Merge branch 'DatabaseUserManager' of https://git.gigaworld.ddns.net/niklas.ortmann/webprogrammierung into DatabaseUserManager

search-Methode muss noch implementiert werden...

.idea/dataSources/data_sources_history.xml

@@ -0,0 +1,42 @@
+<DataSourcesHistory>
+  <DataSourceFromHistory isRemovedFromProject="true">
+    <data-source source="LOCAL" name="articles" uuid="a0abcd0a-1d6f-40e4-88be-f442bcb431ba">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </DataSourceFromHistory>
+  <DataSourceFromHistory isRemovedFromProject="false">
+    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </DataSourceFromHistory>
+</DataSourcesHistory>

.idea/php.xml

@@ -10,9 +10,7 @@
     <option name="highlightLevel" value="WARNING" />
     <option name="transferred" value="true" />
   </component>
-  <component name="PhpProjectSharedConfiguration" php_language_level="7.0">
-    <option name="suggestChangeDefaultLanguageLevel" value="false" />
-  </component>
+  <component name="PhpProjectSharedConfiguration" php_language_level="8.5" />
   <component name="PhpStanOptionsConfiguration">
     <option name="transferred" value="true" />
   </component>

README.md

@@ -1,13 +1,35 @@
-Team Tag-Buchstabe: DI-14-C-Schulte-Eilers-Ortmann
-Namen der Studierenden:
-- Name 1 Caroline Schulte
-- Name 2 Jacques Eilers
-- Name 3 Niklas Ortmann
-Abgabe zu Aufgabenblatt 1
+# Webprogrammierung: Gruppe DI-14-C
 
-Hinweise:
-index.html wurde zu einer index.php umbenannt.
-webhook.php bitte ignorieren. Diese dient nur als zukünftige Automatisierung des Repo-Pulls (s. https://docs.gitea.com/usage/webhooks)
+## Beteiligte
+- Caroline Schulte
+- Jacques Eilers
+- Niklas Ortmann
 
-Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
-Die anderen Links sind erstmal Platzhalter, dessen dynamischer Inhalt später mit PHP in die index.php eingefügt wird. Alle anderen Links führen auf eine 404-Seite.
+## Login-Informationen für Dummy-User
+Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
+- `max.mustermann, test123, mustermann@web.de`
+
+## Weitere Voraussetzungen zur Nutzung
+- Per Klick auf das Logo gelangt man auf die Home-Seite.
+
+## Ausgelassene Teilaufgaben
+
+## Bekannte Fehler und Mängel
+- Der Beitragseditor fügt beim Laden von Inhalten leere Zeichen ein.
+- Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
+- Die Navbar hat noch keine onHover-Effekte und erschwert etwas die Bedienung.
+- Suchleiste in der Nav ist in der mobilen Ansicht etwas schmal. Ggf. ein alternatives (kleineres) Logo implementieren.
+- Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
+  Ergebnisse auf einer Seite angezeigt werden.
+
+## Besonderheiten des Projektes
+- Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
+  Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
+- Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
+- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen 
+  exemplarisch auf eine Beispiel-Seite.
+  Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.
+- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine 
+  Filterfunktion (z.B. nur Mathe anzeigen). 
+  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt 
+  und dynamisch auf der Suchseite nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert).

content/404.php

@@ -4,6 +4,14 @@
 -->
 <main>
 
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+        <p class="alert-message is-error">
+            Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+        </p>
+    <?php endif; ?>
+    <?php
+    unset($_SESSION["message"]);
+    ?>
     <h1>404 - Seite nicht vorhanden</h1>
     <p>
         Später im Projekt sollen über index.php?pfad= ... der Inhalt der index.php dynamisch gesetzt werden.

content/createArticle.php

@@ -1,5 +1,9 @@
 <?php
-session_start();
+$user = $user ?? null;
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
 ?>
 <!--
     Seite: Beitrag erstellen
@@ -18,18 +22,47 @@ session_start();
             Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
         </p>
         <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
         <?php
         unset($_SESSION["message"]);
         ?>
-        <input type="text" id="title" name="title" placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."></textarea>
+        <input type="text" id="title" name="title"
+               value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
+               placeholder="Titel hier eingeben" required>
+        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
+            <?php echo htmlspecialchars($_SESSION['old_content'] ?? ''); unset($_SESSION['old_content']); ?>
+        </textarea>
     </main>
 
     <!-- Seitenleiste -->
     <aside class="editor-sidebar">
 
         <div class="sidebar-block">
-            <button type="submit" class="btn-publish">Veröffentlichen</button>
+            <button type="submit" id="editor-button" class="button">Veröffentlichen</button>
         </div>
 
         <div class="sidebar-block">
@@ -79,7 +112,9 @@ session_start();
 
         <div class="sidebar-block">
             <label for="tags">Schlagwörter</label>
-            <input type="text" id="tags" name="tags" placeholder="z.B. Technik, IT (mit Komma trennen)">
+            <input type="text" id="tags" name="tags"
+                   value="<?php echo htmlspecialchars($_SESSION['old_tags'] ?? ''); unset($_SESSION['old_tags']); ?>"
+                   placeholder="z.B. Technik, IT (mit Komma trennen)">
         </div>
 
     </aside>

content/home.php

@@ -17,6 +17,11 @@ include_once 'php/controller/home-controller.php';
         Dein Beitrag wurde erfolgreich veröffentlicht!
     </p>
     <?php endif; ?>
+    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+        <p class="alert-message is-error">
+            Diese Kategorie ist nicht gültig.
+        </p>
+    <?php endif; ?>
     <?php
     unset($_SESSION["message"]);
     ?>
@@ -34,21 +39,21 @@ include_once 'php/controller/home-controller.php';
     <!-- Flexbox -->
      <div class="flexbox">
         <div class="container">
-            <a href="index.php?pfad=informatik" class="category-link">Informatik</a>
+            <a href="index.php?pfad=showCategory&category=informatik" class="category-link">Informatik</a>
             <div class="article-link">
                 <a href="index.php?pfad=showArticle&id=<?php echo $dummy3->getId()?>"><?php if(isset($dummy3)){echo $dummy3->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
             </div>
         </div>
 
         <div class="container">
-            <a href="index.php?pfad=mathe" class="category-link">Mathe</a>
+            <a href="index.php?pfad=showCategory&category=mathe" class="category-link">Mathe</a>
             <div class="article-link">
                 <a href="index.php?pfad=showArticle&id=<?php echo $dummy1->getId()?>"><?php if(isset($dummy1)){echo $dummy1->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
             </div>
         </div>
         
         <div class="container">
-            <a href="index.php?pfad=physik" class="category-link">Physik</a>
+            <a href="index.php?pfad=showCategory&category=physik" class="category-link">Physik</a>
             <div class="article-link">
                 <a href="index.php?pfad=showArticle&id=<?php echo $dummy2->getId()?>"><?php if(isset($dummy2)){echo $dummy2->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
             </div>

content/login.php

@@ -1,3 +1,7 @@
+<?php
+$error = $error ?? null;
+?>
+
 <!--
     Form: Login-Bereich
     Funktion: Benutzerauthentifizierung und Zugang zum eigenen Profil, Erstellen von Beiträgen, etc.
@@ -7,26 +11,43 @@
 
         <h1>Bitte anmelden</h1>
 
-        <form>
-            <label id ="inputEmail" class="screenreader-only">E-Mail Adresse / </label>
+        <?php if ($error): ?>
+            <p style="color:red;">
+                <?php echo htmlspecialchars($error); ?>
+            </p>
+        <?php endif; ?>
+
+        <form method="post" action="index.php?pfad=login">
 
             <p class="input-label">Benutzername/E-Mail-Adresse:</p>
-            <input type="email" name="email" class="login-input" placeholder="E-Mail-Adresse" required autofocus>
+            <input type="email"
+                   name="email"
+                   class="login-input"
+                   placeholder="E-Mail-Adresse"
+                   required
+                   autofocus>
 
             <p class="input-label">Passwort:</p>
-            <input type="password" name="password" class="login-input" placeholder="Passwort" required>
+            <input type="password"
+                   name="password"
+                   class="login-input"
+                   placeholder="Passwort"
+                   required>
 
-            <div class="checkbox-wrapper">
-                <label>
-                    <input type="checkbox" name="remember-me" value="1"> angemeldet bleiben
-                </label>
-            </div>
-
-            <button type="submit" value="anmelden" name="loginSubmit" class="login-button">anmelden</button>
+            <button type="submit"
+                    value="anmelden"
+                    name="loginSubmit"
+                    class="button">
+                anmelden
+            </button>
 
             <div class="register-link">
-                <a href="register.php">Noch keinen Account? Jetzt hier registrieren!</a>
+                <a href="index.php?pfad=register">
+                    Noch keinen Account? Jetzt hier registrieren!
+                </a>
             </div>
+
         </form>
+
     </div>
 </main>

content/profile.php

@@ -1,74 +1,144 @@
-<!--
-    Content: Profil
-    Inhalt: Das eigene Profil, wenn man angemeldet ist. Dort hat man die Möglichkeit seine Angaben zu ändern.
--->
 <?php
-include_once 'php/controller/profileArticles-controller.php';
+include_once 'php/controller/profile-controller.php';
+
+$user = $user ?? null;
+$isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 ?>
+
 <main class="form-page">
     <div class="flexbox">
-        <!-- Linke Spalte: Profildaten -->
+
         <div class="container">
-            <form>
+
+            <?php if (!empty($error)): ?>
+                <p class="alert-message is-error">
+                    <?php echo htmlspecialchars($error); ?>
+                </p>
+            <?php endif; ?>
+
+            <form method="post" action="index.php?pfad=profile">
+
                 <label class="input-label">Vorname</label>
-                <input type="text" name="Vorname" class="login-input" required
-                       placeholder="Vorname"
-                       value="<?php //DB-Daten ?>">
+                <input type="text"
+                       name="vorname"
+                       class="login-input"
+                       value="<?php echo htmlspecialchars($_POST["vorname"] ?? $user["vorname"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
 
                 <label class="input-label">Nachname</label>
-                <input type="text" name="Nachname" class="login-input" required
-                       placeholder="Nachname"
-                       value="<?php //DB-Daten ?>">
+                <input type="text"
+                       name="nachname"
+                       class="login-input"
+                       value="<?php echo htmlspecialchars($_POST["nachname"] ?? $user["nachname"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
 
                 <label class="input-label">Email-Adresse</label>
-                <input type="email" name="Email" class="login-input" required
-                       placeholder="mustermann@web.de"
-                       value="<?php //DB-Daten ?>">
+                <input type="email"
+                       name="email"
+                       class="login-input"
+                       value="<?php echo htmlspecialchars($_POST["email"] ?? $user["email"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
 
-                <label class="input-label">Passwort</label>
-                <input type="password" name="Passwort" class="login-input"
-                       required placeholder="Passwort">
+                <label class="input-label">
+                    <?php echo $isEditMode ? "Neues Passwort" : "Passwort"; ?>
+                </label>
 
-                <button type="submit" class="login-button">
+                <?php if ($isEditMode): ?>
+                    <input type="password"
+                           name="password"
+                           class="login-input"
+                           placeholder="Leer lassen, wenn es gleich bleiben soll">
+                <?php else: ?>
+                    <input type="password"
+                           name="password"
+                           class="login-input"
+                           value="********"
+                           readonly>
+                <?php endif; ?>
+
+                <br><br>
+
+                <?php if ($isEditMode): ?>
+                    <button type="submit"
+                            name="saveProfile"
+                            class="button">
                         Speichern
                     </button>
 
-                <button type="button" class="login-button delete-account-button">
-                    Account löschen
-                </button>
+                    <a href="index.php?pfad=profile" class="button">
+                        Abbrechen
+                    </a>
+                <?php else: ?>
+                    <a href="index.php?pfad=profile&edit=1" class="button">
+                        Bearbeiten
+                    </a>
+                <?php endif; ?>
+
             </form>
+
+            <br>
+
+            <a href="index.php?pfad=deleteAccount" class="button">
+                Account löschen
+            </a>
+
+            <br><br>
+
+            <a href="index.php?pfad=logout" class="button">
+                Abmelden
+            </a>
         </div>
 
