Merge pull request 'Bewertungssystem' (#36) from Bewertungssystem into dev

Reviewed-on: #36

.idea/dataSources.local.xml

@@ -0,0 +1,18 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<project version="4">
+  <component name="dataSourceStorageLocal" created-in="IU-261.25134.95">
+    <data-source name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+    </data-source>
+  </component>
+</project>

.idea/dataSources.xml

@@ -0,0 +1,12 @@
+<?xml version="1.0" encoding="UTF-8"?>
+<project version="4">
+  <component name="DataSourceManagerImpl" format="xml" multifile-model="true">
+    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </component>
+</project>

.idea/dataSources/data_sources_history.xml

@@ -0,0 +1,42 @@
+<DataSourcesHistory>
+  <DataSourceFromHistory isRemovedFromProject="true">
+    <data-source source="LOCAL" name="articles" uuid="a0abcd0a-1d6f-40e4-88be-f442bcb431ba">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </DataSourceFromHistory>
+  <DataSourceFromHistory isRemovedFromProject="false">
+    <data-source source="LOCAL" name="articles" uuid="315cb5c9-2b0f-435b-b602-59823b160908">
+      <database-info product="SQLite" version="3.51.1" jdbc-version="4.2" driver-name="SQLite JDBC" driver-version="3.51.1.0" dbms="SQLITE" exact-version="3.51.1" exact-driver-version="3.51">
+        <identifier-quote-string>&quot;</identifier-quote-string>
+      </database-info>
+      <case-sensitivity plain-identifiers="mixed" quoted-identifiers="mixed" />
+      <driver-ref>sqlite.xerial</driver-ref>
+      <synchronize>true</synchronize>
+      <jdbc-driver>org.sqlite.JDBC</jdbc-driver>
+      <jdbc-url>jdbc:sqlite:$PROJECT_DIR$/db/articles</jdbc-url>
+      <secret-storage>master_key</secret-storage>
+      <auth-provider>no-auth</auth-provider>
+      <schema-mapping>
+        <introspection-scope>
+          <node kind="schema" qname="@" />
+        </introspection-scope>
+      </schema-mapping>
+      <working-dir>$ProjectFileDir$</working-dir>
+    </data-source>
+  </DataSourceFromHistory>
+</DataSourcesHistory>

README.md

@@ -6,20 +6,28 @@
 - Niklas Ortmann
 
 ## Login-Informationen für Dummy-User
-Jeweils im Format `Anmeldename, Passwort, Mailadresse`:
-- `max.mustermann, test123, mustermann@web.de`
+`Anmeldename, Passwort, Mailadresse`:
+- `max.mustermann, test12345, max.mustermann@web.de`
 
 ## Weitere Voraussetzungen zur Nutzung
+- Per Klick auf das Logo gelangt man auf die Home-Seite.
 
 ## Ausgelassene Teilaufgaben
 
 ## Bekannte Fehler und Mängel
-- Der Beitragseditor fügt beim Laden von Inhalten leere Zeichen ein.
 - Bitte auf die gesetzten TODO's achten. Wenn Inhalte fehlen, sind sie i.d.R. als TODO kommentiert.
+- Die Suchseite und Kategorieseite packen momentan alle passenden Beiträge untereinander. Später sollen zunächst 10 
+  Ergebnisse auf einer Seite angezeigt werden.
+- Wenn ein Bild aus einem Beitrag entfernt wird, dann wird noch nicht die Datei im Pfad /uploads gelöscht.
+- id in showArticle-controller.php und updateArticle-controller.php wird nicht als gültige numerische ID geprüft. 
+- sort in search-results-controller.php wird nicht gegen erlaubte Werte validiert.
 
 ## Besonderheiten des Projektes
 - Es wurde ein einfacher Beitrags-Editor erstellt. Mit diesem können Beiträge erstellt oder bearbeitet werden.
   Es handelt es sich um eine einfache Version. Später sollen z.B. Bilder und die Positionierung der Elemente folgen.
 - Es sind drei Dummy-Beiträge für den Nutzer max.mustermann hinterlegt.
-- Beim Verwenden der Navbar-Links bitte Folgendes beachten: nur die Kategorien Physik, Mathe, Informatik führen exemplarisch auf eine Beispiel-Seite.
-  Die anderen Links sind erstmal Platzhalter und führen auf eine 404-Seite.
+- Die Such-Seite umfasst eine Such- und Sortierfunktion. Jedoch fehlt noch eine 
+  Filterfunktion (z.B. nur Mathe anzeigen).
+
+## Sonstiges
+- Das Datenschema befindet sich unter /planung/Datenschema.pdf

