Merge pull request 'Abgabe03' (#21 ) from dev into Abgabe03

Reviewed-on: #21
2026-06-03 20:30:43 +02:00
23 changed files with 217 additions and 984 deletions
@@ -1,42 +0,0 @@
 <DataSourcesHistory>
  <DataSourceFromHistory isRemovedFromProject="true">
    <data-source source="LOCAL" name="articles" uuid="a0abcd0a-1d6f-40e4-88be-f442bcb431ba">
      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
        <identifier-quote-string>&quot;</identifier-quote-string>
      </database-info>
      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
      <driver-ref>sqlite.xerial</driver-ref>
      <synchronize>true</synchronize>
      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
      <secret-storage>master_key</secret-storage>
      <auth-provider>no-auth</auth-provider>
      <schema-mapping>
        <introspection-scope>
          <node kind="schema" qname="@" />
        </introspection-scope>
      </schema-mapping>
      <working-dir>$ProjectFileDir$</working-dir>
    </data-source>
  </DataSourceFromHistory>
  <DataSourceFromHistory isRemovedFromProject="false">
    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
        <identifier-quote-string>&quot;</identifier-quote-string>
      </database-info>
      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
      <driver-ref>sqlite.xerial</driver-ref>
      <synchronize>true</synchronize>
      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
      <secret-storage>master_key</secret-storage>
      <auth-provider>no-auth</auth-provider>
      <schema-mapping>
        <introspection-scope>
          <node kind="schema" qname="@" />
        </introspection-scope>
      </schema-mapping>
      <working-dir>$ProjectFileDir$</working-dir>
    </data-source>
  </DataSourceFromHistory>
 </DataSourcesHistory>
@@ -19,17 +19,13 @@ Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
 - Die Navbar hat noch keine onHover-Effekte und erschwert etwas die Bedienung.
 - Suchleiste in der Nav ist in der mobilen Ansicht etwas schmal. Ggf. ein alternatives (kleineres) Logo implementieren.
 - Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
  Ergebnisse auf einer Seite angezeigt werden.
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
  Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
 - Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen 
+- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
  exemplarisch auf eine Beispiel-Seite.
  Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.
- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine 
+- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine Filterfunktion (z.B. nur Mathe anzeigen). 
-  Filterfunktion (z.B. nur Mathe anzeigen). 
+  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt und dynamisch auf der Suchseite 
-  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt 
+  nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert)
  und dynamisch auf der Suchseite nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert).
@@ -0,0 +1,19 @@
 <?php
 require_once "php/model/LocalUserDAO.php";
 $dao = new LocalUserDAO();
 /*
    Deregistrierung
    Funktion: Entfernt User aus Dummy-Daten und beendet Session
 */
 if (isset($_SESSION["user_email"])) {
    $dao->deleteUser($_SESSION["user_email"]);
 }
 $_SESSION = [];
 session_destroy();
 header("Location: index.php");
 exit();
@@ -2,7 +2,7 @@
 include_once 'php/controller/profile-controller.php';
 $user = $user ?? null;
-$isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
+$isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
 ?>
 <main class="form-page">
@@ -10,8 +10,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
        <div class="container">
-            <?php if (!empty($error)): ?>
+            <?php if (isset($error) && $error): ?>
-                <p class="alert-message is-error">
+                <p style="color:red;">
                    <?php echo htmlspecialchars($error); ?>
                </p>
            <?php endif; ?>
@@ -22,7 +22,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                <input type="text"
                       name="vorname"
                       class="login-input"
-                       value="<?php echo htmlspecialchars($_POST["vorname"] ?? $user["vorname"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($user["vorname"] ?? ""); ?>"
                        <?php echo $isEditMode ? "" : "readonly"; ?>
                       required>
@@ -30,7 +30,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                <input type="text"
                       name="nachname"
                       class="login-input"
-                       value="<?php echo htmlspecialchars($_POST["nachname"] ?? $user["nachname"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($user["nachname"] ?? ""); ?>"
                        <?php echo $isEditMode ? "" : "readonly"; ?>
                       required>
@@ -38,26 +38,18 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                <input type="email"
                       name="email"
                       class="login-input"
-                       value="<?php echo htmlspecialchars($_POST["email"] ?? $user["email"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($user["email"] ?? ""); ?>"
                        <?php echo $isEditMode ? "" : "readonly"; ?>
                       required>
                <label class="input-label">
                    <?php echo $isEditMode ? "Neues Passwort" : "Passwort"; ?>
                </label>
-
+                <input type="password"
-                <?php if ($isEditMode): ?>
+                       name="password"
-                    <input type="password"
+                       class="login-input"
-                           name="password"
+                       placeholder="<?php echo $isEditMode ? "Leer lassen, wenn es gleich bleiben soll" : "********"; ?>"
