Update README.md

Reviewed-on: #36

.idea/dataSources.local.xml

@@ -1,6 +1,6 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <project version="4">
-  <component name="dataSourceStorageLocal" created-in="IU-253.32098.101">
+  <component name="dataSourceStorageLocal" created-in="IU-261.24374.151">
     <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
       <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
         <identifier-quote-string>&quot;</identifier-quote-string>

README.md

@@ -7,7 +7,7 @@
 
 ## Login-Informationen für Dummy-User
 `Anmeldename, Passwort, Mailadresse`:
-- `max.mustermann, test12345, mustermann@web.de`
+- `max.mustermann, test12345, max.mustermann@web.de`
 
 ## Weitere Voraussetzungen zur Nutzung
 - Per Klick auf das Logo gelangt man auf die Home-Seite.
@@ -16,15 +16,21 @@
 
 ## Bekannte Fehler und Mängel
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
-- Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
+- Die Kategorieseite listet momentan alle passenden Beiträge untereinander. Später sollen mit einem Paginator die neusten 
-  Ergebnisse auf einer Seite angezeigt werden.
+  Beiträge nacheinander aufgelistet werden (ähnlich wie bei der Suche, wenn nach Fach gefiltert wird).
+- Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
+- id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft.
+- Bilder im Beitragseditor sollen zukünftig eine Bildunterschrift bekommen und größenverstellbar sein.
+- Die Elemente eines Contents im Beitrag werden momentan stumpf untereinander aufgelistet. Soll später 
+  sich responisve auch nebeneinander orientieren usw.
 
 ## Besonderheiten des Projektes
-- Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
+- Es wurde AJAX verwendet, um asynchrone Erstellung von Kommentaren zu implementieren. Es ermöglicht dem Nutzer, einen
-  Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
+  Kommentar abzusenden, ohne dass die gesamte Webseite neu geladen werden muss.
-- Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
+- Mit JavaScript werden auch clientseitig die Kommentare visuell hinzugefügt und die Kommentarbäume aufgebaut.
-- Die Such-Seite umfasst eine Such- und Sortierfunktion. Jedoch fehlt noch eine 
+- JavaScript wird verwendet, um im erweitertem Beitragseditor clientseitig einzelne Content-Boxen erstellen und löschen 
-  Filterfunktion (z.B. nur Mathe anzeigen).
+  zu können. 
+- JavaScript wird ebenfalls verwendet, um in die Suchergebnisse clientseitig zu sortieren. 
 
 ## Sonstiges
 - Das Datenschema befindet sich unter /planung/Datenschema.pdf

content/createArticle.php

@@ -17,8 +17,28 @@ if (!isset($_SESSION["user"])) {
         <input type="text" id="title" name="title"
                value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
 
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            } else {
+                echo '[]'; // Standardmäßig ein leeres JSON-Array
+            }
+            ?></textarea>
     </main>
 
     <!-- Seitenleiste -->

content/home.php

@@ -19,28 +19,34 @@ include_once 'php/controller/home-controller.php';
         sea takimata sanctus est Lorem ipsum dolor sit amet.
     </p>
 
-    <!-- Flexbox -->
+    <!-- Flexbox für aktive Kategorien -->
-     <div class="flexbox">
+    <div class="flexbox">
-        <div class="container">
+        <?php
-            <a href="index.php?pfad=showCategory&category=informatik" class="category-link">Informatik</a>
+        if (!empty($categoriesWithArticles) && is_array($categoriesWithArticles)):
-            <div class="article-link">
+            foreach ($categoriesWithArticles as $category):
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy3->getId()?>"><?php if(isset($dummy3)){echo $dummy3->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
+                ?>
-            </div>
+                <div class="container">
-        </div>
+                    <a href="index.php?pfad=showCategory&category=<?php echo htmlspecialchars($category['slug']); ?>" class="category-link">
+                        <?php echo htmlspecialchars($category['name']); ?>
+                    </a>
 
-        <div class="container">
+                    <!-- die 5 neuesten Beiträge der Kategorie -->
-            <a href="index.php?pfad=showCategory&category=mathe" class="category-link">Mathe</a>
+                    <div class="article-links-wrapper">
-            <div class="article-link">
+                        <?php foreach ($category['articles'] as $article): ?>
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy1->getId()?>"><?php if(isset($dummy1)){echo $dummy1->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
+                            <div class="article-link">
-            </div>
+                                <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($article->getId()); ?>">
-        </div>
+                                    <?php echo htmlspecialchars($article->getTitle()); ?>
-        
+                                </a>
-        <div class="container">
+                            </div>
-            <a href="index.php?pfad=showCategory&category=physik" class="category-link">Physik</a>
+                        <?php endforeach; ?>
-            <div class="article-link">
+                    </div>
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy2->getId()?>"><?php if(isset($dummy2)){echo $dummy2->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
+                </div>
-            </div>
+            <?php
-        </div>
+            endforeach;
+        else:
+            ?>
+            <p>Aktuell sind keine Beiträge in den Kategorien vorhanden.</p>
+        <?php endif; ?>
     </div>
 
 </main>

content/profile.php

@@ -7,8 +7,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
 <main class="form-page">
     <div class="flexbox">
-
         <div class="container">
+            <?php include_once "includes/alertMessages.php" ?>
 
             <?php if (!empty($error)): ?>
                 <p class="alert-message is-error">
@@ -93,8 +93,6 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
         <div class="container">
 
-            <?php include_once "includes/alertMessages.php" ?>
-
             <h2 class="section-title">Meine Beiträge</h2>
 
             <div class="articles-list">
@@ -182,10 +180,9 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
                 <?php endif; ?>
             </div>
+        </div>
 
-            <br>
+        <div class="container">
-
-            <!-- Eigener Bereich für die Kommentare des Nutzers -->
             <div class="comments-section">
 
                 <h2 class="section-title">Meine Kommentare</h2>
@@ -228,10 +225,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                 </div>
 
             </div>
-
-            <?php unset($_SESSION["message"]); ?>
-            </div>
-
         </div>
+        <?php unset($_SESSION["message"]); ?>
+    </div>
 
 </main>

content/search-results.php

@@ -65,8 +65,8 @@ $resultCount = count($results);
                     </label>
                     <!-- Noch disabled, da likes noch nicht implementiert-->
                     <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> disabled>
+                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> onchange="this.form.submit()">
-                        <span style="color: #94a3b8;">Beliebtheit (Likes)</span>
+                        <span>Beliebtheit (Likes)</span>
                     </label>
                     <label class="s-res-filter-option">
                         <input type="radio" name="sort" value="newest" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?> onchange="this.form.submit()">
@@ -103,7 +103,14 @@ $resultCount = count($results);
                                     <?php echo htmlspecialchars($item['title']); ?>
                                 </a>
                             </h2>
-                            <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>
+                            <div class="s-res-meta-row">
+                                <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>
+
+                                <span class="s-res-likes">
+                                    ❤️ <?php echo isset($item['likes']) && is_array($item['likes']) ? count($item['likes']) : 0; ?>
+                                </span>
+                            </div>
+
                         </div>
                         <div class="s-res-arrow">&rarr;</div>
                     </div>

content/showArticle.php

@@ -1,70 +1,44 @@
 <?php
-include_once 'php/controller/showArticle-controller.php';
-require_once 'php/model/CommentManager.php';
-
 $comments = [];
 $mainComments = [];
 $repliesByParent = [];
+$articleObj = null;
 
