticle");
             exit();
         }
 
         if (!articleCategoryValidator($category)) {
             $_SESSION["message"] = "invalid_category";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            header("location: ../../index.php?pfad=updateArticle");
             exit();
         }
 
         if (!articleTagValidator($tags)) {
             $_SESSION["message"] = "invalid_tags";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            header("location: ../../index.php?pfad=updateArticle");
             exit();
         } else {
             $cleanedTags = [];
@@ -86,7 +83,7 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $articleManager->updateArticle($id ,$article, $author);
         } catch (Exception $e){
             $_SESSION["message"] = $e->getMessage();
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
+            header("location: ../../index.php?pfad=updateArticle");
             exit();
         }
         $_SESSION["message"] = "article_updated";

php/model/ArticleManager.php

@@ -1,6 +1,5 @@
 <?php
 require_once 'LocalArticleManager.php';
-require_once 'DatabaseArticleManager.php';
 require_once 'Article.php';
 
 /**
@@ -8,18 +7,18 @@ require_once 'Article.php';
  *
  * @author Niklas Ortmann
  */
-class ArticleManager
+class ArticleManager extends LocalArticleManager
 {
     public static function getInstance()
     {
-        $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
+        $articleManager = LocalArticleManager::getInstance(); // TODO: später durch DataBaseArticleManager ersetzen.
 
         // Erstellen von Dummy-Beiträgen:
         if($articleManager->getArticle(1) == null ){
             $articleManager->addArticle(
                 "Satz des Pythagoras",
                 "Der Satz des Pythagoras wurde von dem griechischen Philosophen Pythagoras von Samos formuliert und im dritten Jahrhundert vor Christus veröffentlicht. In der beigefügten Abbildung sehen wir ein rechtwinkliges Dreieck...",
-                "mustermann@web.de",
+                "max.mustermann",
                 "mathe",
                 "Dreiecke, Dreiecksseiten berechnen"
             );
@@ -28,7 +27,7 @@ class ArticleManager
             $articleManager->addArticle(
                 "Tunneleffekt",
                 "Der Tunneleffekt ist ein quantenmechanisches Phänomen, bei dem Teilchen...",
-                "mustermann@web.de",
+                "max.mustermann",
                 "physik",
                 "Quantenphysik, Energie"
             );
@@ -37,7 +36,7 @@ class ArticleManager
             $articleManager->addArticle(
                 "Datenschutz vs Datensicherheit",
                 "Datenschutz ist in unserer digital vernetzten Welt allgegenwärtig...",
-                "mustermann@web.de",
+                "max.mustermann",
                 "informatik",
                 "Daten, DSGVO"
             );

php/model/ArticleManagerDAO.php

@@ -20,7 +20,8 @@ interface ArticleManagerDAO
      * @param $category string Kategorie des Beitrages
      * @param $tags string optionale Schlagworte für eine bessere Suche
      *
-     * @throws InternalServerErrorException
+     * Mögliche Exceptions:
+     * TODO: Exceptions implementieren.
      */
     public function addArticle($title, $content, $author, $category, $tags);
 
@@ -36,33 +37,34 @@ interface ArticleManagerDAO
      * @throws InternalServerErrorException
      * @throws NotFoundException
      * @throws UnauthorizedAccessException
+     * /
      */
     public function updateArticle($id, $article, $author);
 
     /**
-     * Löscht einen Beitrag aus übergebener ID und dem Nutzer, der die Löschung ausführt.
+     * Löscht einen Beitrag aus übergebener ID.
      * @param $id
-     * @param $author
      * @return void
-     * @throws InternalServerErrorException
+     *
-     * @throws NotFoundException
+     * TODO: Exceptions implementieren.
-     * @throws UnauthorizedAccessException
      */
-    public function deleteArticle($id, $author);
+    public function deleteArticle($id);
 
     /**
      * Beitrag aufrufen.
      * $id ID des Beitrags
      *
      * @return Article
-     * @throws InternalServerErrorException
+     * Mögliche Exceptions:
+     * TODO: Exceptions implementieren.
      */
     public function getArticle($id);
 