-        <!-- Rechte Spalte: Eigene Beiträge -->
         <div class="container">
             <h2 class="section-title">Meine Beiträge</h2>
+
             <div class="articles-list">
                 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+
                     <p class="alert-message is-error">
                         Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
                     </p>
+
                 <?php elseif (isset($userArticles) && count($userArticles) > 0): ?>
+
                     <?php foreach ($userArticles as $userArticle): ?>
-                        <!-- Ein einzelner Artikel-Eintrag -->
                         <div class="article-item">
                             <div class="article-meta">
-                                <span class="article-date"><?php echo htmlspecialchars($userArticle->getCreationDate()); ?></span>
-                                <span class="article-category"><?php echo htmlspecialchars($userArticle->getCategory()); ?></span>
+                                <span class="article-date">
+                                    <?php echo htmlspecialchars($userArticle->getCreationDate()); ?>
+                                </span>
+
+                                <span class="article-category">
+                                    <?php echo htmlspecialchars($userArticle->getCategory()); ?>
+                                </span>
                             </div>
-                            <h3 class="article-title"><?php echo htmlspecialchars($userArticle->getTitle()); ?></h3>
+
+                            <h3 class="article-title">
+                                <?php echo htmlspecialchars($userArticle->getTitle()); ?>
+                            </h3>
+
                             <?php
                             $tags = $userArticle->getTags();
-                            if (isset($tags) && !empty($tags)): ?>
+                            if (isset($tags) && !empty($tags)):
+                                ?>
                                 <div class="article-view-bottom-section">
                                     <div class="article-view-tags-label">Tags:</div>
+
                                     <div class="article-view-tags-list">
                                         <?php
                                         $tagArray = is_array($tags) ? $tags : explode(',', $tags);
+
                                         foreach ($tagArray as $tag):
                                             $trimmedTag = trim($tag);
+
                                             if (!empty($trimmedTag)):
                                                 ?>
-                                                <span class="article-view-tag-item"><?php echo htmlspecialchars($trimmedTag); ?></span>
+                                                <span class="article-view-tag-item">
+                                                    <?php echo htmlspecialchars($trimmedTag); ?>
+                                                </span>
                                             <?php
                                             endif;
                                         endforeach;
@@ -76,18 +146,27 @@ include_once 'php/controller/profileArticles-controller.php';
                                     </div>
                                 </div>
                             <?php endif; ?>
-                            <a href="index.php?pfad=updateArticle&id=<?php echo $userArticle->getID(); ?>" class="edit-link-button">Bearbeiten</a>
+
+                            <a href="index.php?pfad=updateArticle&id=<?php echo $userArticle->getID(); ?>"
+                               class="edit-link-button">
+                                Bearbeiten
+                            </a>
                         </div>
                     <?php endforeach; ?>
+
                 <?php else: ?>
+
                     <p>Du hast noch keine Beiträge erstellt.</p>
-                    <button type="button" class="login-button" onclick="window.location.href='index.php?pfad=createArticle';">
+
+                    <button type="button"
+                            class="button"
+                            onclick="window.location.href='index.php?pfad=createArticle';">
                         Beitrag erstellen!
                     </button>
+
                 <?php endif; ?>
-                <?php
-                unset($_SESSION["message"]);
-                ?>
+
+                <?php unset($_SESSION["message"]); ?>
             </div>
         </div>
 

content/register.php

@@ -1,3 +1,7 @@
+<?php
+$error = $error ?? null;
+?>
+
 <!--
     Form: Registrierung
     Funktion: Erstellung neuer Benutzerkonten
@@ -7,26 +11,53 @@
 
         <h1>Jetzt Registrieren!</h1>
 
-        <form>
+        <?php if (!empty($error)): ?>
+            <p class="alert-message is-error" style="color:red;">
+                <?php echo htmlspecialchars($error); ?>
+            </p>
+        <?php endif; ?>
+
+        <form method="post" action="index.php?pfad=register">
+
             <p class="input-label">Email:</p>
-            <input type="email" name="email" class="login-input" placeholder="mustermann@web.de" required>
+            <input type="email"
+                   name="email"
+                   class="login-input"
+                   placeholder="mustermann@web.de"
+                   value="<?php echo htmlspecialchars($_POST["email"] ?? ""); ?>"
+                   required>
 
             <p class="input-label">Vorname:</p>
-            <input type="text" name="vorname" class="login-input" placeholder="Max" required>
+            <input type="text"
+                   name="vorname"
+                   class="login-input"
+                   placeholder="Max"
+                   value="<?php echo htmlspecialchars($_POST["vorname"] ?? ""); ?>"
+                   required>
 
             <p class="input-label">Nachname:</p>
-            <input type="text" name="nachname" class="login-input" placeholder="Mustermann" required>
+            <input type="text"
+                   name="nachname"
+                   class="login-input"
+                   placeholder="Mustermann"
+                   value="<?php echo htmlspecialchars($_POST["nachname"] ?? ""); ?>"
+                   required>
 
             <p class="input-label">Passwort:</p>
-            <input type="password" name="password" class="login-input" placeholder="Passwort" required>
+            <input type="password"
+                   name="password"
+                   class="login-input"
+                   placeholder="Passwort"
+                   required>
 
-            <div class="checkbox-wrapper">
-                <label>
-                    <input type="checkbox" value="remember-me"> angemeldet bleiben
-                </label>
-            </div>
+            <button type="submit"
+                    value="register"
+                    name="registerSubmit"
+                    class="button">
+                kostenlos registrieren
+            </button>
 
-            <button type="submit" value="anmelden" name="loginSubmit" class="login-button">kostenlos registrieren</button>
         </form>
+
     </div>
 </main>

content/search-results.php

@@ -1,5 +1,10 @@
 <?php
 session_start();
+ 
+$results = $_SESSION["search_results"] ?? [];
+$query = $_SESSION["search_query"] ?? "";
+$resultCount = count($results);
+
 ?>
 <!--
     Seite: Suchergebnisse
@@ -10,95 +15,81 @@ session_start();
     <!-- Links: Seitenleiste für Filter und Suche -->
     <aside class="s-res-sidebar">
 
-        <!-- Suchleiste Box -->
+        <!-- Sortierfuntion Box und Such Box-->
+         <form action="php/controller/search-results-controller.php" method="GET" class="s-res-sidebar-form">
+    
             <div class="s-res-sidebar-box">
                 <h3 class="s-res-sidebar-title">Suche anpassen</h3>
-            <form action="#" method="GET" class="s-res-search-form">
-                <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search">
+                <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" value="<?php echo htmlspecialchars($query); ?>" maxlength="50" required>
                 <button type="submit" class="nav__search-button">Suchen</button>
-            </form>
             </div>
 
-        <!-- Sortierfuntion Box -->
             <div class="s-res-sidebar-box">
                 <h3 class="s-res-sidebar-title">Sortierung</h3>
+                <?php $currentSort = $_SESSION['search_sort'] ?? 'alphabet'; ?>
                 <div class="s-res-filter-group">
                     <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="alphabet" checked>
+                        <input type="radio" name="sort" value="alphabet" <?php echo $currentSort === 'alphabet' ? 'checked' : ''; ?> onchange="this.form.submit()">
                         <span>Alphabetisch</span>
                     </label>
+                    <!-- Noch disabled, da likes noch nicht implementiert-->
                     <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="likes">
-                    <span>Beliebtheit (Likes)</span>
+                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> disabled>
+                        <span style="color: #94a3b8;">Beliebtheit (Likes)</span>
                     </label>
                     <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="newest">
+                        <input type="radio" name="sort" value="newest" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?> onchange="this.form.submit()">
                         <span>Neueste Beiträge</span>
                     </label>
                     <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="oldest">
+                        <input type="radio" name="sort" value="oldest" <?php echo $currentSort === 'oldest' ? 'checked' : ''; ?> onchange="this.form.submit()">
                         <span>Älteste Beiträge</span>
                     </label>
                 </div>
             </div>
 
+        </form>
+
     </aside>
 
     <main class="s-res-main-content">
 
         <div class="s-res-header">
             <h1 class="s-res-main-title">Suchergebnisse</h1>
-            <p class="s-res-meta">3 Treffer für Ihre Suchanfrage</p>
+            <p class="s-res-meta"><?php echo $resultCount; ?> Treffer für Ihre Suchanfrage "<?php echo htmlspecialchars($query); ?>"</p>
         </div>
 
         <!-- Ergebnisliste -->
         <div class="s-res-list">
+            <?php 
+            if (!empty($results)): ?>
+    
+                <?php foreach ($results as $item): ?>
+                    <div class="s-res-item">
+                        <div class="s-res-content">
+                            <h2 class="s-res-item-title">
+                                <a href="index.php?pfad=showArticle&id=<?php echo $item['id']; ?>" class="s-res-link">
+                                    <?php echo htmlspecialchars($item['title']); ?>
+                                </a>
+                            </h2>
+                            <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>
+                        </div>
+                        <div class="s-res-arrow">&rarr;</div>
+                    </div>
+                <?php endforeach; ?>
 
             <?php 
-            if(isset($_SESSION['message']) && $_SESSION['message'] == "new_search_results"): ?>
-            <!-- TODO: Hier die Beiträge ausgeben. -->
-            <?php elseif (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-            <p>
-                Bitte überprüfe deine Sucheingabe und versuche es erneut!
-            </p>
+            elseif (isset($_SESSION["search_query"]) && $_SESSION["search_query"] !== "" && $resultCount === 0): ?>
+                <p>Keine Beiträge zu diesem Suchbegriff gefunden.</p>  
+            <?php 
+            elseif (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+                <p>Bitte überprüfe deine Sucheingabe und versuche es erneut!</p>
+                
             <?php endif; ?>
             <?php
             unset($_SESSION["message"]);
             ?>
 
-            <!-- Beispielbeitrag -->
-            <div class="s-res-item">
-                <div class="s-res-content">
-                    <h2 class="s-res-item-title">
-                        <a href="#" class="s-res-link">Pythagoras</a>
-                    </h2>
-                    <p class="s-res-author">Von: <span class="s-res-author-name">Max Mustermann</span></p>
-                </div>
-                <div class="s-res-arrow">&rarr;</div>
-            </div>
-
-            <!-- Beispielbeitrag -->
-            <div class="s-res-item">
-                <div class="s-res-content">
-                    <h2 class="s-res-item-title">
-                        <a href="#" class="s-res-link">Pythagoras</a>
-                    </h2>
-                    <p class="s-res-author">Von: <span class="s-res-author-name">Max Mustermann</span></p>
-                </div>
-                <div class="s-res-arrow">&rarr;</div>
-            </div>
-
-            <!-- Beispielbeitrag -->
-            <div class="s-res-item">
-                <div class="s-res-content">
-                    <h2 class="s-res-item-title">
-                        <a href="#" class="s-res-link">Pythagoras</a>
-                    </h2>
-                    <p class="s-res-author">Von: <span class="s-res-author-name">Max Mustermann</span></p>
-                </div>
-                <div class="s-res-arrow">&rarr;</div>
-            </div>
-
         </div>
         <div class="s-res-pagination-footer">
 

content/showArticle.php

@@ -1,12 +1,11 @@
+<?php
+include_once 'php/controller/showArticle-controller.php';
+?>
 <!--
     Seite: Anzeige für Beiträge
     Funktion: Stellt einen übergebenen Beitrag dar.
 -->
 