-                           class="login-input"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>>
                           placeholder="Leer lassen, wenn es gleich bleiben soll">
                <?php else: ?>
                    <input type="password"
                           name="password"
                           class="login-input"
                           value="********"
                           readonly>
                <?php endif; ?>
                <br><br>
@@ -1,18 +1,16 @@
 <?php
 include_once 'php/controller/register-controller.php';
 $error = $error ?? null;
 ?>
 <!--
    Form: Registrierung
    Funktion: Erstellung neuer Benutzerkonten
 -->
 <main class="login-page">
    <div class="login-container">
        <h1>Jetzt Registrieren!</h1>
-        <?php if (!empty($error)): ?>
+        <?php if ($error): ?>
-            <p class="alert-message is-error" style="color:red;">
+            <p style="color:red;">
                <?php echo htmlspecialchars($error); ?>
            </p>
        <?php endif; ?>
@@ -24,7 +22,6 @@ $error = $error ?? null;
                   name="email"
                   class="login-input"
                   placeholder="mustermann@web.de"
                   value="<?php echo htmlspecialchars($_POST["email"] ?? ""); ?>"
                   required>
            <p class="input-label">Vorname:</p>
@@ -32,7 +29,6 @@ $error = $error ?? null;
                   name="vorname"
                   class="login-input"
                   placeholder="Max"
                   value="<?php echo htmlspecialchars($_POST["vorname"] ?? ""); ?>"
                   required>
            <p class="input-label">Nachname:</p>
@@ -40,7 +36,6 @@ $error = $error ?? null;
                   name="nachname"
                   class="login-input"
                   placeholder="Mustermann"
                   value="<?php echo htmlspecialchars($_POST["nachname"] ?? ""); ?>"
                   required>
            <p class="input-label">Passwort:</p>
@@ -1,3 +0,0 @@
 <FilesMatch "\.db">
    deny from all
 </FilesMatch>
@@ -1,3 +1,4 @@
 <?php
 session_start();
 ob_start();
@@ -17,12 +18,12 @@ if ($pfad === "register") {
 }
 if ($pfad === "logout") {
-    include_once "content/logout-controller.php";
+    include_once "content/logout.php";
    exit();
 }
 if ($pfad === "deleteAccount") {
-    include_once "content/deleteAccount-controller.php";
+    include_once "content/deleteAccount.php";
    exit();
 }
 ?>
@@ -51,8 +52,8 @@ if ($pfad === "deleteAccount") {
        <title>EduForge</title>
    </head>
    <body>
 <body>
    <?php
    include_once 'includes/navbar.php';
@@ -60,15 +61,20 @@ if ($pfad === "deleteAccount") {
        Dynamischer Inhalt:
        Je nach pfad-Parameter wird die passende Datei aus content geladen.
    */
-    if (file_exists('content/' . $pfad . '.php')) {
+    if (isset($_GET["pfad"])) {
-        include_once 'content/' . $pfad . '.php';
+        if (file_exists('content/' . $_GET["pfad"] . '.php')) {
            include_once 'content/' . $_GET["pfad"] . '.php';
        } else {
            include_once 'content/404.php';
        }
    } else {
-        include_once 'content/404.php';
+        include_once 'content/home.php';
    }
    include_once 'includes/footer.php';
    ?>
    </body>
    </html>
@@ -3,6 +3,7 @@ SESSION_START();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
 require_once "../model/LocalUserDAO.php";
    if ($_SERVER["REQUEST_METHOD"] === "POST") {
        $_SESSION["old_title"]    = $_POST["title"] ?? '';
@@ -1,30 +0,0 @@
 <?php
 require_once "php/model/UserManager.php";
 /*
    Deregistrierung
    Funktion: Entfernt User aus der Datenbank und beendet die Session
 */
 try {
    $dao = UserManager::getInstance();
    if (isset($_SESSION["user_email"])) {
        $dao->deleteUser($_SESSION["user_email"]);
    }
    $_SESSION = [];
    session_destroy();
    header("Location: index.php");
    exit();
 } catch (Exception $e) {
    $_SESSION["message"] = "internal_error";
    header("Location: index.php?pfad=profile");
    exit();
 }
@@ -1,7 +1,8 @@
 <?php
-require_once "php/model/UserManager.php";
+require_once "php/model/LocalUserDAO.php";
 $dao = new LocalUserDAO();
 $error = null;
 /*
@@ -10,28 +11,25 @@ $error = null;
 */
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
-    try {
+    $email = $_POST["email"] ?? "";
    $password = $_POST["password"] ?? "";
-        $dao = UserManager::getInstance();
+    $user = $dao->findUser($email);
-        $email = $_POST["email"] ?? "";
+    if ($user && password_verify($password, $user["password"])) {
        $password = $_POST["password"] ?? "";
        $user = $dao->findUser($email);
        if ($user && password_verify($password, $user["password"])) {
        if (isset($user["vorname"]) && isset($user["nachname"])) {
            $_SESSION["user"] = $user["vorname"] . " " . $user["nachname"];
            $_SESSION["user_email"] = $user["email"];
            header("Location: index.php");
            exit();
        } else {
-            $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
+            $_SESSION["user"] = $user["username"] ?? "";
        }
-    } catch (Exception $e) {
+        $_SESSION["user_email"] = $user["email"];
-        $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
+
        header("Location: index.php");
        exit();
    } else {
        $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
    }
 }
@@ -1,9 +1,8 @@
 <?php
-require_once "php/model/UserManager.php";
+require_once "php/model/LocalUserDAO.php";
-require_once "php/model/Article.php";
+require_once 'php/model/Article.php';
-require_once "php/model/ArticleManager.php";
+require_once 'php/model/ArticleManager.php';
 require_once "php/validator/user-validator.php";
 $error = null;
@@ -12,8 +11,36 @@ if (!isset($_SESSION["user"])) {
    exit();
 }
 /*
 * Prüft Vor- und Nachnamen.