-if (isset($_GET["id"])) {
+include_once 'php/controller/showArticle-controller.php';
-    try {
-        $commentManager = CommentManager::getInstance();
-        $comments = $commentManager->getCommentsByArticle($_GET["id"]);
-
-        foreach ($comments as $comment) {
-            if ($comment->isReply()) {
-                $parentId = $comment->getParentCommentId();
-                $repliesByParent[$parentId][] = $comment;
-            } else {
-                $mainComments[] = $comment;
-            }
-        }
-    } catch (Exception $e) {
-        $_SESSION["message"] = "internal_error";
-    }
-}
 ?>
 <!--
      Seite: Anzeige für Beiträge
      Funktion: Stellt einen übergebenen Beitrag dar.
  -->
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
-
 <main class="article-view-container">
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+    <?php include_once "includes/alertMessages.php"?>
-        <p class="alert-message is-error">
-            Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
-    <p class="alert-message is-error">
-        Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
-    </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-        <p class="alert-message is-error">
-            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
-        <p class="alert-message is-success">
-            Dein Beitrag wurde erfolgreich bearbeitet!
-        </p>
-    <?php endif; ?>
-    <?php
-    unset($_SESSION["message"]);
-    ?>
-
-    <?php unset($_SESSION["message"]); ?>
 
     <!-- Metadaten & Titel -->
-
     <div class="article-view-top-section">
-        <?php if (isset($category) && !empty($category)): ?>
+
-            <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
+        <div class="article-view-top-section">
-        <?php endif; ?>
+
+            <div class="category-and-likes-row">
+                <?php if (isset($category) && !empty($category)): ?>
+                    <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
+                <?php endif; ?>
+
+                <!-- Like-Anzeige und dynamischer Like-Button  -->
+                <?php if (isset($articleObj) && $articleObj !== null): ?>
+                    <div class="article-view-likes">
+                        <span>❤️ <span class="like-count"><?php echo $articleObj->getLikeCount(); ?></span></span>
+
+                        <?php if (isset($_SESSION["user_email"])): ?>
+                            <a href="php/controller/like-controller.php?id=<?php echo $articleObj->getId(); ?>" class="like-toggle-btn">
+                                <?php echo $articleObj->hasLiked($_SESSION["user_email"]) ? '👎 Gefällt mir nicht mehr' : '👍 Gefällt mir'; ?>
+                            </a>
+                        <?php else: ?>
+                            <span class="login-hint">(Anmelden zum Liken)</span>
+                        <?php endif; ?>
+                    </div>
+                <?php endif; ?>
+            </div>
 
         <h1 class="article-view-title">
             <?php if (isset($title)) { echo htmlspecialchars($title); } ?>
@@ -72,44 +46,60 @@ if (isset($_GET["id"])) {
 
         <div class="article-view-meta">
             <?php if (isset($author) && !empty($author)): ?>
-                <span class="article-view-author">
+                <span class="article-view-author">Von: <strong><?php echo htmlspecialchars($author); ?></strong></span>
-                    Von: <strong><?php echo htmlspecialchars($author); ?></strong>
-                </span>
             <?php endif; ?>
         </div>
+
     </div>
 
     <!-- Beitrags-Inhalt -->
-
     <div class="article-view-content">
         <?php if (isset($content)): ?>
-            <!-- nl2br für Zeilenumbrüche -->
+            <?php
-            <div class="article-view-body">
+            // Versuchen, den Inhalt von JSON in ein PHP-Array umzuwandeln
-                <?php echo nl2br(htmlspecialchars($content)); ?>
+            $blocks = json_decode($content, true);
-            </div>
+
+            // Wenn das JSON valide ist und Blöcke enthält
+            if (json_last_error() === JSON_ERROR_NONE && is_array($blocks)):
+                foreach ($blocks as $block):
+                    if (isset($block['type']) && isset($block['value'])):
+                        if ($block['type'] === 'text'): ?>
+                            <!-- Textblock mit XSS-Schutz und Erhalt von Zeilenumbrüchen -->
+                            <div class="article-view-body block-text">
+                                <?php echo nl2br(htmlspecialchars($block['value'])); ?>
+                            </div>
+                        <?php elseif ($block['type'] === 'image'): ?>
+                            <!-- Bildblock, der auf den relativen Pfad im uploads-Ordner verweist -->
+                            <div class="article-view-body block-image">
+                                <img src="<?php echo htmlspecialchars($block['value']); ?>" alt="Beitragsbild">
+                            </div>
+                        <?php endif;
+                    endif;
+                endforeach;
+            else: ?>
+                <!-- Fallback: Wenn der Beitrag alten Reintext aus der DB enthält -->
+                <div class="article-view-body block-text">
+                    <?php echo nl2br(htmlspecialchars($content)); ?>
+                </div>
+            <?php endif; ?>
         <?php endif; ?>
     </div>
+
     <!-- Beitrags-Endbereich (Tags) -->
-
-
     <?php if (isset($tags) && !empty($tags)): ?>
         <div class="article-view-bottom-section">
             <div class="article-view-tags-label">Tags:</div>
-
             <div class="article-view-tags-list">
                 <?php
                 // Falls $tags ein String ist (z.B. "Web, CSS"), in ein Array umwandeln
                 $tagArray = is_array($tags) ? $tags : explode(',', $tags);
-
                 foreach ($tagArray as $tag):
                     $trimmedTag = trim($tag);
-
                     if (!empty($trimmedTag)):
                         ?>
-                        <span class="article-view-tag-item">
+                        <span class="article-view-tag-item"><?php echo htmlspecialchars($trimmedTag); ?></span>
-                            <?php echo htmlspecialchars($trimmedTag); ?>
+                    <?php
-                        </span>
+                    endif;
-                    <?php endif;
                 endforeach;
                 ?>
             </div>

content/updateArticle.php

@@ -10,7 +10,7 @@ include_once 'php/controller/showArticle-controller.php';
     Seite: Beitrag erstellen
     Inhalt: Formular für die Erstellung eines neuen Beitrags
 -->
-<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
+<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" enctype="multipart/form-data" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
         <?php include_once "includes/alertMessages.php"?>
@@ -26,8 +26,33 @@ include_once 'php/controller/showArticle-controller.php';
 
                ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."><?php if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){echo htmlspecialchars($_SESSION['old_content']); unset($_SESSION['old_content']);}elseif (isset($content) && !empty($content)){echo htmlspecialchars($content);}?></textarea>
 
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            }elseif (isset($content) && !empty($content)){
+                echo htmlspecialchars($content);
+            } else {
+                echo '[]';
+            }
+            ?></textarea>
+
+        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
+        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->