     /**
      * Alle Beiträge aufrufen.
      *
-     * @throws InternalServerErrorException
+     * Mögliche Exceptions:
+     * TODO: Exceptions implementieren.
      */
     public function getAllArticles();
 
@@ -70,7 +72,7 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge eines Nutzer mit einer gegebenen ID aus.
      * @param $author
      * @return Article[]
-     * @throws InternalServerErrorException
+     * TODO: Exceptions implementieren.
      */
     public function getArticlesByAuthor($author);
 
@@ -80,7 +82,6 @@ interface ArticleManagerDAO
      * (Unabhängig von Groß-und Kleinschreibung)
      * @param string $keyword Der eingegebene Suchbegriff.
      * @return array Ein Array von Artikeln ,die dem Suchkriterium entsprechen. Wenn nichts gefunden wird, ein leeres Array.
-     * @throws InternalServerErrorException
      */
     public function search(string $keyword): array;
 
@@ -88,7 +89,6 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge einer gegebenen Kategorie aus.
      * @param $category
      * @return mixed
-     * @throws InternalServerErrorException
      */
     public function getArticlesByCategory($category);
 

php/model/DatabaseArticleManager.php

@@ -1,362 +0,0 @@
-<?php
-require_once 'ArticleManagerDAO.php';
-require_once 'Article.php';
-/**
- * Klasse: Eine SQLLite3 Lösung des ArticleManagerDAO.
- *
- * @author Niklas Ortmann
- */
-class DatabaseArticleManager implements ArticleManagerDAO {
-
-    private static $instance = null;
-
-    /**
-     * Konstruktor
-     *
-     * Erstellt die Datenbankverbindung und die Tabelle articles.
-     * @throws InternalServerErrorException
-     */
-    public function __construct()
-    {
-        if (!file_exists(__DIR__ . '/../../db/articles.db')) {
-            try {
-
-                $db = $this->getConnection();
-
-                $db->exec("
-                    CREATE TABLE articles (
-                        id INTEGER PRIMARY KEY AUTOINCREMENT,
-                        title TEXT,
-                        content TEXT,
-                        author TEXT,
-                        category TEXT,
-                        tags TEXT,
-                        created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
-                    );");
-                unset($db);
-            } catch (PDOException $e) {
-                throw new InternalServerErrorException($e->getMessage());
-            }
-        }
-    }
-
-    /**
-     * Baut die Verbindung zur Datenbank auf.
-     * @throws InternalServerErrorException
-     */
-    private function getConnection()
-    {
-        try {
-            $user = 'root';
-            $pw = null;
-            $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
-            return new PDO($dsn, $user, $pw);
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException($e->getMessage());
-        }
-    }
-
-    /**
-     * Gibt die DatabaseArticleManager-Instanz zurück.
-     * @return DatabaseArticleManager
-     */
-    public static function getInstance()
-    {
-        if (self::$instance == null) {
-            self::$instance = new DatabaseArticleManager();
-        }
-        return self::$instance;
-    }
-
-    public function addArticle($title, $content, $author, $category, $tags)
-    {
-        try {
-            $db = $this->getConnection();
-
-            $sql = "INSERT INTO articles (title, content, author, category, tags) 
-                    VALUES (:title, :content, :author, :category, :tags);";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            // Verknüpft die übergebenen Parameter exakt mit den SQL-Platzhaltern
-            $success = $command->execute([
-                ":title"    => $title,
-                ":content"  => $content,
-                ":author"   => $author,
-                ":category" => $category,
-                ":tags"     => $tags
-            ]);
-
-            if (!$success) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            return intval($db->lastInsertId());
-
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException($e->getMessage());
-        }
-    }
-
-    public function updateArticle($id, $article, $author)
-    {
-        if (empty($article)) {
-            throw new InternalServerErrorException("internal_error");
-        }
-
-        // Berechtigungsprüfung analog zur lokalen Implementierung:
-        if ($article->getAuthor() !== $author) {
-            throw new UnauthorizedAccessException("unauthorized_access");
-        }
-
-        try {
-            $db = $this->getConnection();
-
-            $sql = "UPDATE articles 
-                    SET title = :title, content = :content, author = :author, category = :category, tags = :tags 
-                    WHERE id = :id;";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            $success = $command->execute([
-                ":id"       => $id,
-                ":title"    => $article->getTitle(),
-                ":content"  => $article->getContent(),
-                ":author"   => $author,
-                ":category" => $article->getCategory(),
-                ":tags"     => $article->getTags()
-            ]);
-
-            // rowCount() prüft, ob eine Zeile mit dieser ID existierte und geändert werden konnte
-            if (!$success || $command->rowCount() === 0) {
-                // Falls die ID nicht existiert, prüfen wir, ob sie überhaupt da ist
-                if (!$this->getArticle($id)) {
-                    throw new NotFoundException("missing_id");
-                }
-            }
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-    public function deleteArticle($id, $author)
-    {
