Merge pull request 'Vor und Nachname separat speichern sowie Profilbearbeitung' (#18) from Profilbearbeitung into dev

Reviewed-on: #18

README.md

@@ -10,12 +10,15 @@ Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
 - `max.mustermann, test123, mustermann@web.de`
 
 ## Weitere Voraussetzungen zur Nutzung
+- Per Klick auf das Logo gelangt man auf die Home-Seite.
 
 ## Ausgelassene Teilaufgaben
 
 ## Bekannte Fehler und Mängel
 - Der Beitragseditor fügt beim Laden von Inhalten leere Zeichen ein.
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
+- Die Navbar hat noch keine onHover-Effekte und erschwert etwas die Bedienung.
+- Suchleiste in der Nav ist in der mobilen Ansicht etwas schmal. Ggf. ein alternatives (kleineres) Logo implementieren.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
@@ -23,3 +26,6 @@ Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
 - Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
 - Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
   Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.
+- Die Such-Seite umfasst eine Suchfunktion (aber noch nicht nach Tags) und Sortierfunktion. Jedoch fehlt noch eine Filterfunktion (z.B. nur Mathe anzeigen). 
+  Wenn die Filterfunktion implementiert ist, dann können die statischen Seiten "Informatik", "Mathe", "Physik" entfernt und dynamisch auf der Suchseite 
+  nach gefiltertem Fach angezeigt werden. (Vorläufige showCategory.php implementiert)

content/profile.php

@@ -2,7 +2,7 @@
 include_once 'php/controller/profile-controller.php';
 
 $user = $user ?? null;
-$isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
+$isEditMode = isset($_GET["edit"]) && $_GET["edit"] === "1";
 ?>
 
 <main class="form-page">
@@ -10,8 +10,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
         <div class="container">
 
-            <?php if (!empty($error)): ?>
+            <?php if (isset($error) && $error): ?>
-                <p class="alert-message is-error">
+                <p style="color:red;">
                     <?php echo htmlspecialchars($error); ?>
                 </p>
             <?php endif; ?>
@@ -22,7 +22,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                 <input type="text"
                        name="vorname"
                        class="login-input"
-                       value="<?php echo htmlspecialchars($_POST["vorname"] ?? $user["vorname"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($user["vorname"] ?? ""); ?>"
                         <?php echo $isEditMode ? "" : "readonly"; ?>
                        required>
 
@@ -30,7 +30,7 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                 <input type="text"
                        name="nachname"
                        class="login-input"
-                       value="<?php echo htmlspecialchars($_POST["nachname"] ?? $user["nachname"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($user["nachname"] ?? ""); ?>"
                         <?php echo $isEditMode ? "" : "readonly"; ?>
                        required>
 
@@ -38,26 +38,18 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                 <input type="email"
                        name="email"
                        class="login-input"
-                       value="<?php echo htmlspecialchars($_POST["email"] ?? $user["email"] ?? ""); ?>"
+                       value="<?php echo htmlspecialchars($user["email"] ?? ""); ?>"
                         <?php echo $isEditMode ? "" : "readonly"; ?>
                        required>
 
                 <label class="input-label">
                     <?php echo $isEditMode ? "Neues Passwort" : "Passwort"; ?>
                 </label>
-
+                <input type="password"
-                <?php if ($isEditMode): ?>
+                       name="password"
-                    <input type="password"
+                       class="login-input"
-                           name="password"
+                       placeholder="<?php echo $isEditMode ? "Leer lassen, wenn es gleich bleiben soll" : "********"; ?>"
-                           class="login-input"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>>
-                           placeholder="Leer lassen, wenn es gleich bleiben soll">
-                <?php else: ?>
-                    <input type="password"
-                           name="password"
-                           class="login-input"
-                           value="********"
-                           readonly>
-                <?php endif; ?>
 
                 <br><br>
 

content/register.php

@@ -1,18 +1,16 @@
 <?php
+include_once 'php/controller/register-controller.php';
+
 $error = $error ?? null;
 ?>
 
-<!--
-    Form: Registrierung
-    Funktion: Erstellung neuer Benutzerkonten
--->
 <main class="login-page">
     <div class="login-container">
 