-<?php
-include_once 'php/controller/showArticle-controller.php';
-?>
-
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
     <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>

content/showCategory.php

@@ -0,0 +1,31 @@
+<?php
+include_once "php/controller/showCategory-controller.php";
+?>
+
+<main>
+
+    <h1><?php if (isset($category) && !empty($category)){ echo htmlspecialchars($category); } ?></h1>
+
+    <div class="s-res-list">
+        <?php
+        if (!empty($articles)): ?>
+            <?php foreach ($articles as $article): ?>
+                <div class="s-res-item">
+                    <div class="s-res-content">
+                        <h2 class="s-res-item-title">
+                            <a href="index.php?pfad=showArticle&id=<?php echo $article->getId(); ?>" class="s-res-link">
+                                <?php echo htmlspecialchars($article->getTitle()); ?>
+                            </a>
+                        </h2>
+                        <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($article->getAuthor()); ?></span></p>
+                    </div>
+                    <div class="s-res-arrow">&rarr;</div>
+                </div>
+            <?php endforeach; ?>
+        <?php
+        else: ?>
+        <p> Es sind noch keine Beiträge in dieser Kategorie enthalten.</p>
+        <?php endif; ?>
+    </div>
+
+</main>

content/updateArticle.php

@@ -1,4 +1,9 @@
 <?php
+$user = $user ?? null;
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
 include_once 'php/controller/showArticle-controller.php';
 ?>
 <!--
@@ -23,12 +28,57 @@ include_once 'php/controller/showArticle-controller.php';
                 Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
             </p>
         <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-20 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
+            <p class="alert-message is-error">
+                Sie sind nicht berechtigt, diesen Beitrag zu bearbeiten.
+            </p>
+        <?php endif; ?>
         <?php
         unset($_SESSION["message"]);
         ?>
-        <input type="text" id="title" name="title" value="<?php if (isset($title) && !empty($title)){echo htmlspecialchars($title);} ?>" placeholder="Titel hier eingeben" required>
+        <input type="text" id="title" name="title"
+               value="<?php
+               if (isset($title) && !empty($title)){echo htmlspecialchars($title);
+               }elseif (isset($_SESSION['old_title']) && !empty($_SESSION['old_title'])){
+                   echo htmlspecialchars($_SESSION['old_title']);
+                   unset($_SESSION['old_title']);
+               }
+
+               ?>"
+               placeholder="Titel hier eingeben" required>
         <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
-            <?php if (isset($content) && !empty($content)){echo htmlspecialchars($content);} ?>
+            <?php
+            if (isset($content) && !empty($content)){echo htmlspecialchars($content);
+            }elseif (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            }
+            ?>
         </textarea>
     </main>
 
@@ -36,7 +86,7 @@ include_once 'php/controller/showArticle-controller.php';
     <aside class="editor-sidebar">
 
         <div class="sidebar-block">
-            <button type="submit" class="btn-publish">Änderungen speichern</button>
+            <button type="submit" id="editor-button" class="button">Änderungen speichern</button>
         </div>
 
         <div class="sidebar-block">
@@ -86,7 +136,15 @@ include_once 'php/controller/showArticle-controller.php';
 
         <div class="sidebar-block">
             <label for="tags">Schlagwörter</label>
-            <input type="text" id="tags" name="tags" value="<?php if (isset($tags) && !empty($tags)){echo htmlspecialchars($tags);} ?>" placeholder="z.B. Technik, IT (mit Komma trennen)">
+            <input type="text" id="tags" name="tags"
+                   value="<?php
+                   if (isset($tags) && !empty($tags)){echo htmlspecialchars($tags);
+                   } elseif (isset($_SESSION['old_tags']) && !empty($_SESSION['old_tags'])){
+                       echo htmlspecialchars($_SESSION['old_tags']);
+                       unset($_SESSION['old_tags']);
+                   }
+                   ?>"
+                   placeholder="z.B. Technik, IT (mit Komma trennen)">
         </div>
 
     </aside>

css/createArticle.css

@@ -86,20 +86,8 @@
 }
 
 /* Button-Zeugs */
-.article-editor-scope .btn-publish {
-    background-color: #007cba;
-    color: white;
-    border: none;
-    padding: 12px;
-    border-radius: 4px;
-    font-weight: 600;
-    cursor: pointer;
-    font-size: 1rem;
-    width: 100%;
-}
-
-.article-editor-scope .btn-publish:hover {
-    background-color: #006ba1;
+.button#editor-button {
+    padding: 18px 12px;
 }
 
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */

css/main.css

@@ -22,6 +22,10 @@ a, button, input, select, textarea, label, main{
     font-family: Arial, Helvetica, sans-serif;
 }
 
+h1 {
+    text-transform: uppercase;
+}
+
 .flexbox {
     display: flex;
     flex-direction: row;
@@ -155,7 +159,7 @@ a, button, input, select, textarea, label, main{
     color: #1f2937;
 }
 
-.login-button {
+.button {
     width: 100%;
     padding: 12px;
     background-color: #2563eb;
@@ -168,7 +172,7 @@ a, button, input, select, textarea, label, main{
     transition: background-color 0.2s, transform 0.2s, box-shadow 0.2s;
 }
 
-.login-button:hover {
+.button:hover {
     background-color: #1d4ed8;
     transform: translateY(-2px);
     box-shadow: 0 4px 10px rgba(0,0,0,0.15);

css/navbar.css

@@ -152,7 +152,7 @@ CSS für die navbar
 }
 
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
-@media (max-width: 760px) {
+@media (max-width: 800px) {
     .nav {
         flex-direction: row;
         flex-wrap: wrap;

data/users.json

@@ -0,0 +1 @@
+[]

datenschutzVSdatensicherheit.php

@@ -1,55 +0,0 @@
-<!--
-    Artikel: Datenschutz vs Datensicherheit
-    Funktion: Inhalt zum Fach Informatik
--->
-<!DOCTYPE html>
-<html lang="de">
-
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <title>EduForge</title>
-</head>
-
-<body>
-<?php
-include_once 'includes/navbar.php';
-?>
-    <main>
-
-        <h1>Datenschutz vs Datensicherheit</h1>
-
-        <p>
-            Datenschutz ist in unserer digital vernetzten Welt allgegenwärtig – ob in sozialen Netzwerken, beim
-            Online-Shopping oder dem Einsatz von Bonuskarten, bei der Auswertung von Konsumverhalten und selbstverständlich
-            auch im schulischen Kontext.
-        </p>
-        <h2>
-            Was ist Datenschutz?
-        </h2>
-        <p>
-            Datenschutz bedeutet, dass persönliche Daten nur gesammelt, gespeichert und verwendet werden dürfen, wenn
-            es wirklich nötig ist – und nur für klar festgelegte Zwecke. Es geht darum, die Privatsphäre von Menschen
-            zu schützen.
-        </p>
-        <h2>
-            Was ist Datenschutz?
-        </h2>
-        <p>
-            Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die verhindern sollen, dass Daten
-            verloren gehen, beschädigt oder unbemerkt verändert werden. Sie schützt Informationen vor Missbrauch.
-        </p>
-    </main>
-
-<?php
-include_once 'includes/footer.php';
-?>
-</body>
-
-</html>

db/.htaccess

@@ -0,0 +1,3 @@
+<FilesMatch "\.db">
+    deny from all
+</FilesMatch>

includes/navbar.php

@@ -1,3 +1,7 @@
+<?php
+session_start();
+?>
+
 <!--
 Globales Menü, wird via PHP später in alle Seiten eingebunden
 -->
@@ -11,64 +15,74 @@ Globales Menü, wird via PHP später in alle Seiten eingebunden
     <!-- Mobile navbar mit Burger-Symbol -->
     <input type="checkbox" id="nav-toggle" class="nav__checkbox">
     <label for="nav-toggle" id="mobile-nav">
-        <span>☰</span> <!-- Burger Icon Symbol -->
+        <span>☰</span>
     </label>
 
     <ul id="mobile-nav" class="nav__mobile-menu">
         <li>
             <label for="nav-toggle" class="nav__close-btn">&times;</label>
         </li>
+
+        <?php if (isset($_SESSION['user'])): ?>
+
             <li><a href="index.php?pfad=profile">Profil</a></li>
+            <li><a href="index.php?pfad=logout">Abmelden</a></li>
+            <li><a href="index.php?pfad=createArticle">Beitrag erstellen</a></li>
+
+        <?php else: ?>
+
             <li><a href="index.php?pfad=login">Anmelden</a></li>
             <li><a href="index.php?pfad=register">Registrieren</a></li>
-        <li><a href="index.php?pfad=createArticle">Beitrag erstellen</a></li>
+
+        <?php endif; ?>
+
         <li>
             <label class="nav__mobile-label">Sprachen</label>
             <ul class="nav__mobile-submenu">
-                <li><a href="index.php?pfad=deutsch">Deutsch</a></li>
-                <li><a href="index.php?pfad=englisch">Englisch</a></li>
-                <li><a href="index.php?pfad=franzoesisch">Französisch</a></li>
-                <li><a href="index.php?pfad=latein">Latein</a></li>
-                <li><a href="index.php?pfad=literatur">Literatur</a></li>
+                <li><a href="index.php?pfad=showCategory&category=deutsch">Deutsch</a></li>
+                <li><a href="index.php?pfad=showCategory&category=englisch">Englisch</a></li>
+                <li><a href="index.php?pfad=showCategory&category=franzoesisch">Französisch</a></li>
+                <li><a href="index.php?pfad=showCategory&category=latein">Latein</a></li>
+                <li><a href="index.php?pfad=showCategory&category=literatur">Literatur</a></li>
             </ul>
         </li>
 
         <li>
             <label class="nav__mobile-label">MINT</label>
             <ul class="nav__mobile-submenu">
-                <li><a href="index.php?pfad=mathe">Mathematik</a></li>
-                <li><a href="index.php?pfad=biologie">Biologie</a></li>
-                <li><a href="index.php?pfad=chemie">Chemie</a></li>
-                <li><a href="index.php?pfad=englisch">Physik</a></li>
-                <li><a href="index.php?pfad=informatik">Informatik</a></li>
-                <li><a href="index.php?pfad=astronomie">Astronomie</a></li>
+                <li><a href="index.php?pfad=showCategory&category=mathe">Mathematik</a></li>
+                <li><a href="index.php?pfad=showCategory&category=biologie">Biologie</a></li>
+                <li><a href="index.php?pfad=showCategory&category=chemie">Chemie</a></li>
+                <li><a href="index.php?pfad=showCategory&category=physik">Physik</a></li>
+                <li><a href="index.php?pfad=showCategory&category=informatik">Informatik</a></li>
+                <li><a href="index.php?pfad=showCategory&category=astronomie">Astronomie</a></li>
             </ul>
         </li>
 
         <li>
             <label class="nav__mobile-label">Gesellschaft & Werte</label>
             <ul class="nav__mobile-submenu">
-                <li><a href="index.php?pfad=geschichte">Geschichte</a></li>
-                <li><a href="index.php?pfad=erdkunde">Erdkunde</a></li>
-                <li><a href="index.php?pfad=sozialkunde">Sozialkunde</a></li>
-                <li><a href="index.php?pfad=wirtschaft">Wirtschaftskunde</a></li>
-                <li><a href="index.php?pfad=religion">Religion</a></li>
-                <li><a href="index.php?pfad=ethik">Ethikunterricht</a></li>
-                <li><a href="index.php?pfad=philosophie">Philosophie</a></li>
-                <li><a href="index.php?pfad=psychologie">Psychologie</a></li>
-                <li><a href="index.php?pfad=kunst">Kunst</a></li>
-                <li><a href="index.php?pfad=musik">Musik</a></li>
-                <li><a href="index.php?pfad=theater">Theater</a></li>
+                <li><a href="index.php?pfad=showCategory&category=geschichte">Geschichte</a></li>
+                <li><a href="index.php?pfad=showCategory&category=erdkunde">Erdkunde</a></li>
+                <li><a href="index.php?pfad=showCategory&category=sozialkunde">Sozialkunde</a></li>
+                <li><a href="index.php?pfad=showCategory&category=wirtschaft">Wirtschaftskunde</a></li>
+                <li><a href="index.php?pfad=showCategory&category=religion">Religion</a></li>
+                <li><a href="index.php?pfad=showCategory&category=ethik">Ethikunterricht</a></li>
+                <li><a href="index.php?pfad=showCategory&category=philosophie">Philosophie</a></li>
+                <li><a href="index.php?pfad=showCategory&category=psychologie">Psychologie</a></li>
+                <li><a href="index.php?pfad=showCategory&category=kunst">Kunst</a></li>
+                <li><a href="index.php?pfad=showCategory&category=musik">Musik</a></li>
+                <li><a href="index.php?pfad=showCategory&category=theater">Theater</a></li>
             </ul>
         </li>
 