content/createArticle.php

@@ -12,50 +12,33 @@ if (!isset($_SESSION["user"])) {
 <form method="post" action="php/controller/createArticle-controller.php" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-        <p class="alert-message is-error">
-            Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
-        </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-        <p class="alert-message is-error">
-            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-        </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
-            <p class="alert-message is-error">
-                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
-            <p class="alert-message is-error">
-                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
-            <p class="alert-message is-error">
-                Die ausgewählte Kategorie ist ungültig.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
-            <p class="alert-message is-error">
-                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
-            <p class="alert-message is-error">
-                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
-            </p>
-        <?php endif; ?>
-        <?php
-        unset($_SESSION["message"]);
-        ?>
+        <?php include_once "includes/alertMessages.php"?>
+
         <input type="text" id="title" name="title"
                value="<?php echo htmlspecialchars($_SESSION['old_title'] ?? ''); unset($_SESSION['old_title']); ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
-            <?php echo htmlspecialchars($_SESSION['old_content'] ?? ''); unset($_SESSION['old_content']); ?>
-        </textarea>
+
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+                echo htmlspecialchars($_SESSION['old_content']);
+                unset($_SESSION['old_content']);
+            } else {
+                echo '[]'; // Standardmäßig ein leeres JSON-Array
+            }
+            ?></textarea>
     </main>
 
     <!-- Seitenleiste -->
@@ -68,45 +51,211 @@ if (!isset($_SESSION["user"])) {
         <div class="sidebar-block">
             <label for="category">Kategorie <span class="required">*</span></label>
             <select id="category" name="category" required>
-                <option value="" disabled selected>Kategorie wählen...</option>
+                <option disabled <?php
+                if ((!isset($_SESSION['old_category']) || empty($_SESSION['old_category'])) && (!isset($category) || empty($category))) {
+                    echo 'selected';
+                }
+                ?>>Kategorie wählen...</option>
 
                 <optgroup label="Sprachen">
-                    <option value="deutsch">Deutsch</option>
-                    <option value="englisch">Englisch</option>
-                    <option value="franzoesisch">Französisch</option>
-                    <option value="latein">Latein</option>
-                    <option value="literatur">Literatur</option>
+                    <option value="deutsch" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'deutsch') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'deutsch') { echo 'selected'; }
+                    }
+                    ?>>Deutsch</option>
+                    <option value="englisch" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'englisch') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'englisch') { echo 'selected'; }
+                    }
+                    ?>>Englisch</option>
+                    <option value="franzoesisch" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'franzoesisch') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'franzoesisch') { echo 'selected'; }
+                    }
+                    ?>>Französisch</option>
+                    <option value="latein" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'latein') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'latein') { echo 'selected'; }
+                    }
+                    ?>>Latein</option>
+                    <option value="literatur" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'literatur') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'literatur') { echo 'selected'; }
+                    }
+                    ?>>Literatur</option>
                 </optgroup>
 
                 <optgroup label="MINT">
-                    <option value="mathe">Mathematik</option>
-                    <option value="biologie">Biologie</option>
-                    <option value="chemie">Chemie</option>
-                    <option value="physik">Physik</option>
-                    <option value="informatik">Informatik</option>
-                    <option value="astronomie">Astronomie</option>
+                    <option value="mathe" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'mathe') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'mathe') { echo 'selected'; }
+                    }
+                    ?>>Mathematik</option>
+                    <option value="biologie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'biologie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'biologie') { echo 'selected'; }
+                    }
+                    ?>>Biologie</option>
+                    <option value="chemie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'chemie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'chemie') { echo 'selected'; }
+                    }
+                    ?>>Chemie</option>
+                    <option value="physik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'physik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'physik') { echo 'selected'; }
+                    }
+                    ?>>Physik</option>
+                    <option value="informatik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'informatik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'informatik') { echo 'selected'; }
+                    }
+                    ?>>Informatik</option>
+                    <option value="astronomie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'astronomie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'astronomie') { echo 'selected'; }
+                    }
+                    ?>>Astronomie</option>
                 </optgroup>
 