         <h1>Jetzt Registrieren!</h1>
 
-        <?php if (!empty($error)): ?>
+        <?php if ($error): ?>
-            <p class="alert-message is-error" style="color:red;">
+            <p style="color:red;">
                 <?php echo htmlspecialchars($error); ?>
             </p>
         <?php endif; ?>
@@ -24,7 +22,6 @@ $error = $error ?? null;
                    name="email"
                    class="login-input"
                    placeholder="mustermann@web.de"
-                   value="<?php echo htmlspecialchars($_POST["email"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Vorname:</p>
@@ -32,7 +29,6 @@ $error = $error ?? null;
                    name="vorname"
                    class="login-input"
                    placeholder="Max"
-                   value="<?php echo htmlspecialchars($_POST["vorname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Nachname:</p>
@@ -40,7 +36,6 @@ $error = $error ?? null;
                    name="nachname"
                    class="login-input"
                    placeholder="Mustermann"
-                   value="<?php echo htmlspecialchars($_POST["nachname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Passwort:</p>

content/search-results.php

@@ -1,5 +1,10 @@
 <?php
 session_start();
+ 
+$results = $_SESSION["search_results"] ?? [];
+$query = $_SESSION["search_query"] ?? "";
+$resultCount = count($results);
+
 ?>
 <!--
     Seite: Suchergebnisse
@@ -10,37 +15,40 @@ session_start();
     <!-- Links: Seitenleiste für Filter und Suche -->
     <aside class="s-res-sidebar">
 
-        <!-- Suchleiste Box -->
+        <!-- Sortierfuntion Box und Such Box-->
-        <div class="s-res-sidebar-box">
+         <form action="php/controller/search-results-controller.php" method="GET" class="s-res-sidebar-form">
-            <h3 class="s-res-sidebar-title">Suche anpassen</h3>
+    
-            <form action="#" method="GET" class="s-res-search-form">
+            <div class="s-res-sidebar-box">
-                <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search">
+                <h3 class="s-res-sidebar-title">Suche anpassen</h3>
+                <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" value="<?php echo htmlspecialchars($query); ?>" maxlength="50" required>
                 <button type="submit" class="nav__search-button">Suchen</button>
-            </form>
-        </div>
-
-        <!-- Sortierfuntion Box -->
-        <div class="s-res-sidebar-box">
-            <h3 class="s-res-sidebar-title">Sortierung</h3>
-            <div class="s-res-filter-group">
-                <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="alphabet" checked>
-                    <span>Alphabetisch</span>
-                </label>
-                <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="likes">
-                    <span>Beliebtheit (Likes)</span>
-                </label>
-                <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="newest">
-                    <span>Neueste Beiträge</span>
-                </label>
-                <label class="s-res-filter-option">
-                    <input type="radio" name="sort" value="oldest">
-                    <span>Älteste Beiträge</span>
-                </label>
             </div>
-        </div>
+
+            <div class="s-res-sidebar-box">
+                <h3 class="s-res-sidebar-title">Sortierung</h3>
+                <?php $currentSort = $_SESSION['search_sort'] ?? 'alphabet'; ?>
+                <div class="s-res-filter-group">
+                    <label class="s-res-filter-option">
+                        <input type="radio" name="sort" value="alphabet" <?php echo $currentSort === 'alphabet' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <span>Alphabetisch</span>
+                    </label>
+                    <!-- Noch disabled, da likes noch nicht implementiert-->
+                    <label class="s-res-filter-option">
+                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> disabled>
+                        <span style="color: #94a3b8;">Beliebtheit (Likes)</span>
+                    </label>
+                    <label class="s-res-filter-option">
+                        <input type="radio" name="sort" value="newest" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <span>Neueste Beiträge</span>
+                    </label>
+                    <label class="s-res-filter-option">
+                        <input type="radio" name="sort" value="oldest" <?php echo $currentSort === 'oldest' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <span>Älteste Beiträge</span>
+                    </label>
+                </div>
+            </div>
+
+        </form>
 
     </aside>
 
@@ -48,57 +56,40 @@ session_start();
 
         <div class="s-res-header">
             <h1 class="s-res-main-title">Suchergebnisse</h1>
-            <p class="s-res-meta">3 Treffer für Ihre Suchanfrage</p>
+            <p class="s-res-meta"><?php echo $resultCount; ?> Treffer für Ihre Suchanfrage "<?php echo htmlspecialchars($query); ?>"</p>
         </div>
 