         <li>
             <label class="nav__mobile-label">Technik & Praxis</label>
             <ul class="nav__mobile-submenu">
-                <li><a href="index.php?pfad=technik">Technik</a></li>
-                <li><a href="index.php?pfad=werken">Werken</a></li>
-                <li><a href="index.php?pfad=hauswirtschaft">Hauswirtschaft</a></li>
-                <li><a href="index.php?pfad=sport">Sport</a></li>
+                <li><a href="index.php?pfad=showCategory&category=technik">Technik</a></li>
+                <li><a href="index.php?pfad=showCategory&category=werken">Werken</a></li>
+                <li><a href="index.php?pfad=showCategory&category=hauswirtschaft">Hauswirtschaft</a></li>
+                <li><a href="index.php?pfad=showCategory&category=sport">Sport</a></li>
             </ul>
         </li>
     </ul>
@@ -78,60 +92,89 @@ Globales Menü, wird via PHP später in alle Seiten eingebunden
         <div class="nav__item nav__dropdown">
             <button class="nav__dropdown-toggle">Sprachen</button>
             <div class="nav__dropdown-menu">
-                <a href="index.php?pfad=deutsch">Deutsch</a>
-                <a href="index.php?pfad=englisch">Englisch</a>
-                <a href="index.php?pfad=franzoesisch">Französisch</a>
-                <a href="index.php?pfad=latein">Latein</a>
-                <a href="index.php?pfad=literatur">Literatur</a>
+                <a href="index.php?pfad=showCategory&category=deutsch">Deutsch</a>
+                <a href="index.php?pfad=showCategory&category=englisch">Englisch</a>
+                <a href="index.php?pfad=showCategory&category=franzoesisch">Französisch</a>
+                <a href="index.php?pfad=showCategory&category=latein">Latein</a>
+                <a href="index.php?pfad=showCategory&category=literatur">Literatur</a>
             </div>
         </div>
+
         <div class="nav__item nav__dropdown">
             <button class="nav__dropdown-toggle">MINT</button>
             <div class="nav__dropdown-menu">
-                <a href="index.php?pfad=mathe">Mathematik</a>
-                <a href="index.php?pfad=biologie">Biologie</a>
-                <a href="index.php?pfad=chemie">Chemie</a>
-                <a href="index.php?pfad=physik">Physik</a>
-                <a href="index.php?pfad=informatik">Informatik</a>
-                <a href="index.php?pfad=astronomie">Astronomie</a>
+                <a href="index.php?pfad=showCategory&category=mathe">Mathematik</a>
+                <a href="index.php?pfad=showCategory&category=biologie">Biologie</a>
+                <a href="index.php?pfad=showCategory&category=chemie">Chemie</a>
+                <a href="index.php?pfad=showCategory&category=physik">Physik</a>
+                <a href="index.php?pfad=showCategory&category=informatik">Informatik</a>
+                <a href="index.php?pfad=showCategory&category=astronomie">Astronomie</a>
             </div>
         </div>
+
         <div class="nav__item nav__dropdown">
             <button class="nav__dropdown-toggle">Gesellschaft & Werte</button>
             <div class="nav__dropdown-menu">
-                <a href="index.php?pfad=geschichte">Geschichte</a>
-                <a href="index.php?pfad=erdkunde">Erdkunde</a>
-                <a href="index.php?pfad=sozialkunde">Sozialkunde</a>
-                <a href="index.php?pfad=wirtschaft">Wirtschaftskunde</a>
-                <a href="index.php?pfad=religion">Religion</a>
-                <a href="index.php?pfad=ethik">Ethikunterricht</a>
-                <a href="index.php?pfad=philosophie">Philosophie</a>
-                <a href="index.php?pfad=psychologie">Psychologie</a>
-                <a href="index.php?pfad=kunst">Kunst</a>
-                <a href="index.php?pfad=musik">Musik</a>
-                <a href="index.php?pfad=theater">Theater</a>
+                <a href="index.php?pfad=showCategory&category=geschichte">Geschichte</a>
+                <a href="index.php?pfad=showCategory&category=erdkunde">Erdkunde</a>
+                <a href="index.php?pfad=showCategory&category=sozialkunde">Sozialkunde</a>
+                <a href="index.php?pfad=showCategory&category=wirtschaft">Wirtschaftskunde</a>
+                <a href="index.php?pfad=showCategory&category=religion">Religion</a>
+                <a href="index.php?pfad=showCategory&category=ethik">Ethikunterricht</a>
+                <a href="index.php?pfad=showCategory&category=philosophie">Philosophie</a>
+                <a href="index.php?pfad=showCategory&category=psychologie">Psychologie</a>
+                <a href="index.php?pfad=showCategory&category=kunst">Kunst</a>
+                <a href="index.php?pfad=showCategory&category=musik">Musik</a>
+                <a href="index.php?pfad=showCategory&category=theater">Theater</a>
             </div>
         </div>
+
         <div class="nav__item nav__dropdown">
             <button class="nav__dropdown-toggle">Technik & Praxis</button>
             <div class="nav__dropdown-menu">
-                <a href="index.php?pfad=technik">Technik</a>
-                <a href="index.php?pfad=werken">Werken</a>
-                <a href="index.php?pfad=hauswirtschaft">Hauswirtschaft</a>
-                <a href="index.php?pfad=sport">Sport</a>
+                <a href="index.php?pfad=showCategory&category=technik">Technik</a>
+                <a href="index.php?pfad=showCategory&category=werken">Werken</a>
+                <a href="index.php?pfad=showCategory&category=hauswirtschaft">Hauswirtschaft</a>
+                <a href="index.php?pfad=showCategory&category=sport">Sport</a>
             </div>
         </div>
     </div>
 
     <div class="nav__right">
-        <a href="index.php?pfad=profile" class="nav_item nav__link">Profil</a>
+
+        <?php if (isset($_SESSION['user'])): ?>
+
+            <a href="index.php?pfad=profile" class="nav__item nav__link">
+                Profil
+            </a>
+
             <div class="nav__search">
-        <?php
-            include_once 'search.php';
-        ?>
+                <?php include_once 'search.php'; ?>
             </div>
-	    <a href="index.php?pfad=login" class="nav__item nav__button">Anmelden</a>
-	    <a href="index.php?pfad=register" class="nav__item nav__button">Registrieren</a>
-        <a href="index.php?pfad=createArticle" class="nav__item nav__button">Beitrag erstellen</a>
+
+            <a href="index.php?pfad=createArticle" class="nav__item nav__button">
+                Beitrag erstellen
+            </a>
+
+            <a href="index.php?pfad=logout" class="nav__item nav__button">
+                Abmelden
+            </a>
+
+        <?php else: ?>
+
+            <div class="nav__search">
+                <?php include_once 'search.php'; ?>
+            </div>
+
+            <a href="index.php?pfad=login" class="nav__item nav__button">
+                Anmelden
+            </a>
+
+            <a href="index.php?pfad=register" class="nav__item nav__button">
+                Registrieren
+            </a>
+
+        <?php endif; ?>
+
     </div>
 </nav>

includes/search.php

@@ -2,5 +2,10 @@
 Suchleiste. Wird via PHP später in alle Seiten eingebunden
 -->
 <!--<label for="site-search">Suche</label>-->
-<input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search">
+<form action="php/controller/search-results-controller.php" method="GET" class="search-form" style="display: flex; align-items: center; gap: 5px;">
+    
+    <input type="hidden" name="pfad" value="search-results">
+    
+    <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" maxlength="50" required>
     <button type="submit" class="nav__search-button">Suchen</button>
+</form>

index.php

@@ -1,10 +1,30 @@
-
 <?php
 session_start();
-if (!isset($abs_path)) {
-    require_once "path.php";
+ob_start();
+
+$pfad = $_GET["pfad"] ?? "home";
+
+/*
+    Controller für Aktionen werden vor der HTML-Ausgabe geladen,
+    damit Weiterleitungen mit header() funktionieren.
+*/
+if ($pfad === "login") {
+    include_once "php/controller/login-controller.php";
+}
+
+if ($pfad === "register") {
+    include_once "php/controller/register-controller.php";
+}
+
+if ($pfad === "logout") {
+    include_once "content/logout-controller.php";
+    exit();
+}
+
+if ($pfad === "deleteAccount") {
+    include_once "content/deleteAccount-controller.php";
+    exit();
 }
-require_once $abs_path . "/php/controller/index-controller.php";
 ?>
 
     <!--
@@ -31,22 +51,27 @@ require_once $abs_path . "/php/controller/index-controller.php";
         <title>EduForge</title>
     </head>
 
-
     <body>
+
     <?php
     include_once 'includes/navbar.php';
-	//Dynamischer Inhalt:
-    if (isset($_GET["pfad"])) {
-        if (file_exists($abs_path . '/content/' . $_GET["pfad"] . '.php')) {
-            include_once $abs_path . '/content/' . $_GET["pfad"] . '.php';
-        } else {
-            include_once $abs_path . '/content/404.php';
-        }
-    } else {
-        include_once $abs_path . '/content/home.php';
-    }
-    include_once $abs_path . '/includes/footer.php';
-    ?>
-</body>
 
+    /*
+        Dynamischer Inhalt:
+        Je nach pfad-Parameter wird die passende Datei aus content geladen.
+    */
+    if (file_exists('content/' . $pfad . '.php')) {
+        include_once 'content/' . $pfad . '.php';
+    } else {
+        include_once 'content/404.php';
+    }
+
+    include_once 'includes/footer.php';
+    ?>
+
+    </body>
     </html>
+
+<?php
+ob_end_flush();
+?>

path.php

@@ -1,3 +0,0 @@
-<?php
-$abs_path = __DIR__;
-?>

php/controller/createArticle-controller.php

@@ -1,32 +1,88 @@
 <?php
-session_start();
+SESSION_START();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
+require_once '../validator/article-validator.php';
 
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
+        $_SESSION["old_title"]    = $_POST["title"] ?? '';
+        $_SESSION["old_content"]  = $_POST["content"] ?? '';
+        $_SESSION["old_category"] = $_POST["category"] ?? '';
+        $_SESSION["old_tags"]     = $_POST["tags"] ?? '';
+
         if(!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
             $_SESSION["message"] = "missing_parameters";
             header("location: ../../index.php?pfad=createArticle");
+            exit();
         } else {
-
             $title = $_POST["title"];
             $content = $_POST["content"];
+            $author = $_SESSION["user_email"];
             $category = $_POST["category"];
-        $author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
-        $tags = $_POST["tags"];
+            $tags = $_POST['tags'] ?? '';
 
+            // -------------------------------- Validierung der Daten: -------------------------
+            if (!articleAuthorValidator($author)) {
+                $_SESSION["message"] = "author_not_valid";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleTitleValidator($title)) {
+                $_SESSION["message"] = "invalid_title";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleContentValidator($content)) {
+                $_SESSION["message"] = "invalid_content";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleCategoryValidator($category)) {
+                $_SESSION["message"] = "invalid_category";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+
+            if (!articleTagValidator($tags)) {
+                $_SESSION["message"] = "invalid_tags";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            } else {
+                $cleanedTags = [];
+                $rawTags = explode(',', $tags);
+                foreach ($rawTags as $rawTag) {
+                    // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+                    $tag = trim($rawTag);
+                    $cleanedTags[] = $tag;
+                }
+                // Duplikate entfernen:
+                $cleanedTags = array_unique($cleanedTags);
+                $cleanedTags = implode(',', $cleanedTags);
+            }
+            // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
-            $articleManager->addArticle($title, $content, $author, $category, $tags);
+                $articleManager->addArticle($title, $content, $author, $category, $cleanedTags);
+
+                // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
+                unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
+
             } catch (Exception $e){
                 $_SESSION["message"] = "internal_error";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
             }
+
             $_SESSION["message"] = "new_article";
             // Weiterleitung zur Homepage
             header("location: ../../index.php");
             exit();
+        }
+    }
+
 