-        $article = $this->getArticle($id);
-        if (empty($article)) {
-            throw new NotFoundException("not_found_article");
-        }
-
-        // Berechtigungsprüfung:
-        if ($article->getAuthor() !== $author) {
-            throw new UnauthorizedAccessException("unauthorized_access");
-        }
-
-        try {
-            $db = $this->getConnection();
-            $sql = "DELETE FROM articles WHERE id = :id;";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            if (!$command->execute([":id" => $id])) {
-                throw new InternalServerErrorException("internal_error");
-            }
-        } catch (PDOException $exc) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-    public function getArticle($id)
-    {
-        try {
-            $db = $this->getConnection();
-            $sql = "SELECT * FROM articles WHERE id = :id;";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            $command->execute([":id" => $id]);
-            $row = $command->fetch(PDO::FETCH_ASSOC);
-
-            if ($row) {
-                return new Article(
-                    intval($row['id']),
-                    $row['title'],
-                    $row['content'],
-                    $row['author'],
-                    $row['category'],
-                    $row['tags'],
-                    $row['created']
-                );
-            }
-
-            return null;
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-    public function getAllArticles()
-    {
-        try {
-            $db = $this->getConnection();
-            $sql = "SELECT * FROM articles;";
-
-            $command = $db->query($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
-            $articles = [];
-
-            foreach ($rows as $row) {
-                $articles[] = new Article(
-                    intval($row['id']),
-                    $row['title'],
-                    $row['content'],
-                    $row['author'],
-                    $row['category'],
-                    $row['tags'],
-                    $row['created']
-                );
-            }
-
-            return $articles;
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-    public function getArticlesByAuthor($author)
-    {
-        try {
-            $db = $this->getConnection();
-            $sql = "SELECT * FROM articles WHERE author = :author;";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            $command->execute([":author" => $author]);
-            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
-            $filteredArticles = [];
-
-            foreach ($rows as $row) {
-                $filteredArticles[] = new Article(
-                    intval($row['id']),
-                    $row['title'],
-                    $row['content'],
-                    $row['author'],
-                    $row['category'],
-                    $row['tags'],
-                    $row['created']
-                );
-            }
-
-            return $filteredArticles;
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-    public function getArticlesByCategory($category)
-    {
-        try {
-            $db = $this->getConnection();
-            $sql = "SELECT * FROM articles WHERE category = :category;";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            $command->execute([":category" => $category]);
-            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
-            $filteredArticles = [];
-
-            foreach ($rows as $row) {
-                $filteredArticles[] = new Article(
-                    intval($row['id']),
-                    $row['title'],
-                    $row['content'],
-                    $row['author'],
-                    $row['category'],
-                    $row['tags'],
-                    $row['created']
-                );
-            }
-
-            return $filteredArticles;
-        } catch (PDOException $exc) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-    public function search(string $keyword): array
-    {
-        $cleankeyword = trim($keyword);
-
-        // Leeren Suchbegriff sofort abfangen
-        if ($cleankeyword === '') {
-            return [];
-        }
-
-        try {
-            $db = $this->getConnection();
-
-            $sql = "SELECT id, title, content, author, category, tags, created 
-                    FROM articles 
-                    WHERE title LIKE :keyword 
-                       OR content LIKE :keyword;";
-
-            $command = $db->prepare($sql);
-            if (!$command) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            // Wildcards für die Suche hinzufügen
-            $searchParam = '%' . $cleankeyword . '%';
-
-            $success = $command->execute([
-                ":keyword" => $searchParam
-            ]);
-
-            if (!$success) {
-                throw new InternalServerErrorException("internal_error");
-            }
-
-            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
-            $filteredArticles = [];
-
-            foreach ($rows as $row) {
-                $filteredArticles[] = new Article(
-                    intval($row['id']),
-                    $row['title'] ?? '',
-                    $row['content'] ?? '',
-                    $row['author'] ?? '',
-                    $row['category'] ?? '',
-                    $row['tags'] ?? '',
-                    $row['created'] ?? '' // Nutzt 'created' aus deiner DB-Struktur
-                );
-            }
-
-            return $filteredArticles;
-
-        } catch (PDOException $e) {
-            throw new InternalServerErrorException("internal_error");
-        }
-    }
-
-}

