Merge branch 'dev' into SuchergebnisseJS

Reviewed-on: #35

README.md

@@ -19,6 +19,8 @@
 - Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
   Ergebnisse auf einer Seite angezeigt werden.
 - Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
+- id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft. 
+- sort in search-results-controller.php wird nicht gegen erlaubte Werte validiert.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.

content/profile.php

@@ -7,8 +7,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
 <main class="form-page">
     <div class="flexbox">
-
         <div class="container">
+            <?php include_once "includes/alertMessages.php" ?>
 
             <?php if (!empty($error)): ?>
                 <p class="alert-message is-error">
@@ -93,8 +93,6 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
         <div class="container">
 
-            <?php include_once "includes/alertMessages.php" ?>
-
             <h2 class="section-title">Meine Beiträge</h2>
 
             <div class="articles-list">
@@ -182,10 +180,9 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
 
                 <?php endif; ?>
             </div>
+        </div>
 
-            <br>
-
-            <!-- Eigener Bereich für die Kommentare des Nutzers -->
+        <div class="container">
             <div class="comments-section">
 
                 <h2 class="section-title">Meine Kommentare</h2>
@@ -228,10 +225,8 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                 </div>
 
             </div>
-
-            <?php unset($_SESSION["message"]); ?>
-            </div>
-
         </div>
+        <?php unset($_SESSION["message"]); ?>
+    </div>
 
 </main>

content/search-results.php

@@ -44,12 +44,11 @@ $resultCount = count($results);
     <!-- Links: Seitenleiste für Filter und Suche -->
     <aside class="s-res-sidebar">
 
-        <!-- Sortierfuntion Box und Such Box-->
-         <form id="search-form-id" action="php/controller/search-results-controller.php" method="GET" class="s-res-sidebar-form">
-             <!-- Dieses Feld hält die aktuelle Seitenzahl für den Submit bereit -->
-             <input type="hidden" name="page" id="s-res-page-input" value="<?php echo $currentPage; ?>">
+        <form action="php/controller/search-results-controller.php" method="GET" id="search-form-id" class="s-res-sidebar-form">
+            
+            <input type="hidden" id="s-res-page-input" name="page" value="<?php echo $_GET['page'] ?? 1; ?>">
 
-             <div class="s-res-sidebar-box">
+            <div class="s-res-sidebar-box">
                 <h3 class="s-res-sidebar-title">Suche anpassen</h3>
                 <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" value="<?php echo htmlspecialchars($query); ?>" maxlength="50" required>
                 <button type="submit" class="nav__search-button">Suchen</button>
@@ -60,20 +59,15 @@ $resultCount = count($results);
                 <?php $currentSort = $_SESSION['search_sort'] ?? 'alphabet'; ?>
                 <div class="s-res-filter-group">
                     <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="alphabet" <?php echo $currentSort === 'alphabet' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <input type="radio" name="sort" value="alphabet" class="sort-radio" <?php echo $currentSort === 'alphabet' ? 'checked' : ''; ?>>
                         <span>Alphabetisch</span>
                     </label>
-                    <!-- Noch disabled, da likes noch nicht implementiert-->
                     <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> disabled>
-                        <span style="color: #94a3b8;">Beliebtheit (Likes)</span>
-                    </label>
-                    <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="newest" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <input type="radio" name="sort" value="newest" class="sort-radio" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?>>
                         <span>Neueste Beiträge</span>
                     </label>
                     <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="oldest" <?php echo $currentSort === 'oldest' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <input type="radio" name="sort" value="oldest" class="sort-radio" <?php echo $currentSort === 'oldest' ? 'checked' : ''; ?>>
                         <span>Älteste Beiträge</span>
                     </label>
                 </div>
@@ -155,4 +149,4 @@ $resultCount = count($results);
         </div>
     </main>
 
-</div>
+</div>

includes/alertMessages.php

@@ -63,6 +63,16 @@
         Dein Beitrag wurde erfolgreich veröffentlicht!
     </p>
 <?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
+    <p class="alert-message is-success">
+        Der Beitrag wurde erfolgreich bearbeitet und gespeichert.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "profile_updated"): ?>
+    <p class="alert-message is-success">
+        Das Profil wurde erfolgreich bearbeitet.
+    </p>
+<?php endif; ?>
 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "image_upload_error"): ?>
     <p class="alert-message is-error">
         Das Bild konnte nicht hochgeladen werden. Bitte versuche es erneut oder verwende ein anderes Bildformat.