-    }
-}
 
 ?>

php/controller/deleteAccount-controller.php

@@ -0,0 +1,30 @@
+<?php
+
+require_once "php/model/UserManager.php";
+
+/*
+    Deregistrierung
+    Funktion: Entfernt User aus der Datenbank und beendet die Session
+*/
+
+try {
+
+    $dao = UserManager::getInstance();
+
+    if (isset($_SESSION["user_email"])) {
+        $dao->deleteUser($_SESSION["user_email"]);
+    }
+
+    $_SESSION = [];
+    session_destroy();
+
+    header("Location: index.php");
+    exit();
+
+} catch (Exception $e) {
+
+    $_SESSION["message"] = "internal_error";
+
+    header("Location: index.php?pfad=profile");
+    exit();
+}

php/controller/login-controller.php

@@ -0,0 +1,37 @@
+<?php
+
+require_once "php/model/UserManager.php";
+
+$error = null;
+
+/*
+    Verarbeitung des Login-Formulars
+    Funktion: Prüft Benutzerdaten und erstellt Session für eingeloggten Nutzer
+*/
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    try {
+
+        $dao = UserManager::getInstance();
+
+        $email = $_POST["email"] ?? "";
+        $password = $_POST["password"] ?? "";
+
+        $user = $dao->findUser($email);
+
+        if ($user && password_verify($password, $user["password"])) {
+
+            $_SESSION["user"] = $user["vorname"] . " " . $user["nachname"];
+            $_SESSION["user_email"] = $user["email"];
+
+            header("Location: index.php");
+            exit();
+
+        } else {
+            $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
+        }
+
+    } catch (Exception $e) {
+        $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
+    }
+}

php/controller/logout-controller.php

@@ -0,0 +1,6 @@
+<?php
+$_SESSION = [];
+session_destroy();
+
+header("Location: index.php");
+exit();

php/controller/profile-controller.php

@@ -0,0 +1,91 @@
+<?php
+
+require_once "php/model/UserManager.php";
+require_once "php/model/Article.php";
+require_once "php/model/ArticleManager.php";
+require_once "php/validator/user-validator.php";
+
+$error = null;
+
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
+try {
+    $dao = UserManager::getInstance();
+
+    $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+    if (!$user) {
+        $_SESSION = [];
+        session_destroy();
+
+        header("Location: index.php?pfad=login");
+        exit();
+    }
+
+    if ($_SERVER["REQUEST_METHOD"] === "POST" && isset($_POST["saveProfile"])) {
+        $oldEmail = $_SESSION["user_email"];
+
+        $newEmail = trim($_POST["email"] ?? "");
+        $vorname = trim($_POST["vorname"] ?? "");
+        $nachname = trim($_POST["nachname"] ?? "");
+        $password = $_POST["password"] ?? "";
+
+        if (!userEmailValidator($newEmail)) {
+            $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($vorname)) {
+            $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($nachname)) {
+            $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userOptionalPasswordValidator($password)) {
+            $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+            $_GET["edit"] = "1";
+
+        } else {
+            $updated = $dao->updateUser(
+                $oldEmail,
+                $newEmail,
+                $vorname,
+                $nachname,
+                $password
+            );
+
+            if ($updated) {
+                $_SESSION["user"] = $vorname . " " . $nachname;
+                $_SESSION["user_email"] = $newEmail;
+
+                header("Location: index.php?pfad=profile");
+                exit();
+            } else {
+                $error = "Die Daten konnten nicht gespeichert werden.";
+                $_GET["edit"] = "1";
+            }
+        }
+    }
+
+    $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+    $articleManager = ArticleManager::getInstance();
+    $userArticles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
+
+    if (!isset($userArticles)) {
+        $_SESSION["message"] = "user_has_no_articles";
+    }
+
+} catch (InvalidArgumentException $e) {
+    $error = $e->getMessage();
+    $_GET["edit"] = "1";
+
+} catch (Exception $e) {
+    $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
+    $_SESSION["message"] = "internal_error";
+    $_GET["edit"] = "1";
+}

php/controller/profileArticles-controller.php

@@ -3,12 +3,15 @@
  * Controller für die Liste der eigenen Beiträge eines Nutzers auf der eigenen Profilseite
  */
 
-session_start();
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
+require_once "php/model/UserManager.php";
 
 try {
-    $author = "max.mustermann"; // TODO: später Nutzer aus der Session beziehen.
+    $dao = UserManager::getInstance();
+    $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+    $author = $user["email"];
     $articleManager = ArticleManager::getInstance();
     $userArticles = $articleManager->getArticlesByAuthor($author);
     if(!isset($userArticles)) {

php/controller/register-controller.php

@@ -0,0 +1,43 @@
+<?php
+
+require_once "php/model/UserManager.php";
+require_once "php/validator/user-validator.php";
+
+$error = null;
+
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    $email = trim($_POST["email"] ?? "");
+    $vorname = trim($_POST["vorname"] ?? "");
+    $nachname = trim($_POST["nachname"] ?? "");
+    $plainPassword = $_POST["password"] ?? "";
+
+    if (!userEmailValidator($email)) {
+        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+    } elseif (!userNameValidator($vorname)) {
+        $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userNameValidator($nachname)) {
+        $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userPasswordValidator($plainPassword)) {
+        $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+    } else {
+        try {
+            $dao = UserManager::getInstance();
+
+            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
+
+            $dao->addUser($email, $vorname, $nachname, $password);
+
+            $_SESSION["user"] = $vorname . " " . $nachname;
+            $_SESSION["user_email"] = $email;
+
+            header("Location: index.php");
+            exit();
+
+        } catch (InvalidArgumentException $e) {
+            $error = $e->getMessage();
+        } catch (Exception $e) {
+            $error = "Die Registrierung konnte nicht gespeichert werden.";
+        }
+    }
+}

php/controller/search-results-controller.php

@@ -2,28 +2,67 @@
 session_start();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
+require_once '../model/Article.php';
 
-if ($_SERVER["REQUEST_METHOD"] === "POST") {
-    if(!isset($_POST["search"])){
+if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
+
+    $search = trim($_GET["q"]);
+    if (empty($search)) {
+        $_SESSION["search_results"] = [];
+        $_SESSION["search_query"] = "";
         $_SESSION["message"] = "missing_parameters";
-        header("location: ../../index.php?pfad=search-results");
     } else {
-
-        $search = $_POST["search"];
-
         try {
+            
             $articleManager = ArticleManager::getInstance();
-            $articleManager->search($search); // TODO: Methode implementieren.
+            
+            $results = $articleManager->search($search);
+
+            $sortStyle = $_GET['sort'] ?? 'alphabet';
+            $_SESSION['search_sort'] = $sortStyle;
+
+            if ($sortStyle === 'alphabet') {
+                // Titel aufsteigend alphabetiisch sortiert
+                usort($results, function($a, $b) {
+                    return strcasecmp($a->title, $b->title);
+                });
+            } elseif ($sortStyle === 'newest') {
+                // Datum neu zu alt sortiert
+                usort($results, function($a, $b) {
+                    return strcmp($b->creationDate, $a->creationDate);
+                });
+            } elseif ($sortStyle === 'oldest') {
+                // Datum alt zu neu sortiert
+                usort($results, function($a, $b) {
+                    return strcmp($a->creationDate, $b->creationDate);
+                });
+            }
+
+            // Ergebnisse werden in ein flaches array umgewandelt, da sont incomplete-PHP error im Ergebnis
+            $safeArrayResults = [];
+            foreach ($results as $obj) {
+                $safeArrayResults[] = [
+                    "id" => $obj->id,
+                    "title" => $obj->title,
+                    "content" => $obj->content,
+                    "author" => $obj->author,
+                    "category" => $obj->category,
+                    "tags" => $obj->tags,
+                    "creationDate" => $obj->creationDate
+                ];
+            }
+            
+            $_SESSION["search_results"] = $safeArrayResults;
+            $_SESSION["search_query"] = $search;
+            $_SESSION["message"] = "new_search_results";
+
         } catch (Exception $e){
             $_SESSION["message"] = "internal_error";
         }
-        $_SESSION["message"] = "new_search_results";
-        // TODO: Liste mit Artikeln in der Suchreihenfolge übertragen.
-        // Weiterleitung zur Suchergebnisanzeige
-        header("location: ../../index.php?pfad=search-results");
+    }
+    header("Location: ../../index.php?pfad=search-results");
     exit();
     
 }
-}
 
 ?>

php/controller/showArticle-controller.php

@@ -3,7 +3,7 @@ session_start();
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 
-if (isset($_GET["id"])){
+if (isset($_GET["id"]) && !empty($_GET["id"])){
     try {
         $id = $_GET["id"];
         $articleManager = ArticleManager::getInstance();
@@ -15,12 +15,15 @@ if (isset($_GET["id"])){
             $author = $article->getAuthor();
             $tags = $article->getTags();
         }else{
-            $_SESSION["message"] = "article_not_found";
+            //header("location: index.php?pfad=404");
+            include_once "content/404.php";
+            exit();
         }
     } catch (Exception $e){
         $_SESSION["message"] = "internal_error";
+        exit();
     }
 }else{
-    $_SESSION["message"] = "article_not_found";
+    $_SESSION["message"] = "missing_id";
 }
 ?>

php/controller/showCategory-controller.php

@@ -0,0 +1,21 @@
+<?php
+require_once 'php/model/Article.php';
+require_once 'php/model/ArticleManager.php';
+require_once 'php/validator/article-validator.php';
+
+if (isset($_GET["category"]) && !empty($_GET["category"]) && articleCategoryValidator($_GET["category"])){
+    $category = $_GET["category"];
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $articles = $articleManager->getArticlesByCategory($category);
+    } catch (Exception $e) {
+        $_SESSION["message"] = "internal_error";
+        include_once "content/404.php";
+        exit();
+    }
+}else{
+    $_SESSION["message"] = "invalid_category";
+    include_once "content/404.php";
+    exit();
+}
+?>

php/controller/updateArticle-controller.php

@@ -1,46 +1,95 @@
 <?php
-session_start();
+SESSION_START();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
+require_once '../validator/article-validator.php';
 
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
-    try {
+    $_SESSION["old_title"]    = $_POST["title"] ?? '';
+    $_SESSION["old_content"]  = $_POST["content"] ?? '';
+    $_SESSION["old_category"] = $_POST["category"] ?? ''; // TODO: die Kategorie im Dropdown setzen, wenn der Editor erneut geöffnet wird.
+    $_SESSION["old_tags"]     = $_POST["tags"] ?? '';
+
+    if (isset($_GET["id"]) && !empty($_GET["id"])) {
         $id = $_GET["id"];
-    } catch (Exception $e){
+    } else {
         $_SESSION["message"] = "missing_id";
+        header("location: ../../index.php?pfad=updateArticle");
+        exit();
     }
+
     if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
         header("location: ../../index.php?pfad=updateArticle");
-    } elseif(!isset($id)) {
-        $_SESSION["message"] = "missing_id";
-        //header("location: ../../index.php?pfad=updateArticle");
+        exit();
     }else{
+        $title = $_POST["title"];
+        $content = $_POST["content"];
+        $author = $_SESSION["user_email"];
+        $category = $_POST["category"];
+        $tags = $_POST['tags'] ?? '';
 
-        $newTitle = $_POST["title"];
-        $newContent = $_POST["content"];
-        $newCategory = $_POST["category"];
-        $author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
-        $newTags = $_POST["tags"];
+        // -------------------------------- Validierung der Daten: -------------------------
+        if (!articleAuthorValidator($author)) {
+            $_SESSION["message"] = "author_not_valid";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
 