php/model/DatabaseUserManager.php

@@ -1,261 +0,0 @@
-<?php
-
-require_once "UserManagerDAO.php";
-
-/**
- * Klasse für den Zugriff auf Benutzerdaten über eine SQLite-Datenbank.
- *
- * Diese Klasse verwendet PDO, Prepared Statements und speichert
- * Benutzerdaten in der Datei db/users.db.
- */
-class DatabaseUserManager implements UserManagerDAO {
-
-    private static $instance = null;
-
-    /**
-     * Konstruktor.
-     *
-     * Erstellt die Benutzerdatenbank und die Tabelle users,
-     * falls diese noch nicht existieren.
-     *
-     * @throws RuntimeException wenn die Datenbank nicht erstellt werden kann
-     */
-    public function __construct()
-    {
-        try {
-            $db = $this->getConnection();
-
-            $db->exec("
-                CREATE TABLE IF NOT EXISTS users (
-                    email TEXT PRIMARY KEY,
-                    vorname TEXT NOT NULL,
-                    nachname TEXT NOT NULL,
-                    password TEXT NOT NULL
-                );
-            ");
-
-            unset($db);
-
-        } catch (PDOException $e) {
-            throw new RuntimeException("Benutzerdatenbank konnte nicht erstellt werden.");
-        }
-    }
-
-    /**
-     * Baut eine Verbindung zur SQLite-Datenbank auf.
-     *
-     * @return PDO Datenbankverbindung
-     *
-     * @throws RuntimeException wenn keine Verbindung hergestellt werden kann
-     */
-    private function getConnection()
-    {
-        try {
-            $dsn = 'sqlite:' . __DIR__ . '/../../db/users.db';
-
-            $db = new PDO($dsn, null, null);
-            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
-
-            return $db;
-
-        } catch (PDOException $e) {
-            throw new RuntimeException("Verbindung zur Benutzerdatenbank fehlgeschlagen.");
-        }
-    }
-
-    /**
-     * Gibt die Singleton-Instanz des DatabaseUserManagers zurück.
-     *
-     * @return DatabaseUserManager Instanz des DatabaseUserManagers
-     */
-    public static function getInstance()
-    {
-        if (self::$instance == null) {
-            self::$instance = new DatabaseUserManager();
-        }
-
-        return self::$instance;
-    }
-
-    /**
-     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
-     *
-     * @param string $email E-Mail-Adresse des Benutzers
-     *
-     * @return array|null Benutzerdaten als Array oder null,
-     *                    wenn kein Benutzer gefunden wurde
-     *
-     * @throws RuntimeException wenn der Benutzer nicht geladen werden kann
-     */
-    public function findUser($email)
-    {
-        try {
-            $db = $this->getConnection();
-
-            $sql = "SELECT * FROM users WHERE email = :email";
-            $command = $db->prepare($sql);
-
-            $command->execute([
-                ":email" => $email
-            ]);
-
-            $user = $command->fetch(PDO::FETCH_ASSOC);
-
-            return $user ?: null;
-
-        } catch (PDOException $e) {
-            throw new RuntimeException("Benutzer konnte nicht geladen werden.");
-        }
-    }
-
-    /**
-     * Fügt einen neuen Benutzer in die Datenbank ein.
-     *
-     * Die Speicherung erfolgt innerhalb einer Transaktion.
-     * Doppelte E-Mail-Adressen werden durch den Primary Key verhindert.
-     *
-     * @param string $email E-Mail-Adresse des Benutzers
-     * @param string $vorname Vorname des Benutzers
-     * @param string $nachname Nachname des Benutzers
-     * @param string $password Passwort-Hash des Benutzers
-     *
-     * @return void
-     *
-     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
-     * @throws RuntimeException wenn der Benutzer nicht gespeichert werden kann
-     */
-    public function addUser($email, $vorname, $nachname, $password)
-    {
-        try {
-            $db = $this->getConnection();
-            $db->beginTransaction();
-
-            $sql = "
-                INSERT INTO users (email, vorname, nachname, password)
-                VALUES (:email, :vorname, :nachname, :password)
-            ";