         <!-- Ergebnisliste -->
         <div class="s-res-list">
+            <?php 
+            if (!empty($results)): ?>
+    
+                <?php foreach ($results as $item): ?>
+                    <div class="s-res-item">
+                        <div class="s-res-content">
+                            <h2 class="s-res-item-title">
+                                <a href="index.php?pfad=showArticle&id=<?php echo $item['id']; ?>" class="s-res-link">
+                                    <?php echo htmlspecialchars($item['title']); ?>
+                                </a>
+                            </h2>
+                            <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>
+                        </div>
+                        <div class="s-res-arrow">&rarr;</div>
+                    </div>
+                <?php endforeach; ?>
 
-            <?php
+            <?php 
-            if(isset($_SESSION['message']) && $_SESSION['message'] == "new_search_results"): ?>
+            elseif (isset($_SESSION["search_query"]) && $_SESSION["search_query"] !== "" && $resultCount === 0): ?>
-            <!-- TODO: Hier die Beiträge ausgeben. -->
+                <p>Keine Beiträge zu diesem Suchbegriff gefunden.</p>  
-            <?php elseif (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+            <?php 
-            <p>
+            elseif (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-                Bitte überprüfe deine Sucheingabe und versuche es erneut!
+                <p>Bitte überprüfe deine Sucheingabe und versuche es erneut!</p>
-            </p>
+                
             <?php endif; ?>
             <?php
             unset($_SESSION["message"]);
             ?>
 
-            <!-- Beispielbeitrag -->
-            <div class="s-res-item">
-                <div class="s-res-content">
-                    <h2 class="s-res-item-title">
-                        <a href="#" class="s-res-link">Pythagoras</a>
-                    </h2>
-                    <p class="s-res-author">Von: <span class="s-res-author-name">Max Mustermann</span></p>
-                </div>
-                <div class="s-res-arrow">&rarr;</div>
-            </div>
-
-            <!-- Beispielbeitrag -->
-            <div class="s-res-item">
-                <div class="s-res-content">
-                    <h2 class="s-res-item-title">
-                        <a href="#" class="s-res-link">Pythagoras</a>
-                    </h2>
-                    <p class="s-res-author">Von: <span class="s-res-author-name">Max Mustermann</span></p>
-                </div>
-                <div class="s-res-arrow">&rarr;</div>
-            </div>
-
-            <!-- Beispielbeitrag -->
-            <div class="s-res-item">
-                <div class="s-res-content">
-                    <h2 class="s-res-item-title">
-                        <a href="#" class="s-res-link">Pythagoras</a>
-                    </h2>
-                    <p class="s-res-author">Von: <span class="s-res-author-name">Max Mustermann</span></p>
-                </div>
-                <div class="s-res-arrow">&rarr;</div>
-            </div>
-
         </div>
         <div class="s-res-pagination-footer">
 

includes/search.php

@@ -2,5 +2,10 @@
 Suchleiste. Wird via PHP später in alle Seiten eingebunden
 -->
 <!--<label for="site-search">Suche</label>-->
-<input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search">
+<form action="php/controller/search-results-controller.php" method="GET" class="search-form" style="display: flex; align-items: center; gap: 5px;">
-<button type="submit" class="nav__search-button">Suchen</button>
+    
+    <input type="hidden" name="pfad" value="search-results">
+    
+    <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" maxlength="50" required>
+    <button type="submit" class="nav__search-button">Suchen</button>
+</form>

index.php

@@ -1,3 +1,4 @@
+
 <?php
 session_start();
 ob_start();
@@ -51,8 +52,8 @@ if ($pfad === "deleteAccount") {
         <title>EduForge</title>
     </head>
 
-    <body>
 
+<body>
     <?php
     include_once 'includes/navbar.php';
 
@@ -60,15 +61,20 @@ if ($pfad === "deleteAccount") {
         Dynamischer Inhalt:
         Je nach pfad-Parameter wird die passende Datei aus content geladen.
     */
-    if (file_exists('content/' . $pfad . '.php')) {
+    if (isset($_GET["pfad"])) {
-        include_once 'content/' . $pfad . '.php';
+        if (file_exists('content/' . $_GET["pfad"] . '.php')) {
+            include_once 'content/' . $_GET["pfad"] . '.php';
+        } else {
+            include_once 'content/404.php';
+        }
     } else {
-        include_once 'content/404.php';
+        include_once 'content/home.php';
     }
 
     include_once 'includes/footer.php';
     ?>
 
+
     </body>
     </html>
 

php/controller/profile-controller.php

@@ -1,9 +1,8 @@
 <?php
 
 require_once "php/model/LocalUserDAO.php";
-require_once "php/model/Article.php";
+require_once 'php/model/Article.php';
-require_once "php/model/ArticleManager.php";
+require_once 'php/model/ArticleManager.php';
-require_once "php/validator/user-validator.php";
 