                 <optgroup label="Gesellschaft & Werte">
-                    <option value="geschichte">Geschichte</option>
-                    <option value="erdkunde">Erdkunde</option>
-                    <option value="sozialkunde">Sozialkunde</option>
-                    <option value="wirtschaft">Wirtschaftskunde</option>
-                    <option value="religion">Religion</option>
-                    <option value="ethik">Ethikunterricht</option>
-                    <option value="philosophie">Philosophie</option>
-                    <option value="psychologie">Psychologie</option>
-                    <option value="kunst">Kunst</option>
-                    <option value="musik">Musik</option>
-                    <option value="theater">Theater</option>
+                    <option value="geschichte" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'geschichte') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'geschichte') { echo 'selected'; }
+                    }
+                    ?>>Geschichte</option>
+                    <option value="erdkunde" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'erdkunde') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'erdkunde') { echo 'selected'; }
+                    }
+                    ?>>Erdkunde</option>
+                    <option value="sozialkunde" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'sozialkunde') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'sozialkunde') { echo 'selected'; }
+                    }
+                    ?>>Sozialkunde</option>
+                    <option value="wirtschaft" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'wirtschaft') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'wirtschaft') { echo 'selected'; }
+                    }
+                    ?>>Wirtschaftskunde</option>
+                    <option value="religion" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'religion') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'religion') { echo 'selected'; }
+                    }
+                    ?>>Religion</option>
+                    <option value="ethik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'ethik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'ethik') { echo 'selected'; }
+                    }
+                    ?>>Ethikunterricht</option>
+                    <option value="philosophie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'philosophie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'philosophie') { echo 'selected'; }
+                    }
+                    ?>>Philosophie</option>
+                    <option value="psychologie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'psychologie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'psychologie') { echo 'selected'; }
+                    }
+                    ?>>Psychologie</option>
+                    <option value="kunst" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'kunst') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'kunst') { echo 'selected'; }
+                    }
+                    ?>>Kunst</option>
+                    <option value="musik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'musik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'musik') { echo 'selected'; }
+                    }
+                    ?>>Musik</option>
+                    <option value="theater" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'theater') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'theater') { echo 'selected'; }
+                    }
+                    ?>>Theater</option>
                 </optgroup>
 
                 <optgroup label="Technik & Praxis">
-                    <option value="technik">Technik</option>
-                    <option value="werken">Werken</option>
-                    <option value="hauswirtschaft">Hauswirtschaft</option>
-                    <option value="sport">Sport</option>
+                    <option value="technik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'technik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'technik') { echo 'selected'; }
+                    }
+                    ?>>Technik</option>
+                    <option value="werken" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'werken') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'werken') { echo 'selected'; }
+                    }
+                    ?>>Werken</option>
+                    <option value="hauswirtschaft" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'hauswirtschaft') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'hauswirtschaft') { echo 'selected'; }
+                    }
+                    ?>>Hauswirtschaft</option>
+                    <option value="sport" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'sport') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'sport') { echo 'selected'; }
+                    }
+                    ?>>Sport</option>
                 </optgroup>
+
+                <?php
+                if (isset($_SESSION['old_category'])) {
+                    unset($_SESSION['old_category']);
+                }
+                ?>
             </select>
         </div>
 

content/deleteAccount.php

@@ -1,19 +0,0 @@
-<?php
-require_once "php/model/LocalUserDAO.php";
-
-$dao = new LocalUserDAO();
-
-/*
-    Deregistrierung
-    Funktion: Entfernt User aus Dummy-Daten und beendet Session
-*/
-
-if (isset($_SESSION["user_email"])) {
-    $dao->deleteUser($_SESSION["user_email"]);
-}
-
-$_SESSION = [];
-session_destroy();
-
-header("Location: index.php");
-exit();

content/home.php

@@ -7,24 +7,7 @@ include_once 'php/controller/home-controller.php';
     Inhalt: Beinhaltet den Inhalt der Startseite
 -->
 <main>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-        <p class="alert-message is-error">
-            Es ist ein Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "new_article"): ?>
-    <p class="alert-message is-success">
-        Dein Beitrag wurde erfolgreich veröffentlicht!
-    </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
-        <p class="alert-message is-error">
-            Diese Kategorie ist nicht gültig.
-        </p>
-    <?php endif; ?>
-    <?php
-    unset($_SESSION["message"]);
-    ?>
+    <?php include_once "includes/alertMessages.php"?>
 
     <h1>Home</h1>
     <p>
@@ -36,28 +19,34 @@ include_once 'php/controller/home-controller.php';
         sea takimata sanctus est Lorem ipsum dolor sit amet.
     </p>
 