 * Erlaubt sind Buchstaben, Umlaute, Leerzeichen und Bindestriche.
 */
 function isValidName($name): bool {
    return preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name);
 }
 /*
 * Prüft, ob die E-Mail-Adresse ein gültiges Format hat.
 */
 function isValidEmailAddress($email): bool {
    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
        && strlen($email) <= 100;
 }
 /*
 * Prüft das neue Passwort.
 * Leeres Passwort ist erlaubt, wenn der Nutzer es nicht ändern möchte.
 */
 function isValidProfilePassword($password): bool {
    if ($password === "") {
        return true;
    }
    return strlen($password) >= 8 && strlen($password) <= 72;
 }
 try {
-    $dao = UserManager::getInstance();
+    $dao = new LocalUserDAO();
    $user = $dao->findUser($_SESSION["user_email"] ?? "");
@@ -33,40 +60,37 @@ try {
        $nachname = trim($_POST["nachname"] ?? "");
        $password = $_POST["password"] ?? "";
-        if (!userEmailValidator($newEmail)) {
+        if (!isValidName($vorname)) {
            $error = "Der Vorname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
        } elseif (!isValidName($nachname)) {
            $error = "Der Nachname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
        } elseif (!isValidEmailAddress($newEmail)) {
            $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
-            $_GET["edit"] = "1";
+        } elseif (!isValidProfilePassword($password)) {
-
+            $error = "Das Passwort muss mindestens 8 Zeichen lang sein.";
        } elseif (!userNameValidator($vorname)) {
            $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
            $_GET["edit"] = "1";
        } elseif (!userNameValidator($nachname)) {
            $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
            $_GET["edit"] = "1";
        } elseif (!userOptionalPasswordValidator($password)) {
            $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
            $_GET["edit"] = "1";
        } else {
-            $updated = $dao->updateUser(
+            $existingUser = $dao->findUser($newEmail);
                $oldEmail,
                $newEmail,
                $vorname,
                $nachname,
                $password
            );
-            if ($updated) {
+            if ($existingUser && $newEmail !== $oldEmail) {
-                $_SESSION["user"] = $vorname . " " . $nachname;
+                $error = "Diese E-Mail-Adresse wird bereits verwendet.";
                $_SESSION["user_email"] = $newEmail;
                header("Location: index.php?pfad=profile");
                exit();
            } else {
-                $error = "Die Daten konnten nicht gespeichert werden.";
+                $updated = $dao->updateUser(
-                $_GET["edit"] = "1";
+                    $oldEmail,
                    $newEmail,
                    $vorname,
                    $nachname,
                    $password
                );
                if ($updated) {
                    $_SESSION["user"] = $vorname . " " . $nachname;
                    $_SESSION["user_email"] = $newEmail;
                    header("Location: index.php?pfad=profile");
                    exit();
                } else {
                    $error = "Die Daten konnten nicht gespeichert werden.";
                }
            }
        }
    }
@@ -80,12 +104,6 @@ try {
        $_SESSION["message"] = "user_has_no_articles";
    }
 } catch (InvalidArgumentException $e) {
    $error = $e->getMessage();
    $_GET["edit"] = "1";
 } catch (Exception $e) {
    $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
    $_SESSION["message"] = "internal_error";
    $_GET["edit"] = "1";
 }
@@ -5,10 +5,10 @@
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
-require_once "php/model/UserManager.php";
+require_once "../model/LocalUserDAO.php";
 try {
-    $dao = UserManager::getInstance();
+    $dao = new LocalUserDAO();
    $user = $dao->findUser($_SESSION["user_email"] ?? "");
    $author = $user["email"];
@@ -1,43 +1,37 @@
 <?php
-require_once "php/model/UserManager.php";
+require_once "php/model/LocalUserDAO.php";
 require_once "php/validator/user-validator.php";
 $dao = new LocalUserDAO();
 $error = null;
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
-    $email = trim($_POST["email"] ?? "");
+    $email = $_POST["email"] ?? "";
-    $vorname = trim($_POST["vorname"] ?? "");
+    $vorname = $_POST["vorname"] ?? "";
-    $nachname = trim($_POST["nachname"] ?? "");
+    $nachname = $_POST["nachname"] ?? "";
-    $plainPassword = $_POST["password"] ?? "";
+    $password = password_hash(
        $_POST["password"] ?? "",
        PASSWORD_DEFAULT
    );
    if ($dao->findUser($email)) {
        $error = "Diese E-Mail-Adresse ist bereits registriert.";
    if (!userEmailValidator($email)) {
        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
    } elseif (!userNameValidator($vorname)) {
        $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
    } elseif (!userNameValidator($nachname)) {
        $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
    } elseif (!userPasswordValidator($plainPassword)) {
        $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
    } else {
        try {
            $dao = UserManager::getInstance();
-            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
+        $dao->addUser(
            $email,
            $vorname,
            $nachname,
            $password
        );
-            $dao->addUser($email, $vorname, $nachname, $password);
+        $_SESSION["user"] = $vorname . " " . $nachname;
        $_SESSION["user_email"] = $email;
-            $_SESSION["user"] = $vorname . " " . $nachname;
+        header("Location: index.php");
-            $_SESSION["user_email"] = $email;
+        exit();
            header("Location: index.php");
            exit();
        } catch (InvalidArgumentException $e) {
            $error = $e->getMessage();
        } catch (Exception $e) {
            $error = "Die Registrierung konnte nicht gespeichert werden.";
        }
    }
 }
@@ -1,6 +1,5 @@
 <?php
 require_once 'LocalArticleManager.php';
 require_once 'DatabaseArticleManager.php';
 require_once 'Article.php';
 /**
@@ -8,11 +7,11 @@ require_once 'Article.php';
 *
 * @author Niklas Ortmann
 */
-class ArticleManager
+class ArticleManager extends LocalArticleManager
 {
    public static function getInstance()
    {
-        $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
+        $articleManager = LocalArticleManager::getInstance(); // TODO: später durch DataBaseArticleManager ersetzen.