 $error = null;
 
@@ -12,6 +11,34 @@ if (!isset($_SESSION["user"])) {
     exit();
 }
 
+/*
+ * Prüft Vor- und Nachnamen.
+ * Erlaubt sind Buchstaben, Umlaute, Leerzeichen und Bindestriche.
+ */
+function isValidName($name): bool {
+    return preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name);
+}
+
+/*
+ * Prüft, ob die E-Mail-Adresse ein gültiges Format hat.
+ */
+function isValidEmailAddress($email): bool {
+    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
+        && strlen($email) <= 100;
+}
+
+/*
+ * Prüft das neue Passwort.
+ * Leeres Passwort ist erlaubt, wenn der Nutzer es nicht ändern möchte.
+ */
+function isValidProfilePassword($password): bool {
+    if ($password === "") {
+        return true;
+    }
+
+    return strlen($password) >= 8 && strlen($password) <= 72;
+}
+
 try {
     $dao = new LocalUserDAO();
 
@@ -33,40 +60,37 @@ try {
         $nachname = trim($_POST["nachname"] ?? "");
         $password = $_POST["password"] ?? "";
 
-        if (!userEmailValidator($newEmail)) {
+        if (!isValidName($vorname)) {
+            $error = "Der Vorname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
+        } elseif (!isValidName($nachname)) {
+            $error = "Der Nachname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
+        } elseif (!isValidEmailAddress($newEmail)) {
             $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
-            $_GET["edit"] = "1";
+        } elseif (!isValidProfilePassword($password)) {
-
+            $error = "Das Passwort muss mindestens 8 Zeichen lang sein.";
-        } elseif (!userNameValidator($vorname)) {
-            $error = "Der Vorname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
-            $_GET["edit"] = "1";
-
-        } elseif (!userNameValidator($nachname)) {
-            $error = "Der Nachname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
-            $_GET["edit"] = "1";
-
-        } elseif (!userOptionalPasswordValidator($password)) {
-            $error = "Das Passwort muss 8 bis 72 Zeichen lang sein.";
-            $_GET["edit"] = "1";
-
         } else {
-            $updated = $dao->updateUser(
+            $existingUser = $dao->findUser($newEmail);
-                $oldEmail,
-                $newEmail,
-                $vorname,
-                $nachname,
-                $password
-            );
 
-            if ($updated) {
+            if ($existingUser && $newEmail !== $oldEmail) {
-                $_SESSION["user"] = $vorname . " " . $nachname;
+                $error = "Diese E-Mail-Adresse wird bereits verwendet.";
-                $_SESSION["user_email"] = $newEmail;
-
-                header("Location: index.php?pfad=profile");
-                exit();
             } else {
-                $error = "Die Daten konnten nicht gespeichert werden.";
+                $updated = $dao->updateUser(
-                $_GET["edit"] = "1";
+                    $oldEmail,
+                    $newEmail,
+                    $vorname,
+                    $nachname,
+                    $password
+                );
+
+                if ($updated) {
+                    $_SESSION["user"] = $vorname . " " . $nachname;
+                    $_SESSION["user_email"] = $newEmail;
+
+                    header("Location: index.php?pfad=profile");
+                    exit();
+                } else {
+                    $error = "Die Daten konnten nicht gespeichert werden.";
+                }
             }
         }
     }
@@ -80,12 +104,6 @@ try {
         $_SESSION["message"] = "user_has_no_articles";
     }
 
-} catch (InvalidArgumentException $e) {
-    $error = $e->getMessage();
-    $_GET["edit"] = "1";
-
 } catch (Exception $e) {
-    $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
     $_SESSION["message"] = "internal_error";
-    $_GET["edit"] = "1";
 }

php/controller/register-controller.php

@@ -1,43 +1,37 @@
 <?php
 
 require_once "php/model/LocalUserDAO.php";
-require_once "php/validator/user-validator.php";
 
+$dao = new LocalUserDAO();
 $error = null;
 
