Compare commits
1 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 niklas.ortmann
|
a33f3b27fb |
@@ -18,40 +18,11 @@ session_start();
|
|||||||
Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
|
Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
|
||||||
</p>
|
</p>
|
||||||
<?php endif; ?>
|
<?php endif; ?>
|
||||||
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
|
|
||||||
<p class="alert-message is-error">
|
|
||||||
Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
|
|
||||||
</p>
|
|
||||||
<?php endif; ?>
|
|
||||||
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
|
|
||||||
<p class="alert-message is-error">
|
|
||||||
Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
|
|
||||||
</p>
|
|
||||||
<?php endif; ?>
|
|
||||||
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
|
|
||||||
<p class="alert-message is-error">
|
|
||||||
Die ausgewählte Kategorie ist ungültig.
|
|
||||||
</p>
|
|
||||||
<?php endif; ?>
|
|
||||||
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
|
|
||||||
<p class="alert-message is-error">
|
|
||||||
Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-20 Zeichen).
|
|
||||||
</p>
|
|
||||||
<?php endif; ?>
|
|
||||||
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
|
|
||||||
<p class="alert-message is-error">
|
|
||||||
Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
|
|
||||||
</p>
|
|
||||||
<?php endif; ?>
|
|
||||||
<?php
|
<?php
|
||||||
unset($_SESSION["message"]);
|
unset($_SESSION["message"]);
|
||||||
?>
|
?>
|
||||||
<input type="text" id="title" name="title"
|
<input type="text" id="title" name="title" placeholder="Titel hier eingeben" required>
|
||||||
value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
|
<textarea id="content" name="content" placeholder="Schreibe deinen Beitrag..."></textarea>
|
||||||
placeholder="Titel hier eingeben" required>
|
|
||||||
<textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
|
|
||||||
<?php echo htmlspecialchars($_SESSION['old_content'] ?? ''); unset($_SESSION['old_content']); ?>
|
|
||||||
</textarea>
|
|
||||||
</main>
|
</main>
|
||||||
|
|
||||||
<!-- Seitenleiste -->
|
<!-- Seitenleiste -->
|
||||||
@@ -108,9 +79,7 @@ session_start();
|
|||||||
|
|
||||||
<div class="sidebar-block">
|
<div class="sidebar-block">
|
||||||
<label for="tags">Schlagwörter</label>
|
<label for="tags">Schlagwörter</label>
|
||||||
<input type="text" id="tags" name="tags"
|
<input type="text" id="tags" name="tags" placeholder="z.B. Technik, IT (mit Komma trennen)">
|
||||||
value="<?php echo htmlspecialchars($_SESSION['old_tags'] ?? ''); unset($_SESSION['old_tags']); ?>"
|
|
||||||
placeholder="z.B. Technik, IT (mit Komma trennen)">
|
|
||||||
</div>
|
</div>
|
||||||
|
|
||||||
</aside>
|
</aside>
|
||||||
|
|||||||
@@ -1,11 +1,12 @@
|
|||||||
<?php
|
|
||||||
include_once 'php/controller/showArticle-controller.php';
|
|
||||||
?>
|
|
||||||
<!--
|
<!--
|
||||||
Seite: Anzeige für Beiträge
|
Seite: Anzeige für Beiträge
|
||||||
Funktion: Stellt einen übergebenen Beitrag dar.
|
Funktion: Stellt einen übergebenen Beitrag dar.