        // Erstellen von Dummy-Beiträgen:
        if($articleManager->getArticle(1) == null ){
@@ -20,7 +20,8 @@ interface ArticleManagerDAO
     * @param $category string Kategorie des Beitrages
     * @param $tags string optionale Schlagworte für eine bessere Suche
     *
-     * @throws InternalServerErrorException
+     * Mögliche Exceptions:
     * TODO: Exceptions implementieren.
     */
    public function addArticle($title, $content, $author, $category, $tags);
@@ -36,33 +37,34 @@ interface ArticleManagerDAO
     * @throws InternalServerErrorException
     * @throws NotFoundException
     * @throws UnauthorizedAccessException
     * /
     */
    public function updateArticle($id, $article, $author);
    /**
-     * Löscht einen Beitrag aus übergebener ID und dem Nutzer, der die Löschung ausführt.
+     * Löscht einen Beitrag aus übergebener ID.
     * @param $id
     * @param $author
     * @return void
-     * @throws InternalServerErrorException
+     *
-     * @throws NotFoundException
+     * TODO: Exceptions implementieren.
     * @throws UnauthorizedAccessException
     */
-    public function deleteArticle($id, $author);
+    public function deleteArticle($id);
    /**
     * Beitrag aufrufen.
     * $id ID des Beitrags
     *
     * @return Article
-     * @throws InternalServerErrorException
+     * Mögliche Exceptions:
     * TODO: Exceptions implementieren.
     */
    public function getArticle($id);
    /**
     * Alle Beiträge aufrufen.
     *
-     * @throws InternalServerErrorException
+     * Mögliche Exceptions:
     * TODO: Exceptions implementieren.
     */
    public function getAllArticles();
@@ -70,7 +72,7 @@ interface ArticleManagerDAO
     * Gibt alle Beiträge eines Nutzer mit einer gegebenen ID aus.
     * @param $author
     * @return Article[]
-     * @throws InternalServerErrorException
+     * TODO: Exceptions implementieren.
     */
    public function getArticlesByAuthor($author);
@@ -87,7 +89,6 @@ interface ArticleManagerDAO
     * Gibt alle Beiträge einer gegebenen Kategorie aus.
     * @param $category
     * @return mixed
     * @throws InternalServerErrorException
     */
    public function getArticlesByCategory($category);
@@ -1,315 +0,0 @@
 <?php
 require_once 'ArticleManagerDAO.php';
 require_once 'Article.php';
 /**
 * Klasse: Eine SQLLite3 Lösung des ArticleManagerDAO.
 *
 * @author Niklas Ortmann
 */
 class DatabaseArticleManager implements ArticleManagerDAO {
    private static $instance = null;
    /**
     * Konstruktor
     *
     * Erstellt die Datenbankverbindung und die Tabelle articles.
     * @throws InternalServerErrorException
     */
    public function __construct()
    {
        if (!file_exists(__DIR__ . '/../../db/articles.db')) {
            try {
                $user = 'root';
                $pw = null;
                $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
                $db = new PDO($dsn, $user, $pw);
                $db->exec("
                    CREATE TABLE articles (
                        id INTEGER PRIMARY KEY AUTOINCREMENT,
                        title TEXT,
                        content TEXT,
                        author TEXT,
                        category TEXT,
                        tags TEXT,
                        created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
                    );");
                unset($db);
            } catch (PDOException $e) {
                throw new InternalServerErrorException($e->getMessage());
            }
        }
    }
    /**
     * Baut die Verbindung zur Datenbank auf.
     * @throws InternalServerErrorException
     */
    private function getConnection()
    {
        try {
            $user = 'root';
            $pw = null;
            $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
            return new PDO($dsn, $user, $pw);
        } catch (PDOException $e) {
            throw new InternalServerErrorException($e->getMessage());
        }
    }
    /**
     * Gibt die DatabaseArticleManager-Instanz zurück.