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
-    $email = trim($_POST["email"] ?? "");
+    $email = $_POST["email"] ?? "";
-    $vorname = trim($_POST["vorname"] ?? "");
+    $vorname = $_POST["vorname"] ?? "";
-    $nachname = trim($_POST["nachname"] ?? "");
+    $nachname = $_POST["nachname"] ?? "";
-    $plainPassword = $_POST["password"] ?? "";
+    $password = password_hash(
+        $_POST["password"] ?? "",
+        PASSWORD_DEFAULT
+    );
+
+    if ($dao->findUser($email)) {
+
+        $error = "Diese E-Mail-Adresse ist bereits registriert.";
 
-    if (!userEmailValidator($email)) {
-        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
-    } elseif (!userNameValidator($vorname)) {
-        $error = "Der Vorname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
-    } elseif (!userNameValidator($nachname)) {
-        $error = "Der Nachname muss 2 bis 50 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
-    } elseif (!userPasswordValidator($plainPassword)) {
-        $error = "Das Passwort muss 8 bis 72 Zeichen lang sein.";
     } else {
-        try {
-            $dao = new LocalUserDAO();
 
-            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
+        $dao->addUser(
+            $email,
+            $vorname,
+            $nachname,
+            $password
+        );
 
-            $dao->addUser($email, $vorname, $nachname, $password);
+        $_SESSION["user"] = $vorname . " " . $nachname;
+        $_SESSION["user_email"] = $email;
 
-            $_SESSION["user"] = $vorname . " " . $nachname;
+        header("Location: index.php");
-            $_SESSION["user_email"] = $email;
+        exit();
-
-            header("Location: index.php");
-            exit();
-
-        } catch (InvalidArgumentException $e) {
-            $error = $e->getMessage();
-        } catch (Exception $e) {
-            $error = "Die Registrierung konnte nicht gespeichert werden.";
-        }
     }
 }

php/controller/search-results-controller.php

@@ -2,28 +2,67 @@
 session_start();
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
+require_once '../model/Article.php';
 
-if ($_SERVER["REQUEST_METHOD"] === "POST") {
+if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
-    if(!isset($_POST["search"])){
+
+    $search = trim($_GET["q"]);
+    if (empty($search)) {
+        $_SESSION["search_results"] = [];
+        $_SESSION["search_query"] = "";
         $_SESSION["message"] = "missing_parameters";
-        header("location: ../../index.php?pfad=search-results");
     } else {
-
-        $search = $_POST["search"];
-
         try {
+            
             $articleManager = ArticleManager::getInstance();
-            $articleManager->search($search); // TODO: Methode implementieren.
+            
+            $results = $articleManager->search($search);
+
+            $sortStyle = $_GET['sort'] ?? 'alphabet';
+            $_SESSION['search_sort'] = $sortStyle;
+
+            if ($sortStyle === 'alphabet') {
+                // Titel aufsteigend alphabetiisch sortiert
+                usort($results, function($a, $b) {
+                    return strcasecmp($a->title, $b->title);
+                });
+            } elseif ($sortStyle === 'newest') {
+                // Datum neu zu alt sortiert
+                usort($results, function($a, $b) {
+                    return strcmp($b->creationDate, $a->creationDate);
+                });
+            } elseif ($sortStyle === 'oldest') {
+                // Datum alt zu neu sortiert
+                usort($results, function($a, $b) {
+                    return strcmp($a->creationDate, $b->creationDate);
+                });
+            }
+
+            // Ergebnisse werden in ein flaches array umgewandelt, da sont incomplete-PHP error im Ergebnis
+            $safeArrayResults = [];
+            foreach ($results as $obj) {
+                $safeArrayResults[] = [
+                    "id" => $obj->id,
+                    "title" => $obj->title,
+                    "content" => $obj->content,
+                    "author" => $obj->author,
+                    "category" => $obj->category,
+                    "tags" => $obj->tags,
+                    "creationDate" => $obj->creationDate
+                ];
+            }
+            
+            $_SESSION["search_results"] = $safeArrayResults;
+            $_SESSION["search_query"] = $search;
+            $_SESSION["message"] = "new_search_results";
+
         } catch (Exception $e){
             $_SESSION["message"] = "internal_error";
         }
-        $_SESSION["message"] = "new_search_results";
-        // TODO: Liste mit Artikeln in der Suchreihenfolge übertragen.
-        // Weiterleitung zur Suchergebnisanzeige
-        header("location: ../../index.php?pfad=search-results");
-        exit();
-
     }
+    header("Location: ../../index.php?pfad=search-results");
+    exit();
+    
 }
 