+        if (!articleTitleValidator($title)) {
+            $_SESSION["message"] = "invalid_title";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleContentValidator($content)) {
+            $_SESSION["message"] = "invalid_content";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleCategoryValidator($category)) {
+            $_SESSION["message"] = "invalid_category";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        }
+
+        if (!articleTagValidator($tags)) {
+            $_SESSION["message"] = "invalid_tags";
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
+        } else {
+            $cleanedTags = [];
+            $rawTags = explode(',', $tags);
+            foreach ($rawTags as $rawTag) {
+                // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+                $tag = trim($rawTag);
+                $cleanedTags[] = $tag;
+            }
+            // Duplikate entfernen:
+            $cleanedTags = array_unique($cleanedTags);
+            $cleanedTags = implode(',', $cleanedTags);
+        }
+
+        // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
         try {
-            $articleManager = ArticleManager::getInstance(); // TODO: Später aus Session den Nutzer auslesen und Autorenrechte prüfen!
+            $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
-            $article->setTitle($newTitle);
-            $article->setContent($newContent);
-            $article->setCategory($newCategory);
-            $article->setTags($newTags);
+            $article->setTitle($title);
+            $article->setContent($content);
+            $article->setCategory($category);
+            $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
         } catch (Exception $e){
-            $_SESSION["message"] = "internal_error";
+            $_SESSION["message"] = $e->getMessage();
+            header("location: ../../index.php?pfad=updateArticle");
+            exit();
         }
         $_SESSION["message"] = "article_updated";
         // Weiterleitung zur Homepage
         header("location: ../../index.php?pfad=showArticle&id=$id");
-
     }
-    exit();
 }
 
 ?>

php/model/Article.php

@@ -7,13 +7,13 @@
  */
 class Article
 {
-    private $id;
-    private $title;
-    private $content;
-    private $author;
-    private $creationDate;
-    private $category;
-    private $tags;
+    public $id;
+    public $title;
+    public $content;
+    public $author;
+    public $creationDate;
+    public $category;
+    public $tags;
 
     /**
      * Konstruktor

php/model/ArticleManager.php

@@ -1,5 +1,6 @@
 <?php
 require_once 'LocalArticleManager.php';
+require_once 'DatabaseArticleManager.php';
 require_once 'Article.php';
 
 /**
@@ -7,11 +8,11 @@ require_once 'Article.php';
  *
  * @author Niklas Ortmann
  */
-class ArticleManager extends LocalArticleManager
+class ArticleManager
 {
     public static function getInstance()
     {
-        $articleManager = LocalArticleManager::getInstance(); // TODO: später durch DataBaseArticleManager ersetzen.
+        $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
 
         // Erstellen von Dummy-Beiträgen:
         if($articleManager->getArticle(1) == null ){
@@ -19,7 +20,7 @@ class ArticleManager extends LocalArticleManager
                 "Satz des Pythagoras",
                 "Der Satz des Pythagoras wurde von dem griechischen Philosophen Pythagoras von Samos formuliert und im dritten Jahrhundert vor Christus veröffentlicht. In der beigefügten Abbildung sehen wir ein rechtwinkliges Dreieck...",
                 "max.mustermann",
-                "Mathe",
+                "mathe",
                 "Dreiecke, Dreiecksseiten berechnen"
             );
         }
@@ -28,7 +29,7 @@ class ArticleManager extends LocalArticleManager
                 "Tunneleffekt",
                 "Der Tunneleffekt ist ein quantenmechanisches Phänomen, bei dem Teilchen...",
                 "max.mustermann",
-                "Physik",
+                "physik",
                 "Quantenphysik, Energie"
             );
         }
@@ -37,11 +38,12 @@ class ArticleManager extends LocalArticleManager
                 "Datenschutz vs Datensicherheit",
                 "Datenschutz ist in unserer digital vernetzten Welt allgegenwärtig...",
                 "max.mustermann",
-                "Informatik",
+                "informatik",
                 "Daten, DSGVO"
             );
         }
 
         return $articleManager;
     }
+ 
 }

php/model/ArticleManagerDAO.php

@@ -1,5 +1,10 @@
 <?php
 require_once "Article.php";
+
+class NotFoundException extends Exception {}
+class UnauthorizedAccessException extends Exception {}
+class InternalServerErrorException extends Exception {}
+
 /**
  * Die Klasse beinhaltet alle Methoden für die Operation mit den Artikel-Daten.
  *
@@ -15,8 +20,7 @@ interface ArticleManagerDAO
      * @param $category string Kategorie des Beitrages
      * @param $tags string optionale Schlagworte für eine bessere Suche
      *
-     * Mögliche Exceptions:
-     * TODO Fehlerbeschreibung hinzufügen & tags hinzufügen
+     * @throws InternalServerErrorException
      */
     public function addArticle($title, $content, $author, $category, $tags);
 
@@ -29,34 +33,36 @@ interface ArticleManagerDAO
      * @param $author
      * @return void
      *
-     * TODO: Fehlerbeschreibung hinzufügen
+     * @throws InternalServerErrorException
+     * @throws NotFoundException
+     * @throws UnauthorizedAccessException
      */
     public function updateArticle($id, $article, $author);
 
     /**
-     * Löscht einen Beitrag aus übergebener ID.
+     * Löscht einen Beitrag aus übergebener ID und dem Nutzer, der die Löschung ausführt.
      * @param $id
+     * @param $author
      * @return void
-     *
-     * TODO: Fehlerbeschreibung hinzufügen
+     * @throws InternalServerErrorException
+     * @throws NotFoundException
+     * @throws UnauthorizedAccessException
      */
-    public function deleteArticle($id);
+    public function deleteArticle($id, $author);
 
     /**
      * Beitrag aufrufen.
      * $id ID des Beitrags
      *
      * @return Article
-     * Mögliche Exceptions:
-     * TODO Fehlerbeschreibung hinzufügen
+     * @throws InternalServerErrorException
      */
     public function getArticle($id);
 
     /**
      * Alle Beiträge aufrufen.
      *
-     * Mögliche Exceptions:
-     * TODO Fehlerbeschreibung hinzufügen
+     * @throws InternalServerErrorException
      */
     public function getAllArticles();
 
@@ -64,8 +70,27 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge eines Nutzer mit einer gegebenen ID aus.
      * @param $author
      * @return Article[]
+     * @throws InternalServerErrorException
      */
     public function getArticlesByAuthor($author);
 
+    /**
+     * Durchsucht die vorhandenen Beiträge nach einem bestimmten Suchbegriff.
+     * Die Suche prüft, ob das übergebene Keyword im Titel oder im Inhalt eines Beitrags vorkommt.
+     * (Unabhängig von Groß-und Kleinschreibung)
+     * @param string $keyword Der eingegebene Suchbegriff.
+     * @return array Ein Array von Artikeln ,die dem Suchkriterium entsprechen. Wenn nichts gefunden wird, ein leeres Array.
+     */
+    public function search(string $keyword): array;
+
+    /**
+     * Gibt alle Beiträge einer gegebenen Kategorie aus.
+     * @param $category
+     * @return mixed
+     * @throws InternalServerErrorException
+     */
+    public function getArticlesByCategory($category);
+
+
 }
 ?>

php/model/DatabaseArticleManager.php

@@ -0,0 +1,315 @@
+<?php
+require_once 'ArticleManagerDAO.php';
+require_once 'Article.php';
+/**
+ * Klasse: Eine SQLLite3 Lösung des ArticleManagerDAO.
+ *
+ * @author Niklas Ortmann
+ */
+class DatabaseArticleManager implements ArticleManagerDAO {
+
+    private static $instance = null;
+
+    /**
+     * Konstruktor
+     *
+     * Erstellt die Datenbankverbindung und die Tabelle articles.
+     * @throws InternalServerErrorException
+     */
+    public function __construct()
+    {
+        if (!file_exists(__DIR__ . '/../../db/articles.db')) {
+            try {
+                $user = 'root';
+                $pw = null;
+                $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
+                $db = new PDO($dsn, $user, $pw);
+
+                $db->exec("
+                    CREATE TABLE articles (
+                        id INTEGER PRIMARY KEY AUTOINCREMENT,
+                        title TEXT,
+                        content TEXT,
+                        author TEXT,
+                        category TEXT,
+                        tags TEXT,
+                        created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+                    );");
+                unset($db);
+            } catch (PDOException $e) {
+                throw new InternalServerErrorException($e->getMessage());
+            }
+        }
+    }
+
+    /**
+     * Baut die Verbindung zur Datenbank auf.
+     * @throws InternalServerErrorException
+     */
+    private function getConnection()
+    {
+        try {
+            $user = 'root';
+            $pw = null;
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
+            return new PDO($dsn, $user, $pw);
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException($e->getMessage());
+        }
+    }
+
+    /**
+     * Gibt die DatabaseArticleManager-Instanz zurück.
+     * @return DatabaseArticleManager
+     */
+    public static function getInstance()
+    {
+        if (self::$instance == null) {
+            self::$instance = new DatabaseArticleManager();
+        }
+        return self::$instance;
+    }
+
+    public function addArticle($title, $content, $author, $category, $tags)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "INSERT INTO articles (title, content, author, category, tags) 
+                    VALUES (:title, :content, :author, :category, :tags);";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            // Verknüpft die übergebenen Parameter exakt mit den SQL-Platzhaltern
+            $success = $command->execute([
+                ":title"    => $title,
+                ":content"  => $content,
+                ":author"   => $author,
+                ":category" => $category,
+                ":tags"     => $tags
+            ]);
+
+            if (!$success) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            return intval($db->lastInsertId());
+
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException($e->getMessage());
+        }
+    }
+
+    public function updateArticle($id, $article, $author)
+    {
+        if (empty($article)) {
+            throw new InternalServerErrorException("internal_error");
+        }
+
+        // Berechtigungsprüfung analog zur lokalen Implementierung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        try {
+            $db = $this->getConnection();
+
+            $sql = "UPDATE articles 
+                    SET title = :title, content = :content, author = :author, category = :category, tags = :tags 
+                    WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $success = $command->execute([
+                ":id"       => $id,
+                ":title"    => $article->getTitle(),
+                ":content"  => $article->getContent(),
+                ":author"   => $author,
+                ":category" => $article->getCategory(),
+                ":tags"     => $article->getTags()
+            ]);
+
+            // rowCount() prüft, ob eine Zeile mit dieser ID existierte und geändert werden konnte
+            if (!$success || $command->rowCount() === 0) {
+                // Falls die ID nicht existiert, prüfen wir, ob sie überhaupt da ist
+                if (!$this->getArticle($id)) {
+                    throw new NotFoundException("missing_id");
+                }
+            }
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function deleteArticle($id, $author)
+    {
+        $article = getArticle($id);
+        if (empty($article)) {
+            throw new NotFoundException("not_found_article");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        try {
+            $db = $this->getConnection();
+            $sql = "DELETE FROM articles WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            if (!$command->execute([":id" => $id])) {
+                throw new InternalServerErrorException("internal_error");
+            }
+        } catch (PDOException $exc) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticle($id)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":id" => $id]);
+            $row = $command->fetch(PDO::FETCH_ASSOC);
+
+            if ($row) {
+                return new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return null;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getAllArticles()
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles;";
+
+            $command = $db->query($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $articles = [];
+
+            foreach ($rows as $row) {
+                $articles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $articles;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticlesByAuthor($author)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE author = :author;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":author" => $author]);
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $filteredArticles;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticlesByCategory($category)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE category = :category;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":category" => $category]);
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $filteredArticles;
+        } catch (PDOException $exc) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function search(string $keyword): array
+    {
+        // TODO: implement search()
+        return [];
+    }
+
+}