-
-            $command = $db->prepare($sql);
-
-            $command->execute([
-                ":email" => $email,
-                ":vorname" => $vorname,
-                ":nachname" => $nachname,
-                ":password" => $password
-            ]);
-
-            $db->commit();
-
-        } catch (PDOException $e) {
-            if (isset($db) && $db->inTransaction()) {
-                $db->rollBack();
-            }
-
-            if ($e->getCode() === "23000") {
-                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
-            }
-
-            throw new RuntimeException("Benutzer konnte nicht gespeichert werden.");
-        }
-    }
-
-    /**
-     * Aktualisiert die Daten eines bestehenden Benutzers.
-     *
-     * Optional kann zusätzlich das Passwort geändert werden.
-     * Wenn kein neues Passwort übergeben wird, bleibt das alte Passwort erhalten.
-     *
-     * @param string $oldEmail Aktuelle E-Mail-Adresse des Benutzers
-     * @param string $newEmail Neue E-Mail-Adresse des Benutzers
-     * @param string $vorname Neuer Vorname des Benutzers
-     * @param string $nachname Neuer Nachname des Benutzers
-     * @param string|null $password Neues Passwort oder null
-     *
-     * @return bool true, wenn der Benutzer aktualisiert wurde,
-     *              sonst false
-     *
-     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
-     * @throws RuntimeException wenn der Benutzer nicht aktualisiert werden kann
-     */
-    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null)
-    {
-        try {
-            $db = $this->getConnection();
-
-            if (!empty($password)) {
-                $sql = "
-                    UPDATE users
-                    SET email = :newEmail,
-                        vorname = :vorname,
-                        nachname = :nachname,
-                        password = :password
-                    WHERE email = :oldEmail
-                ";
-
-                $params = [
-                    ":newEmail" => $newEmail,
-                    ":vorname" => $vorname,
-                    ":nachname" => $nachname,
-                    ":password" => password_hash($password, PASSWORD_DEFAULT),
-                    ":oldEmail" => $oldEmail
-                ];
-            } else {
-                $sql = "
-                    UPDATE users
-                    SET email = :newEmail,
-                        vorname = :vorname,
-                        nachname = :nachname
-                    WHERE email = :oldEmail
-                ";
-
-                $params = [
-                    ":newEmail" => $newEmail,
-                    ":vorname" => $vorname,
-                    ":nachname" => $nachname,
-                    ":oldEmail" => $oldEmail
-                ];
-            }
-
-            $command = $db->prepare($sql);
-            $command->execute($params);
-
-            return $command->rowCount() > 0;
-
-        } catch (PDOException $e) {
-            if ($e->getCode() === "23000") {
-                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
-            }
-
-            throw new RuntimeException("Benutzer konnte nicht aktualisiert werden.");
-        }
-    }
-
-    /**
-     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
-     *
-     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
-     *
-     * @return bool true, wenn der Benutzer gelöscht wurde,
-     *              sonst false
-     *
-     * @throws RuntimeException wenn der Benutzer nicht gelöscht werden kann
-     */
-    public function deleteUser($email)
-    {
-        try {
-            $db = $this->getConnection();
-
-            $sql = "DELETE FROM users WHERE email = :email";
-            $command = $db->prepare($sql);
-
-            $command->execute([
-                ":email" => $email
-            ]);
-
-            return $command->rowCount() > 0;
-
-        } catch (PDOException $e) {
-            throw new RuntimeException("Benutzer konnte nicht gelöscht werden.");
-        }
-    }
-}