css/createArticle.css

@@ -90,6 +90,135 @@
     padding: 18px 12px;
 }
 
+/* Container für die dynamisch per JS eingefügten Blöcke */
+.article-editor-scope #block-container {
+    width: 100%;
+    display: flex;
+    flex-direction: column;
+    gap: 20px;
+}
+
+/* Styling für jeden einzelnen dynamisch generierten Block */
+.article-editor-scope .editor-block {
+    position: relative; /* Wichtig für die absolute Positionierung des Lösch-Buttons */
+    width: 100%;
+    padding: 15px;
+    background-color: #fafafa;
+    border: 1px dashed #cccccc;
+    border-radius: 6px;
+}
+
+/* Textarea innerhalb eines dynamischen Textblocks */
+.article-editor-scope .editor-block textarea {
+    width: 100%;
+    min-height: 120px;
+    padding: 10px;
+    border: 1px solid #dddddd;
+    border-radius: 4px;
+    font-family: inherit;
+    font-size: 1.1rem;
+    line-height: 1.6;
+    resize: vertical;
+    outline: none;
+    background: #ffffff;
+}
+
+/* Komfort-Löschbutton oben rechts an jedem Block */
+.article-editor-scope .delete-block-btn {
+    position: absolute;
+    top: -10px;
+    right: -10px;
+    width: 24px;
+    height: 24px;
+    border-radius: 50%;
+    background-color: #e74c3c;
+    color: #ffffff;
+    border: none;
+    font-size: 12px;
+    font-weight: bold;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 5px rgba(0, 0, 0, 0.2);
+    transition: background-color 0.2s ease;
+}
+
+.article-editor-scope .delete-block-btn:hover {
+    background-color: #c0392b;
+}
+
+/* Steuerungselement für den Plus-Button und das Pop-up */
+.article-editor-scope .add-block-control {
+    position: relative; /* Dient als Anker für das absolut positionierte Pop-up */
+    margin-top: 10px;
+    display: inline-block;
+    align-self: flex-start; /* Verhindert, dass der Button die volle Breite spannt */
+}
+
+/* Der runde Plus-Button */
+.article-editor-scope .plus-button {
+    width: 45px;
+    height: 45px;
+    border-radius: 50%;
+    background-color: #3498db;
+    color: #ffffff;
+    border: none;
+    font-size: 26px;
+    font-weight: 300;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 6px rgba(0, 0, 0, 0.15);
+    transition: background-color 0.2s ease, transform 0.2s ease;
+}
+
+.article-editor-scope .plus-button:hover {
+    background-color: #2980b9;
+    transform: scale(1.05);
+}
+
+/* Das Pop-up Menü */
+.article-editor-scope .block-popup {
+    position: absolute;
+    left: 60px; /* Platziert das Menü rechts neben dem Plus-Button */
+    top: 50%;
+    transform: translateY(-50%); /* Zentriert das Menü vertikal zum Button */
+    background-color: #ffffff;
+    border: 1px solid #e0e0e0;
+    border-radius: 8px;
+    padding: 8px;
+    display: flex;
+    gap: 8px;
+    box-shadow: 0 4px 15px rgba(0, 0, 0, 0.15);
+    z-index: 999;
+    white-space: nowrap;
+}
+
+/* Die entscheidende Klasse zum Ausblenden */
+.article-editor-scope .block-popup.hidden {
+    display: none !important;
+}
+
+/* Buttons im Pop-up (Textblock / Bild einfügen) */
+.article-editor-scope .block-popup button {
+    background-color: #f8f9fa;
+    border: 1px solid #dcdde1;
+    padding: 8px 16px;
+    border-radius: 6px;
+    cursor: pointer;
+    font-size: 14px;
+    font-weight: 500;
+    color: #2f3640;
+    transition: background-color 0.15s ease, border-color 0.15s ease;
+}
+
+.article-editor-scope .block-popup button:hover {
+    background-color: #f1f2f6;
+    border-color: #b2bec3;
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 760px) {
     .article-editor-scope.editor-container {
@@ -113,4 +242,8 @@
         border-left: none;
         border-top: 1px solid #e0e0e0;
     }
+
+    .article-editor-scope .editor-block textarea {
+        min-height: 150px;
+    }
 }

css/search-results.css

@@ -247,6 +247,17 @@ CSS für die Suchergebnis-Seite
     cursor: not-allowed;
 }
 
+.s-res-meta-row {
+    display: flex;
+    gap: 15px;
+    align-items: center;
+}
+
+.s-res-likes {
+    font-size: 0.9em;
+    color: #475569;
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 768px) {
     .s-res-layout-grid {

css/showArticle.css

@@ -105,6 +105,37 @@
     cursor: default;
 }
 
+.article-view-content {
+    margin-bottom: 3rem;
+    display: flex;
+    flex-direction: column;
+    gap: 1.5rem; /* Erzeugt einen sauberen Abstand zwischen den einzelnen Blöcken */
+    width: 100%;
+}
+
+.article-view-body {
+    font-size: 1.125rem;
+    color: #2d3748;
+    width: 100%;
+}
+
+.article-view-body.block-text {
+    white-space: pre-line;
+    word-break: break-word;
+}
+
+.article-view-body.block-image {
+    display: flex;
+    justify-content: center; /* Zentriert das Bild horizontal */
+}
+
+.article-view-body.block-image img {
+    max-width: 100%;  /* Verhindert das Ausbrechen aus der Lesebreite */
+    height: auto;     /* Behält das originale Seitenverhältnis bei */
+    border-radius: 6px; /* Optionale leichte Rundung für ein moderneres Layout */
+    box-shadow: 0 4px 10px rgba(0, 0, 0, 0.03); /* Minimaler, eleganter Schatten */
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smarticlephones) */
 @media (max-width: 760px) {
     .article-view-container {
@@ -208,4 +239,48 @@
 
 .comment-login-hint p {
     margin-bottom: 1rem;
+}
+
+/*
+Like-Button etc.
+ */
+
+.category-and-likes-row {
+    display: flex;
+    align-items: center;
+    justify-content: space-between;
+    margin-bottom: 10px;
+}
+
+.article-view-likes {
+    display: flex;
+    align-items: center;
+    gap: 10px;
+    font-size: 0.95em;
+}
+
+.article-view-likes .like-count {
+    font-weight: bold;
+}
+
+.article-view-likes .login-hint {
+    font-size: 0.8em;
+    color: #777;
+}
+
+/* Interaktiver Like/Unlike-Button */
+.like-toggle-btn {
+    text-decoration: none;
+    padding: 4px 10px;
+    border: 1px solid #bbb;
+    border-radius: 4px;
+    background-color: #f5f5f5;
+    color: #333;
+    font-weight: 500;
+    transition: background-color 0.2s ease, border-color 0.2s ease;
+}
+
+.like-toggle-btn:hover {
+    background-color: #eaeaea;
+    border-color: #999;
 }

includes/alertMessages.php

@@ -15,7 +15,7 @@
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
     <p class="alert-message is-error">
-        Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+        Ein Beitrag muss Inhalt besitzen. Text- und Bildelemente dürfen nicht leer sein!
     </p>
 <?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
@@ -63,6 +63,21 @@
         Dein Beitrag wurde erfolgreich veröffentlicht!
     </p>
 <?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
+    <p class="alert-message is-success">
+        Der Beitrag wurde erfolgreich bearbeitet und gespeichert.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "profile_updated"): ?>
+    <p class="alert-message is-success">
+        Das Profil wurde erfolgreich bearbeitet.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "image_upload_error"): ?>
+    <p class="alert-message is-error">
+        Das Bild konnte nicht hochgeladen werden. Bitte versuche es erneut oder verwende ein anderes Bildformat.
+    </p>
+<?php endif; ?>
 <?php
 unset($_SESSION["message"]);
 ?>

index.php

@@ -54,6 +54,7 @@ if ($pfad === "deleteAccount") {
 
         <script src="js/paginator.js" async></script>
         <script src="js/comments.js" defer></script>
+        <script src="js/editor.js" async></script>
 
