Update showArticle-controller.php

content/createArticle.php

@@ -18,11 +18,40 @@ session_start();
             Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
         </p>
         <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+            <p class="alert-message is-error">
+                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+            <p class="alert-message is-error">
+                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+            <p class="alert-message is-error">
+                Die ausgewählte Kategorie ist ungültig.
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+            <p class="alert-message is-error">
+                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-20 Zeichen).
+            </p>
+        <?php endif; ?>
+        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+            <p class="alert-message is-error">
+                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+            </p>
+        <?php endif; ?>
         <?php
         unset($_SESSION["message"]);
         ?>
-        <input type="text" id="title" name="title" placeholder="Titel hier eingeben" required>
+        <input type="text" id="title" name="title"
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."></textarea>
+               value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
+               placeholder="Titel hier eingeben" required>
+        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
+            <?php echo htmlspecialchars($_SESSION['old_content'] ?? ''); unset($_SESSION['old_content']); ?>
+        </textarea>
     </main>
 
     <!-- Seitenleiste -->
@@ -79,7 +108,9 @@ session_start();
 
         <div class="sidebar-block">
             <label for="tags">Schlagwörter</label>
-            <input type="text" id="tags" name="tags" placeholder="z.B. Technik, IT (mit Komma trennen)">
+            <input type="text" id="tags" name="tags"
+                   value="<?php echo htmlspecialchars($_SESSION['old_tags'] ?? ''); unset($_SESSION['old_tags']); ?>"
+                   placeholder="z.B. Technik, IT (mit Komma trennen)">
         </div>
 
     </aside>

content/showArticle.php

@@ -1,12 +1,11 @@
+<?php
+include_once 'php/controller/showArticle-controller.php';
+?>
 <!--
     Seite: Anzeige für Beiträge
     Funktion: Stellt einen übergebenen Beitrag dar.
 -->
 
-<?php
-include_once 'php/controller/showArticle-controller.php';
-?>
-
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
     <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>

php/controller/createArticle-controller.php

@@ -4,28 +4,118 @@ require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
+    $_SESSION["old_title"]    = $_POST["title"] ?? '';
+    $_SESSION["old_content"]  = $_POST["content"] ?? '';
+    $_SESSION["old_category"] = $_POST["category"] ?? '';
+    $_SESSION["old_tags"]     = $_POST["tags"] ?? '';
     if(!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
         header("location: ../../index.php?pfad=createArticle");
-    } else {
-        
-        $title = $_POST["title"];
-        $content = $_POST["content"];
-        $category = $_POST["category"];
-        $author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
-        $tags = $_POST["tags"];
-
-        try {
-            $articleManager = ArticleManager::getInstance();
-            $articleManager->addArticle($title, $content, $author, $category, $tags);
-        } catch (Exception $e){
-            $_SESSION["message"] = "internal_error";
-        }
-        $_SESSION["message"] = "new_article";
-        // Weiterleitung zur Homepage
-        header("location: ../../index.php");
         exit();
+    } else {
+        // ------------------------ Validierung des Autors: ----------------------------
+        $author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
+        $validatedAuthor = $author;
+        echo "Autorvalidierung erfolgreich";
 