-    <!-- Flexbox -->
-     <div class="flexbox">
-        <div class="container">
-            <a href="index.php?pfad=showCategory&category=informatik" class="category-link">Informatik</a>
-            <div class="article-link">
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy3->getId()?>"><?php if(isset($dummy3)){echo $dummy3->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
-            </div>
-        </div>
+    <!-- Flexbox für aktive Kategorien -->
+    <div class="flexbox">
+        <?php
+        if (!empty($categoriesWithArticles) && is_array($categoriesWithArticles)):
+            foreach ($categoriesWithArticles as $category):
+                ?>
+                <div class="container">
+                    <a href="index.php?pfad=showCategory&category=<?php echo htmlspecialchars($category['slug']); ?>" class="category-link">
+                        <?php echo htmlspecialchars($category['name']); ?>
+                    </a>
 
-        <div class="container">
-            <a href="index.php?pfad=showCategory&category=mathe" class="category-link">Mathe</a>
-            <div class="article-link">
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy1->getId()?>"><?php if(isset($dummy1)){echo $dummy1->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
-            </div>
-        </div>
-        
-        <div class="container">
-            <a href="index.php?pfad=showCategory&category=physik" class="category-link">Physik</a>
-            <div class="article-link">
-                <a href="index.php?pfad=showArticle&id=<?php echo $dummy2->getId()?>"><?php if(isset($dummy2)){echo $dummy2->getTitle();}else{echo "Fehler: Beitrag nicht gefunden!";} ?></a>
-            </div>
-        </div>
+                    <!-- die 5 neuesten Beiträge der Kategorie -->
+                    <div class="article-links-wrapper">
+                        <?php foreach ($category['articles'] as $article): ?>
+                            <div class="article-link">
+                                <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($article->getId()); ?>">
+                                    <?php echo htmlspecialchars($article->getTitle()); ?>
+                                </a>
+                            </div>
+                        <?php endforeach; ?>
+                    </div>
+                </div>
+            <?php
+            endforeach;
+        else:
+            ?>
+            <p>Aktuell sind keine Beiträge in den Kategorien vorhanden.</p>
+        <?php endif; ?>
     </div>
 
 </main>

content/informatik.php

@@ -1,21 +0,0 @@
-<!--
-    Seite: Informatik
-    Inhalt: Eine Übersicht über alle Beiträge zum Fach
--->
-<main>
-
-    <h1>Informatik</h1>
-
-    <p>
-        Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et
-        dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet
-        clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet,
-        consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat,
-        sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no
-        sea takimata sanctus est Lorem ipsum dolor sit amet.
-    </p>
-    <h2>Artikel:</h2>
-    <div>
-        <a href="datenschutzVSdatensicherheit.php">Datenschutz vs. Datensicherheit</a>
-    </div>
-</main>

content/mathe.php

@@ -1,22 +0,0 @@
-<!--
-    Seite: Mathe
-    Inhalt: Eine Übersicht über alle Beiträge zum Fach
--->
-<main>
-
-    <h1>Mathe</h1>
-
-    <p>
-        Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et
-        dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet
-        clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet,
-        consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat,
-        sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no
-        sea takimata sanctus est Lorem ipsum dolor sit amet.
-    </p>
-
-    <h2>Artikel:</h2>
-    <div>
-        <a href="pythagoras.php">Satz des Pythagoras</a>
-    </div>
-</main>

content/physik.php

@@ -1,23 +0,0 @@
-<!--
-    Seite: Physik
-    Inhalt: Eine Übersicht über alle Beiträge zum Fach
--->
-<main>
-
-    <h1>Physik</h1>
-
-    <p>
-        Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et
-        dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet
-        clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet,
-        consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat,
-        sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no
-        sea takimata sanctus est Lorem ipsum dolor sit amet.
-    </p>
-
-    <h2>Artikel:</h2>
-    <div>
-        <a href="tunneleffekt.php">Der Tunneleffekt</a>
-    </div>
-
-</main>

content/profile.php

@@ -1,79 +1,146 @@
 <?php
 include_once 'php/controller/profile-controller.php';
-$user = $user ?? null;
-?>
 
-<!--
-    Content: Profil
-    Inhalt: Das eigene Profil, wenn man angemeldet ist. Dort hat man die Möglichkeit seine Angaben zu ändern.
--->
+$user = $user ?? null;
+$isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
+?>
 