         <title>EduForge</title>
     </head>

js/editor.js

@@ -0,0 +1,179 @@
+console.log("Die JavaScript-Datei wurde erfolgreich geladen!");
+
+function initEditor() {
+    const form = document.getElementById("editor-form");
+
+    if (!form) {
+        console.error("Skript abgebrochen: Formular nicht gefunden!");
+        return;
+    } else {
+        console.log("Formular gefunden und Editor initialisiert:", form);
+    }
+
+    const container = document.getElementById("block-container");
+    const plusButton = document.getElementById("plus-button");
+    const popup = document.getElementById("block-popup");
+    const hiddenContentInput = document.getElementById("content");
+
+    const initialImages = [];
+
+    // Pop-up umschalten bei Klick auf das Plus
+    plusButton.addEventListener("click", () => {
+        popup.classList.toggle("hidden");
+    });
+
+    // Klick auf eine Block-Option im Pop-up
+    popup.querySelectorAll("button").forEach(btn => {
+        btn.addEventListener("click", function() {
+            const type = this.getAttribute("data-type");
+            addBlockElement(type, "");
+            popup.classList.add("hidden");
+        });
+    });
+
+    // Erstellt ein visuelles HTML-Element im Editor
+    function addBlockElement(type, value = "") {
+        const blockDiv = document.createElement("div");
+        blockDiv.classList.add("editor-block");
+        blockDiv.setAttribute("data-type", type);
+
+        // Wenn es ein existierendes Server-Bild beim Laden ist, Pfad im globalen Array sichern
+        if (type === "image" && value && typeof value === 'string' && value.startsWith('uploads/')) {
+            initialImages.push(value);
+            blockDiv.setAttribute("data-value", value);
+        }
+
+        // Löschen-Button
+        const deleteBtn = document.createElement("button");
+        deleteBtn.type = "button";
+        deleteBtn.innerHTML = "✕";
+        deleteBtn.classList.add("delete-block-btn");
+        deleteBtn.addEventListener("click", () => {
+            // ANPASSUNG 2B: Logik hier komplett geleert. Das '✕' entfernt den Block jetzt nur noch sicher aus dem HTML.
+            blockDiv.remove();
+        });
+        blockDiv.appendChild(deleteBtn);
+
+        if (type === "text") {
+            const textarea = document.createElement("textarea");
+            textarea.placeholder = "Schreibe deinen Textblock...";
+            textarea.value = value;
+            blockDiv.appendChild(textarea);
+        } else if (type === "image") {
+            const fileInput = document.createElement("input");
+            fileInput.type = "file";
+            fileInput.accept = "image/*";
+
+            const imgPreview = document.createElement("img");
+            imgPreview.style.maxWidth = "200px";
+            imgPreview.style.display = "block";
+            imgPreview.style.marginTop = "10px";
+
+            if (value && typeof value === 'string') {
+                if (value.startsWith('uploads/') || value.startsWith('data:image/')) {
+                    imgPreview.src = value;
+                    blockDiv.setAttribute("data-value", value);
+                }
+            }
+
+            fileInput.addEventListener("change", function() {
+                if (this.files && this.files[0]) {
+                    const reader = new FileReader();
+                    reader.onload = function(e) {
+                        imgPreview.src = e.target.result;
+                        blockDiv.setAttribute("data-value", e.target.result);
+                    }
+                    reader.readAsDataURL(this.files[0]);
+                }
+            });
+
+            blockDiv.appendChild(fileInput);
+            blockDiv.appendChild(imgPreview);
+        }
+
+        container.appendChild(blockDiv);
+    }
+
+    // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
+    form.addEventListener("submit", function(e) {
+        const blocks = [];
+        const currentImages = [];
+
+        // alle aktuell im Formular verbliebenen Blöcke scannen
+        container.querySelectorAll(".editor-block").forEach(blockDiv => {
+            const type = blockDiv.getAttribute("data-type");
+            let value = "";
+
+            if (type === "text") {
+                value = blockDiv.querySelector("textarea").value;
+            } else if (type === "image") {
+
+                const imgTag = blockDiv.querySelector("img");
+                if (imgTag) {
+                    const srcValue = imgTag.getAttribute("src") || "";
+                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
+                    if (srcValue.startsWith('data:image/')) {
+                        value = blockDiv.getAttribute("data-value") || "";
+                    } else {
+                        value = srcValue;
+                    }
+                }
+
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
+                if (value && value.startsWith('uploads/')) {
+                    currentImages.push(value);
+                }
+            }
+
+            blocks.push({ type: type, value: value });
+        });
+
+        // das reguläre unsichtbare Content-Feld befüllen
+        hiddenContentInput.value = JSON.stringify(blocks);
+
+        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        const deletedImages = initialImages.filter(img => !currentImages.includes(img));
+
+        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
+        let deletedInput = document.getElementById("deleted-images");
+        if (!deletedInput) {
+            deletedInput = document.createElement("input");
+            deletedInput.type = "hidden";
+            deletedInput.id = "deleted-images";
+            deletedInput.name = "deleted_images";
+            form.appendChild(deletedInput);
+        }
+        deletedInput.value = JSON.stringify(deletedImages);
+    });
+
+    // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)
+    try {
+        const initialBlocks = JSON.parse(hiddenContentInput.value.trim());
+        if (Array.isArray(initialBlocks)) {
+            initialBlocks.forEach(b => {
+                if (b.type === "image" && b.value && typeof b.value === 'string' && !b.value.startsWith('data:image/')) {
+                    let cleanPath = b.value.trim().replace(/\\\//g, '/'); // Verwandelt \/ in /
+
+                    initialImages.push(cleanPath);
+                    addBlockElement(b.type, cleanPath);
+
+                } else {
+                    addBlockElement(b.type, b.value);
+                }
+            });
+            console.log("Erfolgreich registrierte Start-Bilder:", initialImages);
+        }
+    } catch(e) {
+        if (hiddenContentInput.value.trim() !== "") {
+            addBlockElement("text", hiddenContentInput.value);
+        }
+    }
+}
+
+// SICHERER START: Prüft, ob das HTML bereits bereit ist
+if (document.readyState === "loading") {
+    document.addEventListener("DOMContentLoaded", initEditor);
+} else {
+    // Falls das DOM schon fertig geladen ist, führen wir es direkt aus
+    initEditor();
+}

php/controller/createArticle-controller.php

@@ -6,6 +6,10 @@ require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $_SESSION["old_title"]    = $_POST["title"] ?? '';
         $_SESSION["old_content"]  = $_POST["content"] ?? '';
@@ -24,12 +28,6 @@ require_once '../validator/article-validator.php';
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
-            if (!articleAuthorValidator($author)) {
-                $_SESSION["message"] = "author_not_valid";
-                header("location: ../../index.php?pfad=createArticle");
-                exit();
-            }
-
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");
@@ -64,6 +62,59 @@ require_once '../validator/article-validator.php';
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
+
+            // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
+            $blocks = json_decode($content, true);
+            $uploadDir = __DIR__ . '/../../uploads/';
+
+            if (!file_exists($uploadDir)) {
+                mkdir($uploadDir, 0755, true);
+            }
+
+            if (is_array($blocks)) {
+                foreach ($blocks as &$block) {
+                    // sicherstellen, dass 'type' und 'value' existieren:
+                    if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
+
+                        // Base64-String zerlegen
+                        $parts = explode(',', $block['value']);
+
+                        // falls der String korrupt ist und kein Komma hat
+                        if (count($parts) < 2) {
+                            continue;
+                        }
+
+                        $metadata = $parts[0];
+                        $base64Data = $parts[1];
+
+                        // Dateiendung ermitteln
+                        preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                        $extension = $matches['extension'] ?? 'jpg';
+                        if ($extension === 'jpeg') {
+                            $extension = 'jpg';
+                        }
+
+                        // Eindeutigen Dateinamen generieren
+                        $fileName = 'img_' . uniqid() . '.' . $extension;
+                        $filePath = $uploadDir . $fileName;
+
+                        // Datei im /uploads speichern:
+                        if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                            // temporären Base64-String durch den echten Pfad ersetzen
+                            $block['value'] = 'uploads/' . $fileName;
+                        } else {
+                            $_SESSION["message"] = "image_upload_error";
+                            header("location: ../../index.php?pfad=createArticle");
+                            exit();
+                        }
+                    }
+                }
+                unset($block);
+            }
+
+            // Aktualisiertes Array wieder in JSON konvertieren
+            $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
@@ -72,7 +123,7 @@ require_once '../validator/article-validator.php';
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
 