+        // --------------------- Eingabevalidierung des Titels: -------------------------
+        $title = $_POST["title"];
+        // Mit Regex prüfen:
+        $titlePattern = '/^[a-zA-Z0-9äöüÄÖÜß\s.,!?:;()\'"„“«»_+-]{5,120}$/u'; //Erlaubt: Buchstaben, Zahlen, Standardsatzzeichen; 5-120 Zeichen
+        if (preg_match($titlePattern, $title)) {
+            $validatedTitle = $title;
+        } else {
+            $_SESSION["message"] = "invalid_title";
+            header("location: ../../index.php?pfad=createArticle");
+            exit();
+        }
+        if (!preg_match('/^[a-zA-Z0-9äöüÄÖÜß\s.,!?:;()\'"„“«»_+-]{5,120}$/u', $title)) {
+            $errors['title'] = "Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.";
+        }
+        echo "Titelvalidierung erfolgreich";
+
+        // --------------------- Eingabeüberprüfung des Contents: -----------------------
+        $content = $_POST["content"];
+        $zeichenAnzahl = mb_strlen($content);
+        if ($zeichenAnzahl <= 7000 && $zeichenAnzahl > 10) {
+            $validatedContent = $content;
+        }else{
+            $_SESSION["message"] = "invalid_content";
+            header("location: ../../index.php?pfad=createArticle");
+            exit();
+        }
+        echo "Contentvalidierung erfolgreich";
+
+        // --------------------- -Eingabevalidierung der Kategorie: --------------------
+        $category = $_POST["category"];
+        $allowedCategories = [
+            'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
+            'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
+            'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
+            'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
+            'technik', 'werken', 'hauswirtschaft', 'sport'
+        ];
+        if (!in_array($category, $allowedCategories, true)) {
+            $_SESSION["message"] = "invalid_category";
+            header("location: ../../index.php?pfad=createArticle");
+            exit();
+        }
+        $validatedCategory = $category;
+        echo "Kategorievalidierung erfolgreich";
+
+        // -------------------------- Eingabevalidierung der tags: ----------------------
+        if (isset($_POST['tags'])) {
+            $tags = $_POST['tags'];
+        } else {
+            $tags = '';
+        }
+        $validatedTags = [];
+        $rawTags = explode(',', $tags); // String mit Kommas in array...
+
+        foreach ($rawTags as $rawTag) {
+            // Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
+            $tag = trim($rawTag);
+
+            // leere Elemente überspringen:
+            if ($tag === '') {
+                continue;
+            }
+
+            // Tag mit Regex prüfen:
+            $tagPattern = '/^[a-zA-Z0-9äöüÄÖÜß\s-]{2,20}$/u'; //Erlaubt: Buchstaben, Zahlen, Bindestriche, Leerzeichen; 2-20 Zeichen
+            if (preg_match($tagPattern, $tag)) {
+                $validatedTags[] = $tag;
+            } else {
+                $_SESSION["message"] = "invalid_tags";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+        }
+        // Duplikate entfernen:
+        $validatedTags = array_unique($validatedTags);
+        $validatedTags = implode(',', $validatedTags);
+        echo "Tagvalidierung erfolgreich";
+
+        // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
+        if (!isset($validatedTitle) || !isset($validatedContent) || !isset($validatedAuthor) || !isset($validatedCategory) || !isset($validatedTags)) {
+            $_SESSION["message"] = "validation_missing";
+            header("location: ../../index.php?pfad=createArticle");
+            exit();
+        } else {
+            try {
+                $articleManager = ArticleManager::getInstance();
+                $articleManager->addArticle($validatedTitle, $validatedContent, $validatedAuthor, $validatedCategory, $validatedTags);
+                echo "Speichern erfolgreich";
+            } catch (Exception $e){
+                $_SESSION["message"] = "internal_error";
+                header("location: ../../index.php?pfad=createArticle");
+                exit();
+            }
+            $_SESSION["message"] = "new_article";
+            // Weiterleitung zur Homepage
+            header("location: ../../index.php");
+            exit();
+        }
     }
 }
 

php/controller/showArticle-controller.php

@@ -3,7 +3,7 @@ session_start();
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 
-if (isset($_GET["id"])){
+if (isset($_GET["id"]) && !empty($_GET["id"])){
     try {
         $id = $_GET["id"];
         $articleManager = ArticleManager::getInstance();
@@ -15,12 +15,16 @@ if (isset($_GET["id"])){
             $author = $article->getAuthor();
             $tags = $article->getTags();
         }else{
-            $_SESSION["message"] = "article_not_found";
+            echo "Test";
+            header("location: index.php?pfad=404");
+            exit();
         }
     } catch (Exception $e){
         $_SESSION["message"] = "internal_error";
+        header("location: index.php?pfad=showArticle");
+        exit();
     }
 }else{
-    $_SESSION["message"] = "article_not_found";
+    $_SESSION["message"] = "missing_id";
 }
 ?>