php/model/DatabaseUserManager.php

@@ -0,0 +1,261 @@
+<?php
+
+require_once "UserManagerDAO.php";
+
+/**
+ * Klasse für den Zugriff auf Benutzerdaten über eine SQLite-Datenbank.
+ *
+ * Diese Klasse verwendet PDO, Prepared Statements und speichert
+ * Benutzerdaten in der Datei db/users.db.
+ */
+class DatabaseUserManager implements UserManagerDAO {
+
+    private static $instance = null;
+
+    /**
+     * Konstruktor.
+     *
+     * Erstellt die Benutzerdatenbank und die Tabelle users,
+     * falls diese noch nicht existieren.
+     *
+     * @throws RuntimeException wenn die Datenbank nicht erstellt werden kann
+     */
+    public function __construct()
+    {
+        try {
+            $db = $this->getConnection();
+
+            $db->exec("
+                CREATE TABLE IF NOT EXISTS users (
+                    email TEXT PRIMARY KEY,
+                    vorname TEXT NOT NULL,
+                    nachname TEXT NOT NULL,
+                    password TEXT NOT NULL
+                );
+            ");
+
+            unset($db);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzerdatenbank konnte nicht erstellt werden.");
+        }
+    }
+
+    /**
+     * Baut eine Verbindung zur SQLite-Datenbank auf.
+     *
+     * @return PDO Datenbankverbindung
+     *
+     * @throws RuntimeException wenn keine Verbindung hergestellt werden kann
+     */
+    private function getConnection()
+    {
+        try {
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/users.db';
+
+            $db = new PDO($dsn, null, null);
+            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+
+            return $db;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Verbindung zur Benutzerdatenbank fehlgeschlagen.");
+        }
+    }
+
+    /**
+     * Gibt die Singleton-Instanz des DatabaseUserManagers zurück.
+     *
+     * @return DatabaseUserManager Instanz des DatabaseUserManagers
+     */
+    public static function getInstance()
+    {
+        if (self::$instance == null) {
+            self::$instance = new DatabaseUserManager();
+        }
+
+        return self::$instance;
+    }
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des Benutzers
+     *
+     * @return array|null Benutzerdaten als Array oder null,
+     *                    wenn kein Benutzer gefunden wurde
+     *
+     * @throws RuntimeException wenn der Benutzer nicht geladen werden kann
+     */
+    public function findUser($email)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "SELECT * FROM users WHERE email = :email";
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email
+            ]);
+
+            $user = $command->fetch(PDO::FETCH_ASSOC);
+
+            return $user ?: null;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzer konnte nicht geladen werden.");
+        }
+    }
+
+    /**
+     * Fügt einen neuen Benutzer in die Datenbank ein.
+     *
+     * Die Speicherung erfolgt innerhalb einer Transaktion.
+     * Doppelte E-Mail-Adressen werden durch den Primary Key verhindert.
+     *
+     * @param string $email E-Mail-Adresse des Benutzers
+     * @param string $vorname Vorname des Benutzers
+     * @param string $nachname Nachname des Benutzers
+     * @param string $password Passwort-Hash des Benutzers
+     *
+     * @return void
+     *
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn der Benutzer nicht gespeichert werden kann
+     */
+    public function addUser($email, $vorname, $nachname, $password)
+    {
+        try {
+            $db = $this->getConnection();
+            $db->beginTransaction();
+
+            $sql = "
+                INSERT INTO users (email, vorname, nachname, password)
+                VALUES (:email, :vorname, :nachname, :password)
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email,
+                ":vorname" => $vorname,
+                ":nachname" => $nachname,
+                ":password" => $password
+            ]);
+
+            $db->commit();
+
+        } catch (PDOException $e) {
+            if (isset($db) && $db->inTransaction()) {
+                $db->rollBack();
+            }
+
+            if ($e->getCode() === "23000") {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+
+            throw new RuntimeException("Benutzer konnte nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Aktualisiert die Daten eines bestehenden Benutzers.
+     *
+     * Optional kann zusätzlich das Passwort geändert werden.
+     * Wenn kein neues Passwort übergeben wird, bleibt das alte Passwort erhalten.
+     *
+     * @param string $oldEmail Aktuelle E-Mail-Adresse des Benutzers
+     * @param string $newEmail Neue E-Mail-Adresse des Benutzers
+     * @param string $vorname Neuer Vorname des Benutzers
+     * @param string $nachname Neuer Nachname des Benutzers
+     * @param string|null $password Neues Passwort oder null
+     *
+     * @return bool true, wenn der Benutzer aktualisiert wurde,
+     *              sonst false
+     *
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn der Benutzer nicht aktualisiert werden kann
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null)
+    {
+        try {
+            $db = $this->getConnection();
+
+            if (!empty($password)) {
+                $sql = "
+                    UPDATE users
+                    SET email = :newEmail,
+                        vorname = :vorname,
+                        nachname = :nachname,
+                        password = :password
+                    WHERE email = :oldEmail
+                ";
+
+                $params = [
+                    ":newEmail" => $newEmail,
+                    ":vorname" => $vorname,
+                    ":nachname" => $nachname,
+                    ":password" => password_hash($password, PASSWORD_DEFAULT),
+                    ":oldEmail" => $oldEmail
+                ];
+            } else {
+                $sql = "
+                    UPDATE users
+                    SET email = :newEmail,
+                        vorname = :vorname,
+                        nachname = :nachname
+                    WHERE email = :oldEmail
+                ";
+
+                $params = [
+                    ":newEmail" => $newEmail,
+                    ":vorname" => $vorname,
+                    ":nachname" => $nachname,
+                    ":oldEmail" => $oldEmail
+                ];
+            }
+
+            $command = $db->prepare($sql);
+            $command->execute($params);
+
+            return $command->rowCount() > 0;
+
+        } catch (PDOException $e) {
+            if ($e->getCode() === "23000") {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+
+            throw new RuntimeException("Benutzer konnte nicht aktualisiert werden.");
+        }
+    }
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     *
+     * @return bool true, wenn der Benutzer gelöscht wurde,
+     *              sonst false
+     *
+     * @throws RuntimeException wenn der Benutzer nicht gelöscht werden kann
+     */
+    public function deleteUser($email)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "DELETE FROM users WHERE email = :email";
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email
+            ]);
+
+            return $command->rowCount() > 0;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzer konnte nicht gelöscht werden.");
+        }
+    }
+}

php/model/LocalArticleManager.php

@@ -36,6 +36,7 @@ class LocalArticleManager implements ArticleManagerDAO {
      * Speichert alle Artikel/Beiträge in der Datei.
      * @param $articles
      * @return void
+     * TODO: Exceptions implementieren.
      */
     public function saveArticle($articles)
     {
@@ -65,14 +66,12 @@ class LocalArticleManager implements ArticleManagerDAO {
     public function updateArticle($id, $article, $author)
     {
         if (empty($article)) {
-            // TODO: Implement Exception.
-            return;
+            throw new InternalServerErrorException("internal_error");
         }
 
         // Berechtigungsprüfung:
         if ($article->getAuthor() !== $author) {
-            // TODO: Implement Exception.
-            return;
+            throw new UnauthorizedAccessException("unauthorized_access");
         }
 
         // Beitrag aktualisieren:
@@ -92,20 +91,29 @@ class LocalArticleManager implements ArticleManagerDAO {
                 ];
                 $updated = true;
                 break;
-            }else{
-                // TODO: Implement Exception.
-                return;
             }
         }
 
         // Nur speichern, wenn Beitrag geändert wurde:
         if ($updated) {
             $this->saveArticle($articles);
+        } else {
+            throw new NotFoundException("missing_id");
         }
     }
 
-    public function deleteArticle($id)
+    public function deleteArticle($id, $author)
     {
+        $article = getArticle($id);
+        if (empty($article)) {
+            throw new NotFoundException("not_found_article");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
         $articles = $this->getAllArticles();
         $articleFound = false;
 
@@ -168,5 +176,61 @@ class LocalArticleManager implements ArticleManagerDAO {
         }
         return $filteredArticles;
     }
+
+
+    public function search(string $keyword): array 
+    {
+        $articles = $this->getAllArticles();
+        $filteredArticles = [];
+
+        if (!is_array($articles)) {
+            return [];
+        }
+
+        $cleanKeyword = strtolower(trim($keyword));
+
+        foreach ($articles as $article) {
+            $title = isset($article['title']) ? strtolower((string)$article['title']) : '';
+            $content = isset($article['content']) ? strtolower((string)$article['content']) : '';
+
+            if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) || 
+                ($cleanKeyword !== '' && strpos($content, $cleanKeyword) !== false)) {
+            
+                $filteredArticles[] = new Article(
+                    intval($article['id'] ?? 0),
+                    $article['title'] ?? '',
+                    $article['content'] ?? '',
+                    $article['author'] ?? '',
+                    $article['category'] ?? '',
+                    $article['tags'] ?? '',
+                    $article['creationDate'] ?? ''
+                );
+            }
+        }
+
+    return $filteredArticles;
+    }
+
+    public function getArticlesByCategory($category)
+    {
+        $articles = $this->getAllArticles();
+        $filteredArticles = [];
+
+        foreach ($articles as $article) {
+            if (isset($article['category']) && $article['category'] == $category) {
+                $filteredArticles[] = new Article(
+                    intval($article['id']),
+                    $article['title'],
+                    $article['content'],
+                    $article['author'],
+                    $article['category'],
+                    $article['tags'],
+                    $article['creationDate']
+                );
+            }
+        }
+        return $filteredArticles;
+    }
+
 }
 ?>

php/model/LocalUserManager.php

@@ -0,0 +1,183 @@
+<?php
+
+require_once "UserManagerDAO.php";
+
+class LocalUserManager implements UserManagerDAO {
+
+    private string $file = "data/users.json";
+
+    public static function getInstance(){
+        // TODO: implement the getIsntance method.
+    }
+
+    /**
+     * Lädt alle Benutzer aus der JSON-Datei.
+     *
+     * @return array Liste aller Benutzer
+     * @throws RuntimeException wenn die Datei nicht gelesen werden kann
+     * oder fehlerhafte JSON-Daten enthält
+     */
+    private function loadUsers() {
+        if (!file_exists($this->file)) {
+            return [];
+        }
+
+        $json = file_get_contents($this->file);
+
+        if ($json === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht gelesen werden.");
+        }
+
+        $users = json_decode($json, true);
+
+        if ($users === null && json_last_error() !== JSON_ERROR_NONE) {
+            throw new RuntimeException("Benutzerdaten sind fehlerhaft.");
+        }
+
+        return is_array($users) ? $users : [];
+    }
+
+    /**
+     * Speichert alle Benutzer in die JSON-Datei.
+     *
+     * @param array $users Liste aller Benutzer
+     * @return void
+     * @throws RuntimeException wenn die Daten nicht gespeichert werden können
+     */
+    private function saveUsers($users) {
+        $json = json_encode($users, JSON_PRETTY_PRINT);
+
+        if ($json === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht umgewandelt werden.");
+        }
+
+        $result = file_put_contents($this->file, $json);
+
+        if ($result === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+     * @return array|null Benutzerdaten oder null, wenn kein Benutzer gefunden wurde
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+     */
+    public function findUser($email) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+
+                if (!isset($user["vorname"]) && isset($user["username"])) {
+                    $nameParts = explode(" ", $user["username"], 2);
+                    $user["vorname"] = $nameParts[0] ?? "";
+                    $user["nachname"] = $nameParts[1] ?? "";
+                }
+
+                return $user;
+            }
+        }
+
+        return null;
+    }
+
+    /**
+     * Fügt einen neuen Benutzer hinzu.
+     *
+     * @param string $email E-Mail-Adresse
+     * @param string $vorname Vorname
+     * @param string $nachname Nachname
+     * @param string $password Passwort-Hash
+     * @return void
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function addUser($email, $vorname, $nachname, $password) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+        }
+
+        $users[] = [
+            "email" => $email,
+            "vorname" => $vorname,
+            "nachname" => $nachname,
+            "password" => $password
+        ];
+
+        $this->saveUsers($users);
+    }
+
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (
+                isset($user["email"])
+                && $user["email"] === $newEmail
+                && $newEmail !== $oldEmail
+            ) {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+        }
+
+        foreach ($users as $i => $user) {
+            if (isset($user["email"]) && $user["email"] === $oldEmail) {
+                $users[$i]["email"] = $newEmail;
+                $users[$i]["vorname"] = $vorname;
+                $users[$i]["nachname"] = $nachname;
+
+                unset($users[$i]["username"]);
+
+                if (!empty($password)) {
+                    $users[$i]["password"] = password_hash($password, PASSWORD_DEFAULT);
+                }
+
+                $this->saveUsers($users);
+                return true;
+            }
+        }
+
+        return false;
+    }
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function deleteUser($email) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $i => $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+                unset($users[$i]);
+                $users = array_values($users);
+                $this->saveUsers($users);
+                return true;
+            }
+        }
+
+        return false;
+    }
+}