 ?>

php/model/Article.php

@@ -7,13 +7,13 @@
  */
 class Article
 {
-    private $id;
+    public $id;
-    private $title;
+    public $title;
-    private $content;
+    public $content;
-    private $author;
+    public $author;
-    private $creationDate;
+    public $creationDate;
-    private $category;
+    public $category;
-    private $tags;
+    public $tags;
 
     /**
      * Konstruktor

php/model/ArticleManager.php

@@ -44,4 +44,5 @@ class ArticleManager extends LocalArticleManager
 
         return $articleManager;
     }
+ 
 }

php/model/ArticleManagerDAO.php

@@ -76,5 +76,15 @@ interface ArticleManagerDAO
      */
     public function getArticlesByAuthor($author);
 
+    /**
+     * Durchsucht die vorhandenen Beiträge nach einem bestimmten Suchbegriff.
+     * Die Suche prüft, ob das übergebene Keyword im Titel oder im Inhalt eines Beitrags vorkommt.
+     * (Unabhängig von Groß-und Kleinschreibung)
+     * @param string $keyword Der eingegebene Suchbegriff.
+     * @return array Ein Array von Artikeln ,die dem Suchkriterium entsprechen. Wenn nichts gefunden wird, ein leeres Array.
+     */
+    public function search(string $keyword): array;
+
+
 }
 ?>

php/model/LocalArticleManager.php

@@ -166,5 +166,40 @@ class LocalArticleManager implements ArticleManagerDAO {
         }
         return $filteredArticles;
     }
+
+
+    public function search(string $keyword): array 
+    {
+        $articles = $this->getAllArticles();
+        $filteredArticles = [];
+
+        if (!is_array($articles)) {
+            return [];
+        }
+
+        $cleanKeyword = strtolower(trim($keyword));
+
+        foreach ($articles as $article) {
+            $title = isset($article['title']) ? strtolower((string)$article['title']) : '';
+            $content = isset($article['content']) ? strtolower((string)$article['content']) : '';
+
+            if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) || 
+                ($cleanKeyword !== '' && strpos($content, $cleanKeyword) !== false)) {
+            
+                $filteredArticles[] = new Article(
+                    intval($article['id'] ?? 0),
+                    $article['title'] ?? '',
+                    $article['content'] ?? '',
+                    $article['author'] ?? '',
+                    $article['category'] ?? '',
+                    $article['tags'] ?? '',
+                    $article['creationDate'] ?? ''
+                );
+            }
+        }
+
+    return $filteredArticles;
+    }
+
 }
 ?>

php/model/LocalUserDAO.php

@@ -6,13 +6,6 @@ class LocalUserDAO implements UserDAOInterface {
 
     private string $file = "data/users.json";
 
-    /**
-     * Lädt alle Benutzer aus der JSON-Datei.
-     *
-     * @return array Liste aller Benutzer
-     * @throws RuntimeException wenn die Datei nicht gelesen werden kann
-     * oder fehlerhafte JSON-Daten enthält
-     */
     private function loadUsers() {
         if (!file_exists($this->file)) {
             return [];
@@ -33,35 +26,40 @@ class LocalUserDAO implements UserDAOInterface {
         return is_array($users) ? $users : [];
     }
 
-    /**
-     * Speichert alle Benutzer in die JSON-Datei.
-     *
-     * @param array $users Liste aller Benutzer
-     * @return void
-     * @throws RuntimeException wenn die Daten nicht gespeichert werden können
-     */
     private function saveUsers($users) {
-        $json = json_encode($users, JSON_PRETTY_PRINT);
+        $result = file_put_contents(
-
+            $this->file,
-        if ($json === false) {
+            json_encode($users, JSON_PRETTY_PRINT)
-            throw new RuntimeException("Benutzerdaten konnten nicht umgewandelt werden.");
+        );
-        }
-
-        $result = file_put_contents($this->file, $json);
 
         if ($result === false) {
             throw new RuntimeException("Benutzerdaten konnten nicht gespeichert werden.");
         }
     }
 