     * @return DatabaseArticleManager
     */
    public static function getInstance()
    {
        if (self::$instance == null) {
            self::$instance = new DatabaseArticleManager();
        }
        return self::$instance;
    }
    public function addArticle($title, $content, $author, $category, $tags)
    {
        try {
            $db = $this->getConnection();
            $sql = "INSERT INTO articles (title, content, author, category, tags) 
                    VALUES (:title, :content, :author, :category, :tags);";
            $command = $db->prepare($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            // Verknüpft die übergebenen Parameter exakt mit den SQL-Platzhaltern
            $success = $command->execute([
                ":title"    => $title,
                ":content"  => $content,
                ":author"   => $author,
                ":category" => $category,
                ":tags"     => $tags
            ]);
            if (!$success) {
                throw new InternalServerErrorException("internal_error");
            }
            return intval($db->lastInsertId());
        } catch (PDOException $e) {
            throw new InternalServerErrorException($e->getMessage());
        }
    }
    public function updateArticle($id, $article, $author)
    {
        if (empty($article)) {
            throw new InternalServerErrorException("internal_error");
        }
        // Berechtigungsprüfung analog zur lokalen Implementierung:
        if ($article->getAuthor() !== $author) {
            throw new UnauthorizedAccessException("unauthorized_access");
        }
        try {
            $db = $this->getConnection();
            $sql = "UPDATE articles 
                    SET title = :title, content = :content, author = :author, category = :category, tags = :tags 
                    WHERE id = :id;";
            $command = $db->prepare($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            $success = $command->execute([
                ":id"       => $id,
                ":title"    => $article->getTitle(),
                ":content"  => $article->getContent(),
                ":author"   => $author,
                ":category" => $article->getCategory(),
                ":tags"     => $article->getTags()
            ]);
            // rowCount() prüft, ob eine Zeile mit dieser ID existierte und geändert werden konnte
            if (!$success || $command->rowCount() === 0) {
                // Falls die ID nicht existiert, prüfen wir, ob sie überhaupt da ist
                if (!$this->getArticle($id)) {
                    throw new NotFoundException("missing_id");
                }
            }
        } catch (PDOException $e) {
            throw new InternalServerErrorException("internal_error");
        }
    }
    public function deleteArticle($id, $author)
    {
        $article = getArticle($id);
        if (empty($article)) {
            throw new NotFoundException("not_found_article");
        }
        // Berechtigungsprüfung:
        if ($article->getAuthor() !== $author) {
            throw new UnauthorizedAccessException("unauthorized_access");
        }
        try {
            $db = $this->getConnection();
            $sql = "DELETE FROM articles WHERE id = :id;";
            $command = $db->prepare($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            if (!$command->execute([":id" => $id])) {
                throw new InternalServerErrorException("internal_error");
            }
        } catch (PDOException $exc) {
            throw new InternalServerErrorException("internal_error");
        }
    }
    public function getArticle($id)
    {
        try {
            $db = $this->getConnection();
            $sql = "SELECT * FROM articles WHERE id = :id;";
            $command = $db->prepare($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            $command->execute([":id" => $id]);
            $row = $command->fetch(PDO::FETCH_ASSOC);
            if ($row) {
                return new Article(
                    intval($row['id']),
                    $row['title'],
                    $row['content'],
                    $row['author'],
                    $row['category'],
                    $row['tags'],
                    $row['created']
                );
            }
            return null;
        } catch (PDOException $e) {
            throw new InternalServerErrorException("internal_error");
        }
    }
    public function getAllArticles()
    {
        try {
            $db = $this->getConnection();
            $sql = "SELECT * FROM articles;";
            $command = $db->query($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
            $articles = [];
            foreach ($rows as $row) {
                $articles[] = new Article(
                    intval($row['id']),
                    $row['title'],
                    $row['content'],
                    $row['author'],
                    $row['category'],
                    $row['tags'],
                    $row['created']
                );
            }
            return $articles;
        } catch (PDOException $e) {
            throw new InternalServerErrorException("internal_error");
        }
    }
    public function getArticlesByAuthor($author)
    {
        try {
            $db = $this->getConnection();
            $sql = "SELECT * FROM articles WHERE author = :author;";
            $command = $db->prepare($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            $command->execute([":author" => $author]);
            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
            $filteredArticles = [];
            foreach ($rows as $row) {
                $filteredArticles[] = new Article(
                    intval($row['id']),
                    $row['title'],
                    $row['content'],
                    $row['author'],
                    $row['category'],
                    $row['tags'],
                    $row['created']
                );
            }
            return $filteredArticles;
        } catch (PDOException $e) {
            throw new InternalServerErrorException("internal_error");
        }
    }
    public function getArticlesByCategory($category)
    {
        try {
            $db = $this->getConnection();
            $sql = "SELECT * FROM articles WHERE category = :category;";
            $command = $db->prepare($sql);
            if (!$command) {
                throw new InternalServerErrorException("internal_error");
            }
            $command->execute([":category" => $category]);
            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
            $filteredArticles = [];
            foreach ($rows as $row) {
                $filteredArticles[] = new Article(
                    intval($row['id']),
                    $row['title'],
                    $row['content'],
                    $row['author'],
                    $row['category'],
                    $row['tags'],
                    $row['created']
                );
            }
            return $filteredArticles;
        } catch (PDOException $exc) {
            throw new InternalServerErrorException("internal_error");
        }
    }
    public function search(string $keyword): array
    {
        // TODO: implement search()
        return [];
    }
 }
@@ -1,261 +0,0 @@
 <?php
 require_once "UserManagerDAO.php";
 /**
 * Klasse für den Zugriff auf Benutzerdaten über eine SQLite-Datenbank.