php/model/UserManager.php

@@ -0,0 +1,32 @@
+<?php
+
+require_once "LocalUserManager.php";
+require_once "DatabaseUserManager.php";
+
+/**
+ * Zentrale Klasse für den Zugriff auf Benutzerdaten.
+ *
+ * Hier kann zwischen lokaler Speicherung und Datenbankspeicherung
+ * gewechselt werden.
+ */
+class UserManager {
+
+    public static function getInstance() {
+        $userManager = DatabaseUserManager::getInstance();
+
+        /*
+         * Dummy-User anlegen, falls er noch nicht existiert.
+         * Passwort: test123
+         */
+        if ($userManager->findUser("mustermann@web.de") == null) {
+            $userManager->addUser(
+                "mustermann@web.de",
+                "Max",
+                "Mustermann",
+                password_hash("test12345", PASSWORD_DEFAULT)
+            );
+        }
+
+        return $userManager;
+    }
+}

php/model/UserManagerDAO.php

@@ -0,0 +1,89 @@
+<?php
+
+/**
+ * Interface für den Zugriff auf Benutzerdaten.
+ *
+ * Definiert die Methoden, die jede UserDAO-Implementierung
+ * bereitstellen muss.
+ */
+interface UserManagerDAO {
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * Funktion:
+     * Liefert die gespeicherten Benutzerdaten zu einer E-Mail-Adresse.
+     *
+     * Eingabe:
+     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+     *
+     * Ausgabe:
+     * @return array|null Benutzerdaten als Array oder null
+     *
+     * Mögliche Fehler:
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+     */
+    public function findUser($email);
+
+    /**
+     * Fügt einen neuen Benutzer hinzu.
+     *
+     * Funktion:
+     * Erstellt einen neuen Benutzereintrag und speichert ihn
+     * in der jeweiligen Datenquelle.
+     *
+     * Eingabe:
+     * @param string $email E-Mail-Adresse des Benutzers
+     * @param string $vorname Vorname des Benutzers
+     * @param string $nachname Nachname des Benutzers
+     * @param string $password Passwort des Benutzers
+     *
+     * Ausgabe:
+     * @return void
+     *
+     * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function addUser($email, $vorname, $nachname, $password);
+
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * Funktion:
+     * Ändert die E-Mail-Adresse, den Vornamen, den Nachnamen
+     * und optional das Passwort eines bestehenden Benutzers.
+     *
+     * Eingabe:
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     *
+     * Ausgabe:
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     *
+     * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null);
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * Funktion:
+     * Entfernt einen vorhandenen Benutzer aus der Datenquelle.
+     *
+     * Eingabe:
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     *
+     * Ausgabe:
+     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     *
+     * Mögliche Fehler:
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function deleteUser($email);
+}

php/validator/article-validator.php

@@ -0,0 +1,107 @@
+<?php
+/**
+ * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
+ * @param $author
+ * @return true
+ * TODO: Implement this.
+ */
+function articleAuthorValidator($author)
+{
+    return true;
+}
+
+/**
+ * Prüft, ob der Titel die folgenden Bedingungen erfüllt:
+ * Buchstaben von a-z; A-Z
+ * Zahlen von 0-9
+ * Umlaute äöüÄÖÜß
+ * Satzeichen .,!?:;()"„“«»_+-
+ * 5-120 Zeichen
+ * @param $title
+ * @return bool
+ */
+function articleTitleValidator($title)
+{
+    $title = trim($title);
+    $titlePattern = '/^[a-zA-Z0-9äöüÄÖÜß\s.,!?:;()\'"„“«»_+-]{5,120}$/u';
+    if (preg_match($titlePattern, $title)) {
+        return true;
+    } else {
+        return false;
+    }
+}
+
+/**
+ * Prüft, ob der Contenttext 10-7000 Zeichen enthält.
+ * @param $content
+ * @return bool
+ */
+function articleContentValidator($content)
+{
+    $content = trim($content);
+    $zeichenAnzahl = mb_strlen($content);
+    if ($zeichenAnzahl <= 7000 && $zeichenAnzahl >= 10) {
+        return true;
+    }else{
+        return false;
+    }
+}
+
+/**
+ * Prüft, ob die Kategorie eine erlaubt Kategorie ist.
+ * @param $category
+ * @return bool
+ */
+function articleCategoryValidator($category)
+{
+    $allowedCategories = [
+        'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
+        'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
+        'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
+        'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
+        'technik', 'werken', 'hauswirtschaft', 'sport'
+    ];
+    if (in_array($category, $allowedCategories, true)) {
+        return true;
+    } else {
+        return false;
+    }
+}
+
+/**
+ * Prüft, ob die Tags die folgenden Bedingungen erfüllen:
+ * Buchstaben von a-z; A-Z
+ * Zahlen von 0-9
+ * Umlaute äöüÄÖÜß
+ * Satzeichen -
+ * 2-50 Zeichen
+ * @param $tags
+ * @return bool
+ */
+function articleTagValidator($tags)
+{
+    if (!isset($tags)) {
+        $tags = '';
+    }
+
+    $rawTags = explode(',', $tags);
+
+    foreach ($rawTags as $rawTag) {
+        // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+        $tag = trim($rawTag);
+
+        // leere Elemente überspringen:
+        if ($tag === '') {
+            continue;
+        }
+
+        // Tag mit Regex prüfen:
+        $tagPattern = '/^[a-zA-Z0-9äöüÄÖÜß\s-]{2,50}$/u';
+        if (!preg_match($tagPattern, $tag)) {
+            return false;
+        }
+    }
+    return true;
+}
+
+?>

php/validator/user-validator.php

@@ -0,0 +1,75 @@
+<?php
+
+/**
+ * Prüft, ob ein Vor- oder Nachname gültig ist.
+ *
+ * Erlaubt werden Buchstaben, Umlaute, Leerzeichen und Bindestriche.
+ * Die Länge muss zwischen 2 und 20 Zeichen liegen.
+ *
+ * @param string $name Zu prüfender Name
+ *
+ * @return bool true wenn der Name gültig ist, sonst false
+ */
+function userNameValidator($name)
+{
+    $name = trim($name);
+    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,20}$/u';
+
+    return preg_match($namePattern, $name) === 1;
+}
+
+/**
+ * Prüft, ob eine E-Mail-Adresse gültig ist.
+ *
+ * Die E-Mail-Adresse muss dem Standardformat entsprechen
+ * und darf höchstens 100 Zeichen lang sein.
+ *
+ * @param string $email Zu prüfende E-Mail-Adresse
+ *
+ * @return bool true wenn die E-Mail-Adresse gültig ist, sonst false
+ */
+function userEmailValidator($email)
+{
+    $email = trim($email);
+
+    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
+        && mb_strlen($email) <= 100;
+}
+
+/**
+ * Prüft, ob ein Passwort die Längenanforderungen erfüllt.
+ *
+ * Das Passwort muss zwischen 5 und 12 Zeichen lang sein.
+ *
+ * @param string $password Zu prüfendes Passwort
+ *
+ * @return bool true wenn das Passwort gültig ist, sonst false
+ */
+function userPasswordValidator($password)
+{
+    $zeichenAnzahl = mb_strlen($password);
+
+    return $zeichenAnzahl >= 5 && $zeichenAnzahl <= 12;
+}
+
+/**
+ * Prüft ein optionales Passwort.
+ *
+ * Ein leeres Passwort ist erlaubt und bedeutet,
+ * dass das bestehende Passwort unverändert bleibt.
+ * Falls ein Passwort angegeben wurde, wird es
+ * mit den normalen Passwortregeln geprüft.
+ *
+ * @param string|null $password Zu prüfendes Passwort
+ *
+ * @return bool true wenn das Passwort gültig oder leer ist,
+ *              sonst false
+ */
+function userOptionalPasswordValidator($password)
+{
+    if (!isset($password) || $password === '') {
+        return true;
+    }
+
+    return userPasswordValidator($password);
+}

pythagoras.php

@@ -1,52 +0,0 @@
-<!--
-    Artikel: Satz des Pythagoras
-    Funktion: Inhalt zum Fach Mathe
--->
-<!DOCTYPE html>
-<html lang="de">
-
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <title>EduForge</title>
-</head>
-
-<body>
-
-<?php
-include_once 'includes/navbar.php';
-?>
-    <main>
-
-        <h1>Satz des Pythagoras</h1>
-
-        <p>
-            Der Satz des Pythagoras wurde von dem griechischen Philosophen Pythagoras von Samos formuliert und im
-            dritten Jahrhundert vor Christus veröffentlicht.
-        </p>
-        <figure>
-          <img src="https://cdn8.picryl.com/photo/2016/05/14/pythagoras-e9560b-1024.jpg" alt="Trulli" style="width:10%">
-          <figcaption><a href="https://cdn8.picryl.com/photo/2016/05/14/pythagoras-e9560b-1024.jpg">Quelle</a></figcaption>
-        </figure>
-        <p>
-            In der beigefügten Abbildung sehen wir ein rechtwinkliges Dreieck, dessen drei Seiten die Längen a, b und c
-            besitzen. Auf jeder Seite ist ein Quadrat konstruiert. Das Quadrat auf der Seite a hat die Fläche a2, das
-            Quadrat auf der Seite b hat die Fläche b2 und das Quadrat auf der Seite c hat die Fläche c2. Der Satz des
-            Pythagoras besagt, dass die Summe der Flächen der beiden kleineren Quadrate gleich der Fläche des größten
-            Quadrats ist. Das bedeutet, dass a^2+b^2=c^2 (Satz des Pythagoras).
-        </p>
-    <a href="docs/Uebungsaufgaben_Pythagoras.pdf">Lernzettel-Download</a>
-    </main>
-
-<?php
-include_once 'includes/footer.php';
-?>
-</body>
-
-</html>

tunneleffekt.php

@@ -1,46 +0,0 @@
-<!--
-    Artikel: Tunneleffekt
-    Funktion: Inhalt zum Fach Physik
--->
-<!DOCTYPE html>
-<html lang="de">
-
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <title>EduForge</title>
-</head>
-
-<body>
-
-<?php
-include_once 'includes/navbar.php';
-?>
-    <main>
-
-        <h1>Tunneleffekt</h1>
-
-        <p>
-            Der Tunneleffekt ist ein quantenmechanisches Phänomen, bei dem Teilchen – vor allem Elektronen – eine
-            Energiebarriere überwinden können, obwohl sie nach den Regeln der klassischen Physik nicht genügend Energie
-            dafür besitzen. In der klassischen Vorstellung müsste ein Elektron entweder genügend Energie haben, um über
-            eine Barriere zu „springen“, oder es würde vollständig zurückgeworfen. In der Quantenphysik wird ein Elektron
-            jedoch nicht als punktförmiges Teilchen beschrieben, sondern als Wellenfunktion, die sich räumlich ausdehnt.
-            Dadurch besteht eine endliche Wahrscheinlichkeit, dass sich das Elektron auf der anderen Seite einer Barriere
-            befindet (Griffiths & Schroeter, 2018).
-        </p>
-
-    </main>
-
-<?php
-include_once 'includes/footer.php';
-?>
-</body>
-
-</html>