-            } catch (Exception $e){
+            } catch (\Throwable $e){
                 $_SESSION["message"] = "internal_error";
                 header("location: ../../index.php?pfad=createArticle");
                 exit();
@@ -84,7 +135,4 @@ require_once '../validator/article-validator.php';
             exit();
         }
     }
-
-
-
 ?>

php/controller/deleteAccount-controller.php

@@ -6,6 +6,11 @@ if (session_status() === PHP_SESSION_NONE) {
 require_once __DIR__ . "/../model/UserManager.php";
 require_once __DIR__ . "/../model/ArticleManager.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 /*
     Deregistrierung
     Funktion: Entfernt User aus der Datenbank und beendet die Session

php/controller/deleteArticle-controller.php

@@ -5,6 +5,11 @@ if (session_status() === PHP_SESSION_NONE) {
 
 require_once __DIR__ . "/../model/ArticleManager.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
     if (isset($_SESSION["user_email"])) {

php/controller/home-controller.php

@@ -6,14 +6,44 @@ require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 require_once 'php/model/LocalArticleManager.php';
 
+$categoriesWithArticles = [];
+
+$allowedCategories = [
+    'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
+    'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
+    'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
+    'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
+    'technik', 'werken', 'hauswirtschaft', 'sport'
+];
+
 try {
     $articleManager = ArticleManager::getInstance();
-    // Beziehen der Dummy-Beiträge aus dem ArticleManager:
+
-    $dummy1 = $articleManager->getArticle(1);
+    foreach ($allowedCategories as $categorySlug) {
-    $dummy2 = $articleManager->getArticle(2);
+        $allCategoryArticles = $articleManager->getArticlesByCategory($categorySlug);
-    $dummy3 = $articleManager->getArticle(3);
+
+        // nur Kategorien, die Beiträge enthält:
+        if (!empty($allCategoryArticles) && is_array($allCategoryArticles)) {
+
+            // Beiträge nach Erstellungsdatum sortieren:
+            usort($allCategoryArticles, function($a, $b) {
+                $dateA = strtotime($a->getCreationDate());
+                $dateB = strtotime($b->getCreationDate());
+                return $dateB <=> $dateA; // Absteigende Sortierung
+            });
+
+            // auf die 5 zuletzt hinzugefügten Beiträge begrenzen:
+            $limitedArticles = array_slice($allCategoryArticles, 0, 5);
+
+            $categoriesWithArticles[] = [
+                'slug'     => $categorySlug,
+                'name'     => ucfirst($categorySlug), // Erster Buchstabe groß für die Ansicht
+                'articles' => $limitedArticles
+            ];
+        }
+    }
+
 } catch (Exception $e){
     $_SESSION["message"] = "internal_error";
-    echo "Fehler aufgetreten: " . $e->getMessage();
 }
 ?>

php/controller/like-controller.php

@@ -0,0 +1,42 @@
+<?php
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+require_once __DIR__ . '/../model/Article.php';
+require_once __DIR__ . '/../model/ArticleManager.php';
+
+// 2. Prüfen, ob eine gültige Artikel-ID übergeben wurde
+if (isset($_GET["id"]) && !empty($_GET["id"])) {
+    $articleId = intval($_GET["id"]);
+    $userEmail = $_SESSION["user_email"];
+
+    if (!isset($_SESSION["user_email"]) || empty($_SESSION["user_email"])) {
+        $_SESSION["message"] = "unauthorized_access";
+        header("Location: ../../index.php?pfad=showArticle&id=" . $articleId);
+        exit();
+    }
+
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $articleManager->toggleLike($articleId, $userEmail);
+
+        header("Location: ../../index.php?pfad=showArticle&id=" . $articleId);
+        exit();
+
+    } catch (NotFoundException $e) {
+        $_SESSION["message"] = "missing_id";
+        header("Location: ../../index.php");
+        exit();
+    } catch (Exception $e) {
+        $_SESSION["message"] = "internal_error";
+        header("Location: ../../index.php");
+        exit();
+    }
+} else {
+    $_SESSION["message"] = "missing_id";
+    header("Location: ../../index.php");
+    exit();
+}
+
+?>

php/controller/profile-controller.php

@@ -63,6 +63,7 @@ try {
                 $_SESSION["user"] = $vorname . " " . $nachname;
                 $_SESSION["user_email"] = $newEmail;
 
+                $_SESSION["message"] = "profile_updated";
                 header("Location: index.php?pfad=profile");
                 exit();
             } else {

php/controller/search-results-controller.php

@@ -25,18 +25,22 @@ if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
 
             if ($sortStyle === 'alphabet') {
                 // Titel aufsteigend alphabetiisch sortiert
+                usort($results, function ($a, $b) {
+                    return strcasecmp($a->getTitle(), $b->getTitle());
+                });
+            } elseif ($sortStyle === 'likes') {
                 usort($results, function($a, $b) {
-                    return strcasecmp($a->title, $b->title);
+                    return $b->getLikeCount() <=> $a->getLikeCount();
                 });
             } elseif ($sortStyle === 'newest') {
                 // Datum neu zu alt sortiert
                 usort($results, function($a, $b) {
-                    return strcmp($b->creationDate, $a->creationDate);
+                    return strcmp($b->getCreationDate(), $a->getCreationDate());
                 });
             } elseif ($sortStyle === 'oldest') {
                 // Datum alt zu neu sortiert
                 usort($results, function($a, $b) {
-                    return strcmp($a->creationDate, $b->creationDate);
+                    return strcmp($a->getCreationDate(), $b->getCreationDate());
                 });
             }
 
@@ -44,13 +48,14 @@ if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
             $safeArrayResults = [];
             foreach ($results as $obj) {
                 $safeArrayResults[] = [
-                    "id" => $obj->id,
+                    "id" => $obj->getId(),
-                    "title" => $obj->title,
+                    "title" => $obj->getTitle(),
-                    "content" => $obj->content,
+                    "content" => $obj->getContent(),
-                    "author" => $obj->author,
+                    "author" => $obj->getAuthor(),
-                    "category" => $obj->category,
+                    "category" => $obj->getCategory(),
-                    "tags" => $obj->tags,
+                    "tags" => $obj->getTags(),
-                    "creationDate" => $obj->creationDate
+                    "creationDate" => $obj->getCreationDate(),
+                    "likes" => $obj->getLikes(),
                 ];
             }
             

php/controller/showArticle-controller.php

@@ -5,6 +5,7 @@ if (session_status() === PHP_SESSION_NONE) {
 
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
+require_once 'php/model/CommentManager.php';
 