index.php

@@ -53,6 +53,7 @@ if ($pfad === "deleteAccount") {
         <link rel="stylesheet" href="css/message.css">
 
         <script src="js/paginator.js" async></script>
+        <script src="js/sorter.js" async></script>
         <script src="js/comments.js" defer></script>
         <script src="js/editor.js" async></script>
 

js/sorter.js

@@ -0,0 +1,45 @@
+
+function initClientSorter() {
+    const listContainer = document.querySelector('.s-res-list');
+    const sortRadios = document.querySelectorAll('.sort-radio');
+
+    // wenn keine liste vorhanden, abbrechen
+    if (!listContainer || sortRadios.length === 0) return;
+
+    sortRadios.forEach(radio => {
+        radio.addEventListener('change', function() {
+            const cards = Array.from(listContainer.querySelectorAll('.s-res-item'));
+            const sortValue = this.value;
+
+            cards.sort((a, b) => {
+                if (sortValue === 'alphabet') {
+                    // alphabetische sortierung
+                    const titleA = a.querySelector('.s-res-link').textContent.trim().toLowerCase();
+                    const titleB = b.querySelector('.s-res-link').textContent.trim().toLowerCase();
+                    return titleA.localeCompare(titleB);
+                } 
+                else if (sortValue === 'newest' || sortValue === 'oldest') {
+                    // hoehere ID wird als neuer gesehen
+                    const urlA = a.querySelector('.s-res-link').getAttribute('href');
+                    const urlB = b.querySelector('.s-res-link').getAttribute('href');
+                    
+                    const idA = parseInt(urlA.match(/id=(\d+)/)[1], 10);
+                    const idB = parseInt(urlB.match(/id=(\d+)/)[1], 10);
+
+                    return sortValue === 'newest' ? idB - idA : idA - idB;
+                }
+                return 0;
+            });
+
+            listContainer.innerHTML = '';
+            cards.forEach(card => listContainer.appendChild(card));
+        });
+    });
+}
+
+// ist das DOM bereits vollständig aufgebaut?
+if (document.readyState === 'loading') {
+    document.addEventListener('DOMContentLoaded', initClientSorter);
+} else {
+    initClientSorter();
+}

php/controller/createArticle-controller.php

@@ -6,6 +6,10 @@ require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $_SESSION["old_title"]    = $_POST["title"] ?? '';
         $_SESSION["old_content"]  = $_POST["content"] ?? '';

php/controller/deleteAccount-controller.php

@@ -6,6 +6,11 @@ if (session_status() === PHP_SESSION_NONE) {
 require_once __DIR__ . "/../model/UserManager.php";
 require_once __DIR__ . "/../model/ArticleManager.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 /*
     Deregistrierung
     Funktion: Entfernt User aus der Datenbank und beendet die Session

php/controller/deleteArticle-controller.php

@@ -5,6 +5,11 @@ if (session_status() === PHP_SESSION_NONE) {
 
 require_once __DIR__ . "/../model/ArticleManager.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
     if (isset($_SESSION["user_email"])) {

php/controller/profile-controller.php

@@ -63,6 +63,7 @@ try {
                 $_SESSION["user"] = $vorname . " " . $nachname;
                 $_SESSION["user_email"] = $newEmail;
 
+                $_SESSION["message"] = "profile_updated";
                 header("Location: index.php?pfad=profile");
                 exit();
             } else {

php/controller/updateArticle-controller.php

@@ -8,6 +8,11 @@ require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
     $_SESSION["old_title"]    = $_POST["title"] ?? '';
     $_SESSION["old_content"]  = $_POST["content"] ?? '';
@@ -22,6 +27,20 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         exit();
     }
 
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $article = $articleManager->getArticle($id);
+        if ($article->getAuthor() != $_SESSION["user"]->getUsername()) {
+            $_SESSION["message"] = "unauthorized_access";
+            header("location: ../../index.php");
+            exit();
+        }
+    } catch (Exception $e) {
+        $_SESSION["message"] = $e->getMessage();
+        header("location: ../../index.php?pfad=updateArticle&id=$id");
+        exit();
+    }
+
     if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
         header("location: ../../index.php?pfad=updateArticle&id=$id");