 *
 * Diese Klasse verwendet PDO, Prepared Statements und speichert
 * Benutzerdaten in der Datei db/users.db.
 */
 class DatabaseUserManager implements UserManagerDAO {
    private static $instance = null;
    /**
     * Konstruktor.
     *
     * Erstellt die Benutzerdatenbank und die Tabelle users,
     * falls diese noch nicht existieren.
     *
     * @throws RuntimeException wenn die Datenbank nicht erstellt werden kann
     */
    public function __construct()
    {
        try {
            $db = $this->getConnection();
            $db->exec("
                CREATE TABLE IF NOT EXISTS users (
                    email TEXT PRIMARY KEY,
                    vorname TEXT NOT NULL,
                    nachname TEXT NOT NULL,
                    password TEXT NOT NULL
                );
            ");
            unset($db);
        } catch (PDOException $e) {
            throw new RuntimeException("Benutzerdatenbank konnte nicht erstellt werden.");
        }
    }
    /**
     * Baut eine Verbindung zur SQLite-Datenbank auf.
     *
     * @return PDO Datenbankverbindung
     *
     * @throws RuntimeException wenn keine Verbindung hergestellt werden kann
     */
    private function getConnection()
    {
        try {
            $dsn = 'sqlite:' . __DIR__ . '/../../db/users.db';
            $db = new PDO($dsn, null, null);
            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
            return $db;
        } catch (PDOException $e) {
            throw new RuntimeException("Verbindung zur Benutzerdatenbank fehlgeschlagen.");
        }
    }
    /**
     * Gibt die Singleton-Instanz des DatabaseUserManagers zurück.
     *
     * @return DatabaseUserManager Instanz des DatabaseUserManagers
     */
    public static function getInstance()
    {
        if (self::$instance == null) {
            self::$instance = new DatabaseUserManager();
        }
        return self::$instance;
    }
    /**
     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
     *
     * @param string $email E-Mail-Adresse des Benutzers
     *
     * @return array|null Benutzerdaten als Array oder null,
     *                    wenn kein Benutzer gefunden wurde
     *
     * @throws RuntimeException wenn der Benutzer nicht geladen werden kann
     */
    public function findUser($email)
    {
        try {
            $db = $this->getConnection();
            $sql = "SELECT * FROM users WHERE email = :email";
            $command = $db->prepare($sql);
            $command->execute([
                ":email" => $email
            ]);
            $user = $command->fetch(PDO::FETCH_ASSOC);
            return $user ?: null;
        } catch (PDOException $e) {
            throw new RuntimeException("Benutzer konnte nicht geladen werden.");
        }
    }
    /**
     * Fügt einen neuen Benutzer in die Datenbank ein.
     *
     * Die Speicherung erfolgt innerhalb einer Transaktion.
     * Doppelte E-Mail-Adressen werden durch den Primary Key verhindert.
     *
     * @param string $email E-Mail-Adresse des Benutzers
     * @param string $vorname Vorname des Benutzers
     * @param string $nachname Nachname des Benutzers
     * @param string $password Passwort-Hash des Benutzers
     *
     * @return void
     *
     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
     * @throws RuntimeException wenn der Benutzer nicht gespeichert werden kann
     */
    public function addUser($email, $vorname, $nachname, $password)
    {
        try {
            $db = $this->getConnection();
            $db->beginTransaction();
            $sql = "
                INSERT INTO users (email, vorname, nachname, password)
                VALUES (:email, :vorname, :nachname, :password)
            ";
            $command = $db->prepare($sql);
            $command->execute([
                ":email" => $email,
                ":vorname" => $vorname,
                ":nachname" => $nachname,
                ":password" => $password
            ]);
            $db->commit();
        } catch (PDOException $e) {
            if (isset($db) && $db->inTransaction()) {
                $db->rollBack();
            }
            if ($e->getCode() === "23000") {
                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
            }
            throw new RuntimeException("Benutzer konnte nicht gespeichert werden.");
        }
    }
    /**
     * Aktualisiert die Daten eines bestehenden Benutzers.
     *
     * Optional kann zusätzlich das Passwort geändert werden.
     * Wenn kein neues Passwort übergeben wird, bleibt das alte Passwort erhalten.