 if (isset($_GET["id"]) && !empty($_GET["id"])){
     try {
@@ -17,11 +18,25 @@ if (isset($_GET["id"]) && !empty($_GET["id"])){
             $category = $article->getCategory();
             $author = $article->getAuthor();
             $tags = $article->getTags();
+            $articleObj = $article; // Objekt für die Like-Abfagen sichern
         }else{
             //header("location: index.php?pfad=404");
             include_once "content/404.php";
             exit();
         }
+
+        $commentManager = CommentManager::getInstance();
+        $comments = $commentManager->getCommentsByArticle($_GET["id"]);
+
+        foreach ($comments as $comment) {
+            if ($comment->isReply()) {
+                $parentId = $comment->getParentCommentId();
+                $repliesByParent[$parentId][] = $comment;
+            } else {
+                $mainComments[] = $comment;
+            }
+        }
+
     } catch (Exception $e){
         $_SESSION["message"] = "internal_error";
         exit();

php/controller/updateArticle-controller.php

@@ -8,10 +8,15 @@ require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user_email"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
     $_SESSION["old_title"]    = $_POST["title"] ?? '';
     $_SESSION["old_content"]  = $_POST["content"] ?? '';
-    $_SESSION["old_category"] = $_POST["category"] ?? ''; // TODO: die Kategorie im Dropdown setzen, wenn der Editor erneut geöffnet wird.
+    $_SESSION["old_category"] = $_POST["category"] ?? '';
     $_SESSION["old_tags"]     = $_POST["tags"] ?? '';
 
     if (isset($_GET["id"]) && !empty($_GET["id"])) {
@@ -22,6 +27,20 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         exit();
     }
 
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $article = $articleManager->getArticle($id);
+        if ($article->getAuthor() != $_SESSION["user_email"]) {
+            $_SESSION["message"] = "unauthorized_access";
+            header("location: ../../index.php");
+            exit();
+        }
+    } catch (Exception $e) {
+        $_SESSION["message"] = $e->getMessage();
+        header("location: ../../index.php?pfad=updateArticle&id=$id");
+        exit();
+    }
+
     if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
         header("location: ../../index.php?pfad=updateArticle&id=$id");
@@ -34,12 +53,6 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $tags = $_POST['tags'] ?? '';
 
         // -------------------------------- Validierung der Daten: -------------------------
-        if (!articleAuthorValidator($author)) {
-            $_SESSION["message"] = "author_not_valid";
-            header("location: ../../index.php?pfad=updateArticle&id=$id");
-            exit();
-        }
-
         if (!articleTitleValidator($title)) {
             $_SESSION["message"] = "invalid_title";
             header("location: ../../index.php?pfad=updateArticle&id=$id");
@@ -75,16 +88,91 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $cleanedTags = implode(',', $cleanedTags);
         }
 
+        // --------------------------------------- Base64-Bilder speichern ---------------------------------------------
+        $blocks = json_decode($content, true);
+        $uploadDir = __DIR__ . '/../../uploads/';
+
+        if (!file_exists($uploadDir)) {
+            mkdir($uploadDir, 0755, true);
+        }
+
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen ----------------- TODO: Gelöschte Bilder über die JS-Löschliste entfernen
+        /*if (isset($_POST['deleted_images'])) {
+            $deletedImages = json_decode($_POST['deleted_images'], true);
+
+            // Wir ermitteln den physisch echten, absoluten Pfad zum uploads-Ordner auf der Festplatte
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
+            if (is_array($deletedImages)) {
+                foreach ($deletedImages as $imagePath) {
+                    // Nur den reinen Dateinamen heraustrennen (z.B. img_65a123.jpg)
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    // Debugging & Löschen:
+                    if (file_exists($fullDeletePath)) {
+                        // Versuchen zu löschen. Wenn es fehlschlägt, Fehlermeldung erzwingen
+                        if (!@unlink($fullDeletePath)) {
+                            $error = error_get_last();
+                            die("Datei existiert, aber PHP darf sie nicht löschen! Grund: " . $error['message']);
+                        }
+                    } else {
+                        // Wenn PHP die Datei an diesem Pfad nicht findet, brechen wir zum Debuggen ab
+                        // die("PHP findet die Datei nicht unter dem Pfad: " . $fullDeletePath);
+                    }
+                }
+            }
+        }*/
+
+        // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
+        if (is_array($blocks)) {
+            foreach ($blocks as &$block) {
+                // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält
+                if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && is_string($block['value'])) {
+
+                    if (str_starts_with($block['value'], 'data:image/')) {
+                        $parts = explode(',', $block['value']);
+                        if (count($parts) >= 2) {
+                            $metadata = $parts[0];
+                            $base64Data = $parts[1];
+
+                            preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                            $extension = $matches['extension'] ?? 'jpg';
+                            if ($extension === 'jpeg') { $extension = 'jpg'; }
+
+                            $fileName = 'img_' . uniqid() . '.' . $extension;
+                            $filePath = $uploadDir . $fileName;
+
+                            if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                                $block['value'] = 'uploads/' . $fileName;
+                            } else {
+                                $_SESSION["message"] = "image_upload_error";
+                                header("location: ../../index.php?pfad=updateArticle&id=$id");
+                                exit();
+                            }
+                        }
+                    }
+                }
+            }
+            unset($block);
+        }
+
+        // Aktualisiertes Array wieder in JSON konvertieren
+        $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
         // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
         try {
             $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
             $article->setTitle($title);
-            $article->setContent($content);
+            $article->setContent($finalContent);
             $article->setCategory($category);
             $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
-        } catch (Exception $e){
+
+            unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
+
+        } catch (\Throwable $e){
             $_SESSION["message"] = $e->getMessage();
             header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();

php/model/Article.php

@@ -7,13 +7,14 @@
  */
 class Article
 {
-    public $id;
+    private $id;
-    public $title;
+    private $title;
-    public $content;
+    private $content;
-    public $author;
+    private $author;
-    public $creationDate;
+    private $creationDate;
-    public $category;
+    private $category;
-    public $tags;
+    private $tags;
+    private $likes;
 
     /**
      * Konstruktor
@@ -26,7 +27,7 @@ class Article
      * @param $tags string optionale Schlagworte für eine bessere Suche
      * @param $creationDate string Datum der Beitragserstellung
      */
-    public function __construct(int $id, string $title, string $content, string $author, string $category, string $tags, string $creationDate)
+    public function __construct(int $id, string $title, string $content, string $author, string $category, string $tags, string $creationDate, array $likes = [])
     {
         $this->id = $id;
         $this->title = $title;
@@ -35,6 +36,7 @@ class Article
         $this->creationDate = $creationDate;
         $this->category = $category;
         $this->tags = $tags;
+        $this->likes = $likes;
     }
 
     /**
@@ -67,7 +69,7 @@ class Article
 
     /**
      * Gibt den Content eines Beitrags zurück.
-     * TODO: Content muss noch definiert werden.
+     *
      * @return string
      */
     public function getContent(): string
@@ -77,7 +79,7 @@ class Article
 
     /**
      * Setzt den Content eines Beitrags.
-     * TODO: Content muss noch definiert werden.
+     *
      * @param $content
      * @return void
      */
@@ -141,7 +143,34 @@ class Article
         $this->tags = $tags;
     }
 
+    /**
+     * Gibt alle User-IDs zurück, die diesen Beitrag geliked haben.
+     * @return array
+     */
+    public function getLikes(): array
+    {
+        return $this->likes;
+    }
 
+    /**
+     * Gibt die Gesamtzahl der Likes zurück.
+     * @return int
+     */
+    public function getLikeCount(): int
+    {
+        return count($this->likes);
+    }
+
+    /**
+     * Prüft, ob ein bestimmter Nutzer den Beitrag bereits geliked hat.
+     *
+     * @param string $userId
+     * @return bool
+     */
+    public function hasLiked(string $userId): bool
+    {
+        return in_array($userId, $this->likes);
+    }
 