 <main class="form-page">
     <div class="flexbox">
-        <!-- Linke Spalte: Profildaten -->
         <div class="container">
-            <form>
-                <label class="input-label">Name</label>
+            <?php include_once "includes/alertMessages.php" ?>
+
+            <?php if (!empty($error)): ?>
+                <p class="alert-message is-error">
+                    <?php echo htmlspecialchars($error); ?>
+                </p>
+            <?php endif; ?>
+
+            <form method="post" action="index.php?pfad=profile">
+
+                <label class="input-label">Vorname</label>
                 <input type="text"
+                       name="vorname"
                        class="login-input"
-                       readonly
-                       value="<?php echo htmlspecialchars($user["username"] ?? ""); ?>">
+                       value="<?php echo htmlspecialchars($_POST["vorname"] ?? $user["vorname"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
+
+                <label class="input-label">Nachname</label>
+                <input type="text"
+                       name="nachname"
+                       class="login-input"
+                       value="<?php echo htmlspecialchars($_POST["nachname"] ?? $user["nachname"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
 
                 <label class="input-label">Email-Adresse</label>
                 <input type="email"
+                       name="email"
                        class="login-input"
-                       readonly
-                       value="<?php echo htmlspecialchars($user["email"] ?? ""); ?>">
+                       value="<?php echo htmlspecialchars($_POST["email"] ?? $user["email"] ?? ""); ?>"
+                        <?php echo $isEditMode ? "" : "readonly"; ?>
+                       required>
+
+                <label class="input-label">
+                    <?php echo $isEditMode ? "Neues Passwort" : "Passwort"; ?>
+                </label>
+
+                <?php if ($isEditMode): ?>
+                    <input type="password"
+                           name="password"
+                           class="login-input"
+                           placeholder="Leer lassen, wenn es gleich bleiben soll">
+                <?php else: ?>
+                    <input type="password"
+                           name="password"
+                           class="login-input"
+                           value="********"
+                           readonly>
+                <?php endif; ?>
+
+                <br><br>
+
+                <?php if ($isEditMode): ?>
+                    <button type="submit"
+                            name="saveProfile"
+                            class="button">
+                        Speichern
+                    </button>
+
+                    <a href="index.php?pfad=profile" class="button">
+                        Abbrechen
+                    </a>
+                <?php else: ?>
+                    <a href="index.php?pfad=profile&edit=1" class="button">
+                        Bearbeiten
+                    </a>
+                <?php endif; ?>
 
-                <label class="input-label">Passwort</label>
-                <input type="password"
-                       class="login-input"
-                       readonly
-                       value="********">
             </form>
+
             <br>
 
-            <a href="index.php?pfad=deleteAccount" class="button">
-                Account löschen
-            </a>
+            <form action="php/controller/deleteAccount-controller.php" method="POST">
+                <button type="submit"
+                        class="button"
+                        onclick="return confirm('Möchtest du deinen Account wirklich unwiderruflich löschen?');">
+                    Account löschen
+                </button>
+            </form>
 
-            <br><br>
-
-            <a href="index.php?pfad=logout" class="button">
-                Abmelden
-            </a>
         </div>
 