-    /**
+    private function validateEmail($email) {
-     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+        if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
-     *
+            throw new InvalidArgumentException("Ungültige E-Mail-Adresse.");
-     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+        }
-     * @return array|null Benutzerdaten oder null, wenn kein Benutzer gefunden wurde
+    }
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+
-     */
+    private function validateName($name, $fieldName) {
+        if (!preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name)) {
+            throw new InvalidArgumentException(
+                $fieldName . " darf nur Buchstaben, Leerzeichen und Bindestriche enthalten."
+            );
+        }
+    }
+
+    private function validatePassword($password) {
+        if (empty($password)) {
+            throw new InvalidArgumentException("Passwort darf nicht leer sein.");
+        }
+    }
+
     public function findUser($email) {
+        $this->validateEmail($email);
+
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
@@ -80,18 +78,12 @@ class LocalUserDAO implements UserDAOInterface {
         return null;
     }
 
-    /**
-     * Fügt einen neuen Benutzer hinzu.
-     *
-     * @param string $email E-Mail-Adresse
-     * @param string $vorname Vorname
-     * @param string $nachname Nachname
-     * @param string $password Passwort-Hash
-     * @return void
-     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
-     */
     public function addUser($email, $vorname, $nachname, $password) {
+        $this->validateEmail($email);
+        $this->validateName($vorname, "Vorname");
+        $this->validateName($nachname, "Nachname");
+        $this->validatePassword($password);
+
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
@@ -110,19 +102,12 @@ class LocalUserDAO implements UserDAOInterface {
         $this->saveUsers($users);
     }
 
-    /**
-     * Aktualisiert einen bestehenden Benutzer.
-     *
-     * @param string $oldEmail Alte E-Mail-Adresse
-     * @param string $newEmail Neue E-Mail-Adresse
-     * @param string $vorname Neuer Vorname
-     * @param string $nachname Neuer Nachname
-     * @param string|null $password Neues Passwort oder null
-     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
-     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
-     */
     public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null) {
+        $this->validateEmail($oldEmail);
+        $this->validateEmail($newEmail);
+        $this->validateName($vorname, "Vorname");
+        $this->validateName($nachname, "Nachname");
+
         $users = $this->loadUsers();
 
         foreach ($users as $user) {
@@ -155,14 +140,9 @@ class LocalUserDAO implements UserDAOInterface {
         return false;
     }
 
-    /**
-     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
-     *
-     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
-     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
-     */
     public function deleteUser($email) {
+        $this->validateEmail($email);
+
         $users = $this->loadUsers();
 
         foreach ($users as $i => $user) {

php/model/UserDAOInterface.php

@@ -21,6 +21,7 @@ interface UserDAOInterface {
      * @return array|null Benutzerdaten als Array oder null
      *
      * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse ungültig ist
      * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
      */
     public function findUser($email);
@@ -42,8 +43,9 @@ interface UserDAOInterface {
      * @return void
      *
      * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws InvalidArgumentException wenn Eingabedaten ungültig sind
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     * oder die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gespeichert werden können
      */
     public function addUser($email, $vorname, $nachname, $password);
 
@@ -65,8 +67,10 @@ interface UserDAOInterface {
      * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
      *
      * Mögliche Fehler:
-     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws InvalidArgumentException wenn Eingabedaten ungültig sind
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     * oder die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen
+     * oder gespeichert werden können
      */
     public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null);
 
@@ -83,7 +87,9 @@ interface UserDAOInterface {
      * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
      *
      * Mögliche Fehler:
-     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse ungültig ist
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen
+     * oder gespeichert werden können
      */
     public function deleteUser($email);
 }

php/validator/user-validator.php

@@ -1,33 +0,0 @@
-<?php
-
-function userNameValidator($name)
-{
-    $name = trim($name);
-    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,50}$/u';
-
-    return preg_match($namePattern, $name) === 1;
-}
-
-function userEmailValidator($email)
-{
-    $email = trim($email);
-
-    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
-        && mb_strlen($email) <= 100;
-}
-
-function userPasswordValidator($password)
-{
-    $zeichenAnzahl = mb_strlen($password);
-
-    return $zeichenAnzahl >= 8 && $zeichenAnzahl <= 72;
-}
-
-function userOptionalPasswordValidator($password)
-{
-    if (!isset($password) || $password === '') {
-        return true;
-    }
-
-    return userPasswordValidator($password);
-}