|
||||||
-->
|
-->
|
||||||
|
|
||||||
|
<?php
|
||||||
|
include_once 'php/controller/showArticle-controller.php';
|
||||||
|
?>
|
||||||
|
|
||||||
<!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
|
<!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
|
||||||
<main class="article-view-container">
|
<main class="article-view-container">
|
||||||
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
|
<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
|
||||||
|
|||||||
@@ -4,118 +4,28 @@ require_once '../model/LocalArticleManager.php';
|
|||||||
require_once '../model/ArticleManager.php';
|
require_once '../model/ArticleManager.php';
|
||||||
|
|
||||||
if ($_SERVER["REQUEST_METHOD"] === "POST") {
|
if ($_SERVER["REQUEST_METHOD"] === "POST") {
|
||||||
$_SESSION["old_title"] = $_POST["title"] ?? '';
|
|
||||||
$_SESSION["old_content"] = $_POST["content"] ?? '';
|
|
||||||
$_SESSION["old_category"] = $_POST["category"] ?? '';
|
|
||||||
$_SESSION["old_tags"] = $_POST["tags"] ?? '';
|
|
||||||
if(!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
|
if(!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
|
||||||
$_SESSION["message"] = "missing_parameters";
|
$_SESSION["message"] = "missing_parameters";
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
header("location: ../../index.php?pfad=createArticle");
|
||||||
exit();
|
|
||||||
} else {
|
} else {
|
||||||
// ------------------------ Validierung des Autors: ----------------------------
|
|
||||||
$author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
|
|
||||||
$validatedAuthor = $author;
|
|
||||||
echo "Autorvalidierung erfolgreich";
|
|
||||||
|
|
||||||
// --------------------- Eingabevalidierung des Titels: -------------------------
|
|
||||||
$title = $_POST["title"];
|
$title = $_POST["title"];
|
||||||
// Mit Regex prüfen:
|
|
||||||
$titlePattern = '/^[a-zA-Z0-9äöüÄÖÜß\s.,!?:;()\'"„“«»_+-]{5,120}$/u'; //Erlaubt: Buchstaben, Zahlen, Standardsatzzeichen; 5-120 Zeichen
|
|
||||||
if (preg_match($titlePattern, $title)) {
|
|
||||||
$validatedTitle = $title;
|
|
||||||
} else {
|
|
||||||
$_SESSION["message"] = "invalid_title";
|
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
|
||||||
exit();
|
|
||||||
}
|
|
||||||
if (!preg_match('/^[a-zA-Z0-9äöüÄÖÜß\s.,!?:;()\'"„“«»_+-]{5,120}$/u', $title)) {
|
|
||||||
$errors['title'] = "Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.";
|
|
||||||
}
|
|
||||||
echo "Titelvalidierung erfolgreich";
|
|
||||||
|
|
||||||
// --------------------- Eingabeüberprüfung des Contents: -----------------------
|
|
||||||
$content = $_POST["content"];
|
$content = $_POST["content"];
|
||||||
$zeichenAnzahl = mb_strlen($content);
|
|
||||||
if ($zeichenAnzahl <= 7000 && $zeichenAnzahl > 10) {
|
|
||||||
$validatedContent = $content;
|
|
||||||
}else{
|
|
||||||
$_SESSION["message"] = "invalid_content";
|
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
|
||||||
exit();
|
|
||||||
}
|
|
||||||
echo "Contentvalidierung erfolgreich";
|
|
||||||
|
|
||||||
// --------------------- -Eingabevalidierung der Kategorie: --------------------
|
|
||||||
$category = $_POST["category"];
|
$category = $_POST["category"];
|
||||||
$allowedCategories = [
|
$author = "max.mustermann"; // TODO: später aus Session den angemeldeten Nutzer beziehen.
|
||||||
'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
|
$tags = $_POST["tags"];
|
||||||
'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
|
|
||||||
'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
|
try {
|
||||||
'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
|
$articleManager = ArticleManager::getInstance();
|
||||||
'technik', 'werken', 'hauswirtschaft', 'sport'
|
$articleManager->addArticle($title, $content, $author, $category, $tags);
|
||||||
];
|
} catch (Exception $e){
|
||||||
if (!in_array($category, $allowedCategories, true)) {
|
$_SESSION["message"] = "internal_error";
|
||||||
$_SESSION["message"] = "invalid_category";
|
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
|
||||||
exit();
|
|
||||||
}
|
}
|
||||||
$validatedCategory = $category;
|
$_SESSION["message"] = "new_article";
|
||||||
echo "Kategorievalidierung erfolgreich";
|
// Weiterleitung zur Homepage
|
||||||
|
header("location: ../../index.php");
|
||||||
|
exit();
|
||||||
|
|
||||||
// -------------------------- Eingabevalidierung der tags: ----------------------
|
|
||||||
if (isset($_POST['tags'])) {
|
|
||||||
$tags = $_POST['tags'];
|
|
||||||
} else {
|
|
||||||
$tags = '';
|
|
||||||
}
|
|
||||||
$validatedTags = [];
|
|
||||||
$rawTags = explode(',', $tags); // String mit Kommas in array...