     *
     * @param string $oldEmail Aktuelle E-Mail-Adresse des Benutzers
     * @param string $newEmail Neue E-Mail-Adresse des Benutzers
     * @param string $vorname Neuer Vorname des Benutzers
     * @param string $nachname Neuer Nachname des Benutzers
     * @param string|null $password Neues Passwort oder null
     *
     * @return bool true, wenn der Benutzer aktualisiert wurde,
     *              sonst false
     *
     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
     * @throws RuntimeException wenn der Benutzer nicht aktualisiert werden kann
     */
    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null)
    {
        try {
            $db = $this->getConnection();
            if (!empty($password)) {
                $sql = "
                    UPDATE users
                    SET email = :newEmail,
                        vorname = :vorname,
                        nachname = :nachname,
                        password = :password
                    WHERE email = :oldEmail
                ";
                $params = [
                    ":newEmail" => $newEmail,
                    ":vorname" => $vorname,
                    ":nachname" => $nachname,
                    ":password" => password_hash($password, PASSWORD_DEFAULT),
                    ":oldEmail" => $oldEmail
                ];
            } else {
                $sql = "
                    UPDATE users
                    SET email = :newEmail,
                        vorname = :vorname,
                        nachname = :nachname
                    WHERE email = :oldEmail
                ";
                $params = [
                    ":newEmail" => $newEmail,
                    ":vorname" => $vorname,
                    ":nachname" => $nachname,
                    ":oldEmail" => $oldEmail
                ];
            }
            $command = $db->prepare($sql);
            $command->execute($params);
            return $command->rowCount() > 0;
        } catch (PDOException $e) {
            if ($e->getCode() === "23000") {
                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
            }
            throw new RuntimeException("Benutzer konnte nicht aktualisiert werden.");
        }
    }
    /**
     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
     *
     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
     *
     * @return bool true, wenn der Benutzer gelöscht wurde,
     *              sonst false
     *
     * @throws RuntimeException wenn der Benutzer nicht gelöscht werden kann
     */
    public function deleteUser($email)
    {
        try {
            $db = $this->getConnection();
            $sql = "DELETE FROM users WHERE email = :email";
            $command = $db->prepare($sql);
            $command->execute([
                ":email" => $email
            ]);
            return $command->rowCount() > 0;
        } catch (PDOException $e) {
            throw new RuntimeException("Benutzer konnte nicht gelöscht werden.");
        }
    }
 }
@@ -102,18 +102,8 @@ class LocalArticleManager implements ArticleManagerDAO {
        }
    }
-    public function deleteArticle($id, $author)
+    public function deleteArticle($id)
    {
        $article = getArticle($id);
        if (empty($article)) {
            throw new NotFoundException("not_found_article");
        }
        // Berechtigungsprüfung:
        if ($article->getAuthor() !== $author) {
            throw new UnauthorizedAccessException("unauthorized_access");
        }
        $articles = $this->getAllArticles();
        $articleFound = false;
@@ -1,22 +1,11 @@
 <?php
-require_once "UserManagerDAO.php";
+require_once "UserDAOInterface.php";
-class LocalUserManager implements UserManagerDAO {
+class LocalUserDAO implements UserDAOInterface {
    private string $file = "data/users.json";
    public static function getInstance(){
        // TODO: implement the getIsntance method.
    }
    /**
     * Lädt alle Benutzer aus der JSON-Datei.
     *
     * @return array Liste aller Benutzer
     * @throws RuntimeException wenn die Datei nicht gelesen werden kann
     * oder fehlerhafte JSON-Daten enthält
     */
    private function loadUsers() {
        if (!file_exists($this->file)) {
            return [];
@@ -37,35 +26,40 @@ class LocalUserManager implements UserManagerDAO {
        return is_array($users) ? $users : [];
    }
    /**
     * Speichert alle Benutzer in die JSON-Datei.
     *
     * @param array $users Liste aller Benutzer
     * @return void
     * @throws RuntimeException wenn die Daten nicht gespeichert werden können
     */
    private function saveUsers($users) {
-        $json = json_encode($users, JSON_PRETTY_PRINT);
+        $result = file_put_contents(
-
+            $this->file,
-        if ($json === false) {
+            json_encode($users, JSON_PRETTY_PRINT)
-            throw new RuntimeException("Benutzerdaten konnten nicht umgewandelt werden.");
+        );
        }
        $result = file_put_contents($this->file, $json);
        if ($result === false) {
            throw new RuntimeException("Benutzerdaten konnten nicht gespeichert werden.");
        }
    }
-    /**
+    private function validateEmail($email) {
-     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+        if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
-     *
+            throw new InvalidArgumentException("Ungültige E-Mail-Adresse.");
-     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+        }
-     * @return array|null Benutzerdaten oder null, wenn kein Benutzer gefunden wurde
+    }
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+
-     */
+    private function validateName($name, $fieldName) {
        if (!preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name)) {
            throw new InvalidArgumentException(
                $fieldName . " darf nur Buchstaben, Leerzeichen und Bindestriche enthalten."
            );
        }
    }
    private function validatePassword($password) {
        if (empty($password)) {
            throw new InvalidArgumentException("Passwort darf nicht leer sein.");
        }
    }
    public function findUser($email) {
        $this->validateEmail($email);
        $users = $this->loadUsers();
        foreach ($users as $user) {
@@ -84,18 +78,12 @@ class LocalUserManager implements UserManagerDAO {
        return null;
    }
    /**
     * Fügt einen neuen Benutzer hinzu.
     *
     * @param string $email E-Mail-Adresse
     * @param string $vorname Vorname
     * @param string $nachname Nachname
     * @param string $password Passwort-Hash
     * @return void
     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
     */
    public function addUser($email, $vorname, $nachname, $password) {
        $this->validateEmail($email);
        $this->validateName($vorname, "Vorname");
        $this->validateName($nachname, "Nachname");
        $this->validatePassword($password);
        $users = $this->loadUsers();
        foreach ($users as $user) {
@@ -114,19 +102,12 @@ class LocalUserManager implements UserManagerDAO {
        $this->saveUsers($users);
    }
    /**
     * Aktualisiert einen bestehenden Benutzer.