php/model/LocalArticleManager.php

@@ -36,19 +36,14 @@ class LocalArticleManager implements ArticleManagerDAO {
      * Speichert alle Artikel/Beiträge in der Datei.
      * @param $articles
      * @return void
-     * @throws InternalServerErrorException
+     * TODO: Exceptions implementieren.
      */
-    private function saveArticle($articles)
+    public function saveArticle($articles)
     {
-        try{
+        file_put_contents(
-            file_put_contents(
+            $this->file,
-                $this->file,
+            json_encode($articles, JSON_PRETTY_PRINT)
-                json_encode($articles, JSON_PRETTY_PRINT)
+        );
-            );
-        }catch (Exception $e){
-            throw new InternalServerErrorException($e->getMessage());
-        }
-
     }
 
     public function addArticle($title, $content, $author, $category, $tags)
@@ -71,7 +66,7 @@ class LocalArticleManager implements ArticleManagerDAO {
     public function updateArticle($id, $article, $author)
     {
         if (empty($article)) {
-            throw new NotFoundException("not_found_article");
+            throw new InternalServerErrorException("internal_error");
         }
 
         // Berechtigungsprüfung:
@@ -107,18 +102,8 @@ class LocalArticleManager implements ArticleManagerDAO {
         }
     }
 
-    public function deleteArticle($id, $author)
+    public function deleteArticle($id)
     {
-        $article = getArticle($id);
-        if (empty($article)) {
-            throw new NotFoundException("not_found_article");
-        }
-
-        // Berechtigungsprüfung:
-        if ($article->getAuthor() !== $author) {
-            throw new UnauthorizedAccessException("unauthorized_access");
-        }
-
         $articles = $this->getAllArticles();
         $articleFound = false;
 
@@ -183,7 +168,7 @@ class LocalArticleManager implements ArticleManagerDAO {
     }
 
 
-    public function search(string $keyword): array
+    public function search(string $keyword): array 
     {
         $articles = $this->getAllArticles();
         $filteredArticles = [];
@@ -198,9 +183,9 @@ class LocalArticleManager implements ArticleManagerDAO {
             $title = isset($article['title']) ? strtolower((string)$article['title']) : '';
             $content = isset($article['content']) ? strtolower((string)$article['content']) : '';
 
-            if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) ||
+            if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) || 
                 ($cleanKeyword !== '' && strpos($content, $cleanKeyword) !== false)) {
-
+            
                 $filteredArticles[] = new Article(
                     intval($article['id'] ?? 0),
                     $article['title'] ?? '',
@@ -213,7 +198,7 @@ class LocalArticleManager implements ArticleManagerDAO {
             }
         }
 
-        return $filteredArticles;
+    return $filteredArticles;
     }
 
     public function getArticlesByCategory($category)

php/model/LocalUserDAO.php

@@ -1,15 +1,11 @@
 <?php
 
-require_once "UserManagerDAO.php";
+require_once "UserDAOInterface.php";
 
-class LocalUserManager implements UserManagerDAO {
+class LocalUserDAO implements UserDAOInterface {
 
     private string $file = "data/users.json";
 