 }
 ?>

php/model/ArticleManager.php

@@ -145,9 +145,17 @@ class ArticleManager
                 // Verteilt die 10 Autoren gleichmäßig (ID 1 -> Autor 1, ID 10 -> Autor 10, ID 11 -> Autor 1)
                 $authorEmail = $authors[($id - 1) % 10];
 
+                $blockStructure = [
+                    [
+                        'type' => 'text',
+                        'value' => $data[1] // Der originale Text aus dem Dummy-Array
+                    ]
+                ];
+                $jsonContent = json_encode($blockStructure, JSON_UNESCAPED_UNICODE);
+
                 $articleManager->addArticle(
                     $data[0], // Titel
-                    $data[1], // Inhalt
+                    $jsonContent, // Inhalt
                     $authorEmail, // Rotierende Autoren-E-Mail
                     $data[2], // Kategorie
                     $data[3]  // Tags

php/model/ArticleManagerDAO.php

@@ -92,6 +92,18 @@ interface ArticleManagerDAO
      */
     public function getArticlesByCategory($category);
 
+    /**
+     * Registriert oder entfernt ein Like eines Nutzers für einen Beitrag.
+     * Wenn schon geliked -> Unlike
+     * Wenn noch nicht geliked -> Like
+     *
+     * @param int $articleId Die ID des Beitrags
+     * @param string $userId Die ID des Nutzers
+     * @return bool True wenn geliked, False wenn unliked
+     * @throws InternalServerErrorException
+     * @throws NotFoundException
+     */
+    public function toggleLike(int $articleId, string $userId): bool;
 
 }
 ?>

php/model/DatabaseArticleManager.php

@@ -23,6 +23,7 @@ class DatabaseArticleManager implements ArticleManagerDAO {
 
                 $db = $this->getConnection();
 
+                // Tabelle für Beiträge
                 $db->exec("
                     CREATE TABLE articles (
                         id INTEGER PRIMARY KEY AUTOINCREMENT,
@@ -33,6 +34,15 @@ class DatabaseArticleManager implements ArticleManagerDAO {
                         tags TEXT,
                         created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
                     );");
+
+                // Tabelle für Likes
+                $db->exec("
+                CREATE TABLE likes (
+                    article_id INTEGER,
+                    user_id TEXT,
+                    PRIMARY KEY (article_id, user_id),
+                    FOREIGN KEY (article_id) REFERENCES articles(id) ON DELETE CASCADE
+                );");
                 unset($db);
             } catch (PDOException $e) {
                 throw new InternalServerErrorException($e->getMessage());
@@ -189,6 +199,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
             $row = $command->fetch(PDO::FETCH_ASSOC);
 
             if ($row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
                 return new Article(
                     intval($row['id']),
                     $row['title'],
@@ -196,7 +208,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
                     $row['author'],
                     $row['category'],
                     $row['tags'],
-                    $row['created']
+                    $row['created'],
+                    $likes
                 );
             }
 
@@ -254,6 +267,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
             $filteredArticles = [];
 
             foreach ($rows as $row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
                 $filteredArticles[] = new Article(
                     intval($row['id']),
                     $row['title'],
@@ -261,7 +276,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
                     $row['author'],
                     $row['category'],
                     $row['tags'],
-                    $row['created']
+                    $row['created'],
+                    $likes
                 );
             }
 
@@ -287,6 +303,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
             $filteredArticles = [];
 
             foreach ($rows as $row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
                 $filteredArticles[] = new Article(
                     intval($row['id']),
                     $row['title'],
@@ -294,7 +312,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
                     $row['author'],
                     $row['category'],
                     $row['tags'],
-                    $row['created']
+                    $row['created'],
+                    $likes
                 );
             }
 
@@ -341,6 +360,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
             $filteredArticles = [];
 
             foreach ($rows as $row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
                 $filteredArticles[] = new Article(
                     intval($row['id']),
                     $row['title'] ?? '',
@@ -348,7 +369,8 @@ class DatabaseArticleManager implements ArticleManagerDAO {
                     $row['author'] ?? '',
                     $row['category'] ?? '',
                     $row['tags'] ?? '',
-                    $row['created'] ?? '' // Nutzt 'created' aus deiner DB-Struktur
+                    $row['created'] ?? '',
+                    $likes
                 );
             }
 
@@ -359,4 +381,69 @@ class DatabaseArticleManager implements ArticleManagerDAO {
         }
     }
 
+    /**
+     * Holt alle User-IDs, die einen bestimmten Beitrag geliked haben.
+     *
+     * @return String[] UserIDs
+     * @throws InternalServerErrorException
+     */
+    private function getLikesForArticle(int $articleId): array
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT user_id FROM likes WHERE article_id = :article_id;";
+            $command = $db->prepare($sql);
+            $command->execute([':article_id' => $articleId]);
+
+            return $command->fetchAll(PDO::FETCH_COLUMN) ?: [];
+        } catch (PDOException $e) {
+            return [];
+        }
+    }
+
+    public function toggleLike(int $articleId, string $userId): bool
+    {
+        // prüfen, ob der Artikel überhaupt existiert
+        $article = $this->getArticle($articleId);
+        if (!$article) {
+            throw new NotFoundException("missing_id");
+        }
+
+        try {
+            $db = $this->getConnection();
+
+            // prüfen, ob das Like bereits existiert
+            $checkSql = "SELECT COUNT(*) FROM likes WHERE article_id = :article_id AND user_id = :user_id;";
+            $checkCommand = $db->prepare($checkSql);
+            $checkCommand->execute([
+                ':article_id' => $articleId,
+                ':user_id'    => $userId
+            ]);
+
+            $hasLiked = (int)$checkCommand->fetchColumn() > 0;
+
+            if ($hasLiked) {
+                // wenn bereits geliked -> Unlike
+                $deleteSql = "DELETE FROM likes WHERE article_id = :article_id AND user_id = :user_id;";
+                $deleteCommand = $db->prepare($deleteSql);
+                $deleteCommand->execute([
+                    ':article_id' => $articleId,
+                    ':user_id'    => $userId
+                ]);
+                return false; // gibt false zurück, da der Beitrag jetzt nicht mehr geliked ist
+            } else {
+                // wenn noch nicht geliked -> Like
+                $insertSql = "INSERT INTO likes (article_id, user_id) VALUES (:article_id, :user_id);";
+                $insertCommand = $db->prepare($insertSql);
+                $insertCommand->execute([
+                    ':article_id' => $articleId,
+                    ':user_id'    => $userId
+                ]);
+                return true; // gibt true zurück, da der Beitrag jetzt geliked ist
+            }
+
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
 }

php/model/LocalArticleManager.php

@@ -62,7 +62,8 @@ class LocalArticleManager implements ArticleManagerDAO {
             "author" => $author,
             "category" => $category,
             "tags" => $tags,
-            "creationDate" => date("Y-m-d H:i:s")
+            "creationDate" => date("Y-m-d H:i:s"),
+            "likes" => []
         ];
 