     *
     * @param string $oldEmail Alte E-Mail-Adresse
     * @param string $newEmail Neue E-Mail-Adresse
     * @param string $vorname Neuer Vorname
     * @param string $nachname Neuer Nachname
     * @param string|null $password Neues Passwort oder null
     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
     */
    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null) {
        $this->validateEmail($oldEmail);
        $this->validateEmail($newEmail);
        $this->validateName($vorname, "Vorname");
        $this->validateName($nachname, "Nachname");
        $users = $this->loadUsers();
        foreach ($users as $user) {
@@ -159,14 +140,9 @@ class LocalUserManager implements UserManagerDAO {
        return false;
    }
    /**
     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
     *
     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
     */
    public function deleteUser($email) {
        $this->validateEmail($email);
        $users = $this->loadUsers();
        foreach ($users as $i => $user) {
@@ -6,7 +6,7 @@
 * Definiert die Methoden, die jede UserDAO-Implementierung
 * bereitstellen muss.
 */
-interface UserManagerDAO {
+interface UserDAOInterface {
    /**
     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
@@ -21,6 +21,7 @@ interface UserManagerDAO {
     * @return array|null Benutzerdaten als Array oder null
     *
     * Mögliche Fehler:
     * @throws InvalidArgumentException wenn die E-Mail-Adresse ungültig ist
     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
     */
    public function findUser($email);
@@ -42,8 +43,9 @@ interface UserManagerDAO {
     * @return void
     *
     * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws InvalidArgumentException wenn Eingabedaten ungültig sind
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     * oder die E-Mail-Adresse bereits verwendet wird
     * @throws RuntimeException wenn die Benutzerdaten nicht gespeichert werden können
     */
    public function addUser($email, $vorname, $nachname, $password);
@@ -65,8 +67,10 @@ interface UserManagerDAO {
     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
     *
     * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws InvalidArgumentException wenn Eingabedaten ungültig sind
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     * oder die neue E-Mail-Adresse bereits verwendet wird
     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen
     * oder gespeichert werden können
     */
    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null);
@@ -83,7 +87,9 @@ interface UserManagerDAO {
     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
     *
     * Mögliche Fehler:
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse ungültig ist
     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen
     * oder gespeichert werden können
     */
    public function deleteUser($email);
 }
@@ -1,32 +0,0 @@
 <?php
 require_once "LocalUserManager.php";
 require_once "DatabaseUserManager.php";
 /**
 * Zentrale Klasse für den Zugriff auf Benutzerdaten.
 *
 * Hier kann zwischen lokaler Speicherung und Datenbankspeicherung
 * gewechselt werden.
 */
 class UserManager {
    public static function getInstance() {
        $userManager = DatabaseUserManager::getInstance();
        /*
         * Dummy-User anlegen, falls er noch nicht existiert.
         * Passwort: test123
         */
        if ($userManager->findUser("mustermann@web.de") == null) {
            $userManager->addUser(
                "mustermann@web.de",
                "Max",
                "Mustermann",
                password_hash("test12345", PASSWORD_DEFAULT)
            );
        }
        return $userManager;
    }
 }
@@ -1,75 +0,0 @@
 <?php
 /**
 * Prüft, ob ein Vor- oder Nachname gültig ist.
 *
 * Erlaubt werden Buchstaben, Umlaute, Leerzeichen und Bindestriche.
 * Die Länge muss zwischen 2 und 20 Zeichen liegen.
 *
 * @param string $name Zu prüfender Name
 *
 * @return bool true wenn der Name gültig ist, sonst false
 */
 function userNameValidator($name)
 {
    $name = trim($name);
    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,20}$/u';
    return preg_match($namePattern, $name) === 1;
 }
 /**
 * Prüft, ob eine E-Mail-Adresse gültig ist.
 *
 * Die E-Mail-Adresse muss dem Standardformat entsprechen
 * und darf höchstens 100 Zeichen lang sein.
 *
 * @param string $email Zu prüfende E-Mail-Adresse
 *
 * @return bool true wenn die E-Mail-Adresse gültig ist, sonst false
 */
 function userEmailValidator($email)
 {
    $email = trim($email);
    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
        && mb_strlen($email) <= 100;
 }
 /**
 * Prüft, ob ein Passwort die Längenanforderungen erfüllt.
 *
 * Das Passwort muss zwischen 5 und 12 Zeichen lang sein.
 *
 * @param string $password Zu prüfendes Passwort
 *
 * @return bool true wenn das Passwort gültig ist, sonst false
 */
 function userPasswordValidator($password)
 {
    $zeichenAnzahl = mb_strlen($password);
    return $zeichenAnzahl >= 5 && $zeichenAnzahl <= 12;
 }
 /**
 * Prüft ein optionales Passwort.
 *
 * Ein leeres Passwort ist erlaubt und bedeutet,
 * dass das bestehende Passwort unverändert bleibt.
 * Falls ein Passwort angegeben wurde, wird es
 * mit den normalen Passwortregeln geprüft.
 *
 * @param string|null $password Zu prüfendes Passwort
 *
 * @return bool true wenn das Passwort gültig oder leer ist,
 *              sonst false
 */
 function userOptionalPasswordValidator($password)
 {
    if (!isset($password) || $password === '') {
        return true;
    }
    return userPasswordValidator($password);
 }