-    public static function getInstance(){
-        // TODO: implement the getIsntance method.
-    }
-
     /**
      * Lädt alle Benutzer aus der JSON-Datei.
      *
@@ -162,8 +158,6 @@ class LocalUserManager implements UserManagerDAO {
     /**
      * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
      *
-     * TODO: wenn ein Benutzer gelöscht wird, sollten dann auch seine Beiträge gelöscht werden?
-     *
      * @param string $email E-Mail-Adresse des zu löschenden Benutzers
      * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
      * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können

php/model/UserDAOInterface.php

@@ -6,7 +6,7 @@
  * Definiert die Methoden, die jede UserDAO-Implementierung
  * bereitstellen muss.
  */
-interface UserManagerDAO {
+interface UserDAOInterface {
 
     /**
      * Sucht einen Benutzer anhand seiner E-Mail-Adresse.

php/model/UserManager.php

@@ -1,32 +0,0 @@
-<?php
-
-require_once "LocalUserManager.php";
-require_once "DatabaseUserManager.php";
-
-/**
- * Zentrale Klasse für den Zugriff auf Benutzerdaten.
- *
- * Hier kann zwischen lokaler Speicherung und Datenbankspeicherung
- * gewechselt werden.
- */
-class UserManager {
-
-    public static function getInstance() {
-        $userManager = DatabaseUserManager::getInstance();
-
-        /*
-         * Dummy-User anlegen, falls er noch nicht existiert.
-         * Passwort: test123
-         */
-        if ($userManager->findUser("mustermann@web.de") == null) {
-            $userManager->addUser(
-                "mustermann@web.de",
-                "Max",
-                "Mustermann",
-                password_hash("test12345", PASSWORD_DEFAULT)
-            );
-        }
-
-        return $userManager;
-    }
-}

php/validator/article-validator.php

@@ -1,5 +1,4 @@
 <?php
-
 /**
  * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
  * @param $author

php/validator/user-validator.php

@@ -1,33 +1,13 @@
 <?php
 
-/**
- * Prüft, ob ein Vor- oder Nachname gültig ist.
- *
- * Erlaubt werden Buchstaben, Umlaute, Leerzeichen und Bindestriche.
- * Die Länge muss zwischen 2 und 20 Zeichen liegen.
- *
- * @param string $name Zu prüfender Name
- *
- * @return bool true wenn der Name gültig ist, sonst false
- */
 function userNameValidator($name)
 {
     $name = trim($name);
-    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,20}$/u';
+    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,50}$/u';
 
     return preg_match($namePattern, $name) === 1;
 }
 
-/**
- * Prüft, ob eine E-Mail-Adresse gültig ist.
- *
- * Die E-Mail-Adresse muss dem Standardformat entsprechen
- * und darf höchstens 100 Zeichen lang sein.
- *
- * @param string $email Zu prüfende E-Mail-Adresse
- *
- * @return bool true wenn die E-Mail-Adresse gültig ist, sonst false
- */
 function userEmailValidator($email)
 {
     $email = trim($email);
@@ -36,35 +16,13 @@ function userEmailValidator($email)
         && mb_strlen($email) <= 100;
 }
 
-/**
- * Prüft, ob ein Passwort die Längenanforderungen erfüllt.
- *
- * Das Passwort muss zwischen 5 und 12 Zeichen lang sein.
- *
- * @param string $password Zu prüfendes Passwort
- *
- * @return bool true wenn das Passwort gültig ist, sonst false
- */
 function userPasswordValidator($password)
 {
     $zeichenAnzahl = mb_strlen($password);
 
-    return $zeichenAnzahl >= 5 && $zeichenAnzahl <= 12;
+    return $zeichenAnzahl >= 8 && $zeichenAnzahl <= 72;
 }
 
-/**
- * Prüft ein optionales Passwort.
- *
- * Ein leeres Passwort ist erlaubt und bedeutet,
- * dass das bestehende Passwort unverändert bleibt.
- * Falls ein Passwort angegeben wurde, wird es
- * mit den normalen Passwortregeln geprüft.
- *
- * @param string|null $password Zu prüfendes Passwort
- *
- * @return bool true wenn das Passwort gültig oder leer ist,
- *              sonst false
- */
 function userOptionalPasswordValidator($password)
 {
     if (!isset($password) || $password === '') {