         $this->saveArticle($articles);
@@ -92,7 +93,8 @@ class LocalArticleManager implements ArticleManagerDAO {
                     "author" => $author,
                     "category" => $article->getCategory(),
                     "tags" => $article->getTags(),
-                    "creationDate" => $article->getCreationDate()
+                    "creationDate" => $article->getCreationDate(),
+                    "likes" => $storedArticle['likes'] ?? []
                 ];
                 $updated = true;
                 break;
@@ -142,7 +144,17 @@ class LocalArticleManager implements ArticleManagerDAO {
 
         foreach ($articles as $article) {
             if (isset($article['id']) && $article['id'] == $id) {
-                return new Article(intval($article['id']), $article['title'], $article['content'], $article['author'], $article['category'], $article['tags'], $article['creationDate']);
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
+                return new Article(
+                    intval($article['id']),
+                    $article['title'],
+                    $article['content'],
+                    $article['author'],
+                    $article['category'],
+                    $article['tags'],
+                    $article['creationDate'],
+                    $likes
+                    );
             }
         }
 
@@ -168,6 +180,7 @@ class LocalArticleManager implements ArticleManagerDAO {
 
         foreach ($articles as $article) {
             if (isset($article['author']) && $article['author'] == $author) {
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
                 $filteredArticles[] = new Article(
                     intval($article['id']),
                     $article['title'],
@@ -175,7 +188,8 @@ class LocalArticleManager implements ArticleManagerDAO {
                     $article['author'],
                     $article['category'],
                     $article['tags'],
-                    $article['creationDate']
+                    $article['creationDate'],
+                    $likes
                 );
             }
         }
@@ -201,6 +215,7 @@ class LocalArticleManager implements ArticleManagerDAO {
             if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) ||
                 ($cleanKeyword !== '' && strpos($content, $cleanKeyword) !== false)) {
 
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
                 $filteredArticles[] = new Article(
                     intval($article['id'] ?? 0),
                     $article['title'] ?? '',
@@ -208,7 +223,8 @@ class LocalArticleManager implements ArticleManagerDAO {
                     $article['author'] ?? '',
                     $article['category'] ?? '',
                     $article['tags'] ?? '',
-                    $article['creationDate'] ?? ''
+                    $article['creationDate'] ?? '',
+                    $likes
                 );
             }
         }
@@ -223,6 +239,7 @@ class LocalArticleManager implements ArticleManagerDAO {
 
         foreach ($articles as $article) {
             if (isset($article['category']) && $article['category'] == $category) {
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
                 $filteredArticles[] = new Article(
                     intval($article['id']),
                     $article['title'],
@@ -230,12 +247,53 @@ class LocalArticleManager implements ArticleManagerDAO {
                     $article['author'],
                     $article['category'],
                     $article['tags'],
-                    $article['creationDate']
+                    $article['creationDate'],
+                    $likes
                 );
             }
         }
         return $filteredArticles;
     }
 
+    public function toggleLike(int $articleId, string $userId): bool
+    {
+        $articles = $this->getAllArticles();
+        $articleFound = false;
+        $isLikedNow = false;
+
+        foreach ($articles as $index => $article) {
+            if (isset($article['id']) && $article['id'] == $articleId) {
+                $articleFound = true;
+
+                // Likes-Array initialisieren, falls nicht vorhanden
+                if (!isset($articles[$index]['likes']) || !is_array($articles[$index]['likes'])) {
+                    $articles[$index]['likes'] = [];
+                }
+
+                $likeIndex = array_search($userId, $articles[$index]['likes']);
+
+                if ($likeIndex !== false) {
+                    // Bereits geliked -> Unlike
+                    unset($articles[$index]['likes'][$likeIndex]);
+                    // Array-Keys neu indizieren, damit JSON sauber bleibt
+                    $articles[$index]['likes'] = array_values($articles[$index]['likes']);
+                    $isLikedNow = false;
+                } else {
+                    // Noch nicht geliked -> Like (User-ID hinzufügen)
+                    $articles[$index]['likes'][] = $userId;
+                    $isLikedNow = true;
+                }
+                break;
+            }
+        }
+
+        if (!$articleFound) {
+            throw new NotFoundException("missing_id");
+        }
+
+        $this->saveArticle($articles);
+        return $isLikedNow;
+    }
+
 }
 ?>

php/validator/article-validator.php

@@ -1,16 +1,5 @@
 <?php
 
-/**
- * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
- * @param $author
- * @return true
- * TODO: Implement this.
- */
-function articleAuthorValidator($author)
-{
-    return true;
-}
-
 /**
  * Prüft, ob der Titel die folgenden Bedingungen erfüllt:
  * Buchstaben von a-z; A-Z
@@ -33,19 +22,73 @@ function articleTitleValidator($title)
 }
 
 /**
- * Prüft, ob der Contenttext 10-7000 Zeichen enthält.
+ * Prüft, ob der Content valides JSON ist UND ob alle enthaltenen Blöcke
- * @param $content
+ * die inhaltlichen Kriterien erfüllen:
+ * Textblöcke sind nicht leer
+ * Bilder sind in Bildblöcken vorhanden
+ *
+ * @param mixed $content Der zu prüfende JSON-String
  * @return bool
  */
 function articleContentValidator($content)
 {
-    $content = trim($content);
+    // 1. Grundlegende Typprüfung
-    $zeichenAnzahl = mb_strlen($content);
+    if (!is_string($content)) {
-    if ($zeichenAnzahl <= 7000 && $zeichenAnzahl >= 10) {
-        return true;
-    }else{
         return false;
     }
+
+    // 2. Formale JSON-Prüfung (Kompatibel mit PHP 8.2)
+    $blocks = json_decode($content, true);
+    if (json_last_error() !== JSON_ERROR_NONE) {
+        return false;
+    }
+
+    // 3. Inhaltliche Validierung der einzelnen Blöcke
+    // Falls das JSON zwar valide, aber kein Array ist (z.B. nur ein String/Zahl)
+    if (!is_array($blocks)) {
+        return false;
+    }
+
+    // Mindestens ein Block sollte vorhanden sein (optional, verhindert leere Beiträge)
+    if (empty($blocks)) {
+        return false;
+    }
+
+    foreach ($blocks as $block) {
+        // Jeder Block muss die Keys 'type' und 'value' besitzen
+        if (!isset($block['type']) || !isset($block['value'])) {
+            return false;
+        }
+
+        $type = $block['type'];
+        $value = $block['value'];
+
+        if ($type === 'text') {
+            // Validierung für Text: Darf nach dem Trimmen nicht leer sein
+            if (trim($value) === '') {
+                return false;
+            }
+        } elseif ($type === 'image') {
+            // Validierung für Bild: Muss entweder mit uploads/ starten (Bestand)
+            // oder mit data:image/ beginnen (neues Base64-Bild aus dem Editor)
+            if (!is_string($value)) {
+                return false;
+            }
+
+            $isValidPath = str_starts_with($value, 'uploads/');
+            $isValidBase64 = str_starts_with($value, 'data:image/');
+
+            if (!$isValidPath && !$isValidBase64) {
+                return false;
+            }
+        } else {
+            // Unbekannter Blocktyp wird zur Sicherheit abgewiesen
+            return false;
+        }
+    }
+
+    // Wenn alle Prüfungen bestanden wurden
+    return true;
 }
 
 /**

uploads/.htaccess

@@ -0,0 +1,14 @@
+# Verhindert das Auflisten aller Dateien im Ordner
+Options -Indexes
+
+# Schaltet die PHP-Ausführung in diesem Ordner komplett ab
+<FilesMatch "\.(php|php[0-9]|phtml|pl|py|jsp|sh|cgi)$">
+    Order Deny,Allow
+    Deny from all
+</FilesMatch>
+
+# erlaubt nur den Zugriff auf folgende Dateien:
+<FilesMatch "\.(?i:jpg|jpeg|png|gif|webp|ico)$">
+    Order Allow,Deny
+    Allow from all
+</FilesMatch>