|
|
||||||
|
|
||||||
foreach ($rawTags as $rawTag) {
|
|
||||||
// Leerzeichen am Anfang/Ende des einzelnen Tags entfernen:
|
|
||||||
$tag = trim($rawTag);
|
|
||||||
|
|
||||||
// leere Elemente überspringen:
|
|
||||||
if ($tag === '') {
|
|
||||||
continue;
|
|
||||||
}
|
|
||||||
|
|
||||||
// Tag mit Regex prüfen:
|
|
||||||
$tagPattern = '/^[a-zA-Z0-9äöüÄÖÜß\s-]{2,20}$/u'; //Erlaubt: Buchstaben, Zahlen, Bindestriche, Leerzeichen; 2-20 Zeichen
|
|
||||||
if (preg_match($tagPattern, $tag)) {
|
|
||||||
$validatedTags[] = $tag;
|
|
||||||
} else {
|
|
||||||
$_SESSION["message"] = "invalid_tags";
|
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
|
||||||
exit();
|
|
||||||
}
|
|
||||||
}
|
|
||||||
// Duplikate entfernen:
|
|
||||||
$validatedTags = array_unique($validatedTags);
|
|
||||||
$validatedTags = implode(',', $validatedTags);
|
|
||||||
echo "Tagvalidierung erfolgreich";
|
|
||||||
|
|
||||||
// ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
|
|
||||||
if (!isset($validatedTitle) || !isset($validatedContent) || !isset($validatedAuthor) || !isset($validatedCategory) || !isset($validatedTags)) {
|
|
||||||
$_SESSION["message"] = "validation_missing";
|
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
|
||||||
exit();
|
|
||||||
} else {
|
|
||||||
try {
|
|
||||||
$articleManager = ArticleManager::getInstance();
|
|
||||||
$articleManager->addArticle($validatedTitle, $validatedContent, $validatedAuthor, $validatedCategory, $validatedTags);
|
|
||||||
echo "Speichern erfolgreich";
|
|
||||||
} catch (Exception $e){
|
|
||||||
$_SESSION["message"] = "internal_error";
|
|
||||||
header("location: ../../index.php?pfad=createArticle");
|
|
||||||
exit();
|
|
||||||
}
|
|
||||||
$_SESSION["message"] = "new_article";
|
|
||||||
// Weiterleitung zur Homepage
|
|
||||||
header("location: ../../index.php");
|
|
||||||
exit();
|
|
||||||
}
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
@@ -3,7 +3,7 @@ session_start();
|
|||||||
require_once 'php/model/Article.php';
|
require_once 'php/model/Article.php';
|
||||||
require_once 'php/model/ArticleManager.php';
|
require_once 'php/model/ArticleManager.php';
|
||||||
|
|
||||||
if (isset($_GET["id"]) && !empty($_GET["id"])){
|
if (isset($_GET["id"])){
|
||||||
try {
|
try {
|
||||||
$id = $_GET["id"];
|
$id = $_GET["id"];
|
||||||
$articleManager = ArticleManager::getInstance();
|
$articleManager = ArticleManager::getInstance();
|
||||||
@@ -15,16 +15,12 @@ if (isset($_GET["id"]) && !empty($_GET["id"])){
|
|||||||
$author = $article->getAuthor();
|
$author = $article->getAuthor();
|
||||||
$tags = $article->getTags();
|
$tags = $article->getTags();
|
||||||
}else{
|
}else{
|
||||||
echo "Test";
|
$_SESSION["message"] = "article_not_found";
|
||||||
header("location: index.php?pfad=404");
|
|
||||||
exit();
|
|
||||||
}
|
}
|
||||||
} catch (Exception $e){
|
} catch (Exception $e){
|
||||||
$_SESSION["message"] = "internal_error";
|
$_SESSION["message"] = "internal_error";
|
||||||
header("location: index.php?pfad=showArticle");
|
|
||||||
exit();
|
|
||||||
}
|
}
|
||||||
}else{
|
}else{
|
||||||
$_SESSION["message"] = "missing_id";
|
$_SESSION["message"] = "article_not_found";
|
||||||
}
|
}
|
||||||
?>
|
?>
|
||||||
Reference in New Issue
Block a user