-        <!-- Rechte Spalte: Eigene Beiträge -->
         <div class="container">
+
             <h2 class="section-title">Meine Beiträge</h2>
+
             <div class="articles-list">
                 <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+
                     <p class="alert-message is-error">
                         Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
                     </p>
+
                 <?php elseif (isset($userArticles) && count($userArticles) > 0): ?>
+
                     <?php foreach ($userArticles as $userArticle): ?>
-                        <!-- Ein einzelner Artikel-Eintrag -->
                         <div class="article-item">
                             <div class="article-meta">
-                                <span class="article-date"><?php echo htmlspecialchars($userArticle->getCreationDate()); ?></span>
-                                <span class="article-category"><?php echo htmlspecialchars($userArticle->getCategory()); ?></span>
+                                <span class="article-date">
+                                    <?php echo htmlspecialchars($userArticle->getCreationDate()); ?>
+                                </span>
+
+                                <span class="article-category">
+                                    <?php echo htmlspecialchars($userArticle->getCategory()); ?>
+                                </span>
                             </div>
-                            <h3 class="article-title"><?php echo htmlspecialchars($userArticle->getTitle()); ?></h3>
+
+                            <h3 class="article-title">
+                                <a href="index.php?pfad=showArticle&id=<?php echo $userArticle->getID(); ?>">
+                                    <?php echo htmlspecialchars($userArticle->getTitle()); ?>
+                                </a>
+                            </h3>
+
                             <?php
                             $tags = $userArticle->getTags();
-                            if (isset($tags) && !empty($tags)): ?>
+                            if (isset($tags) && !empty($tags)):
+                                ?>
                                 <div class="article-view-bottom-section">
                                     <div class="article-view-tags-label">Tags:</div>
+
                                     <div class="article-view-tags-list">
                                         <?php
                                         $tagArray = is_array($tags) ? $tags : explode(',', $tags);
+
                                         foreach ($tagArray as $tag):
                                             $trimmedTag = trim($tag);
+
                                             if (!empty($trimmedTag)):
                                                 ?>
-                                                <span class="article-view-tag-item"><?php echo htmlspecialchars($trimmedTag); ?></span>
+                                                <span class="article-view-tag-item">
+                                                    <?php echo htmlspecialchars($trimmedTag); ?>
+                                                </span>
                                             <?php
                                             endif;
                                         endforeach;
@@ -81,20 +148,85 @@ $user = $user ?? null;
                                     </div>
                                 </div>
                             <?php endif; ?>
-                            <a href="index.php?pfad=updateArticle&id=<?php echo $userArticle->getID(); ?>" class="edit-link-button">Bearbeiten</a>
+
+                            <a href="index.php?pfad=updateArticle&id=<?php echo $userArticle->getID(); ?>"
+                               class="edit-link-button">
+                                Bearbeiten
+                            </a>
+
+                            <form action="php/controller/deleteArticle-controller.php" method="POST">
+                                <input type="hidden"
+                                       name="id"
+                                       value="<?php echo htmlspecialchars($userArticle->getID()); ?>">
+
+                                <button type="submit"
+                                        class="button"
+                                        onclick="return confirm('Möchtest du diesen Artikel wirklich löschen?');">
+                                    Löschen
+                                </button>
+                            </form>
                         </div>
                     <?php endforeach; ?>
+
                 <?php else: ?>
+
                     <p>Du hast noch keine Beiträge erstellt.</p>
-                    <button type="button" class="button" onclick="window.location.href='index.php?pfad=createArticle';">
+
+                    <button type="button"
+                            class="button"
+                            onclick="window.location.href='index.php?pfad=createArticle';">
                         Beitrag erstellen!
                     </button>
+
                 <?php endif; ?>
-                <?php
-                unset($_SESSION["message"]);
-                ?>
             </div>
         </div>
 
+        <div class="container">
+            <div class="comments-section">
+
+                <h2 class="section-title">Meine Kommentare</h2>
+
+                <!-- Liste aller Kommentare des Nutzers -->
+                <div class="comments-list">
+
+                    <?php if (isset($userComments) && count($userComments) > 0): ?>
+
+                        <?php foreach ($userComments as $comment): ?>
+                            <div class="article-item">
+
+                                <!-- Erstellungsdatum des Kommentars -->
+                                <div class="article-meta">
+                        <span class="article-date">
+                            <?php echo htmlspecialchars($comment->getCreated()); ?>
+                        </span>
+                                </div>
+
+                                <!-- Inhalt des Kommentars -->
+                                <p>
+                                    <?php echo nl2br(htmlspecialchars($comment->getContent())); ?>
+                                </p>
+
+                                <!-- Link zum Beitrag, unter dem der Kommentar geschrieben wurde -->
+                                <a href="index.php?pfad=showArticle&id=<?php echo htmlspecialchars($comment->getArticleId()); ?>"
+                                   class="edit-link-button">
+                                    Zum Beitrag
+                                </a>
+
+                            </div>
+                        <?php endforeach; ?>
+
+                    <?php else: ?>
+
+                        <p>Du hast noch keine Kommentare geschrieben.</p>
+
+                    <?php endif; ?>
+
+                </div>
+
+            </div>
+        </div>
+        <?php unset($_SESSION["message"]); ?>
     </div>
+
 </main>

content/register.php

@@ -1,6 +1,4 @@
 <?php
-include_once 'php/controller/register-controller.php';
-
 $error = $error ?? null;
 ?>
 
@@ -13,8 +11,8 @@ $error = $error ?? null;
 
         <h1>Jetzt Registrieren!</h1>
 
-        <?php if ($error): ?>
-            <p style="color:red;">
+        <?php if (!empty($error)): ?>
+            <p class="alert-message is-error" style="color:red;">
                 <?php echo htmlspecialchars($error); ?>
             </p>
         <?php endif; ?>
@@ -26,6 +24,7 @@ $error = $error ?? null;
                    name="email"
                    class="login-input"
                    placeholder="mustermann@web.de"
+                   value="<?php echo htmlspecialchars($_POST["email"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Vorname:</p>
@@ -33,6 +32,7 @@ $error = $error ?? null;
                    name="vorname"
                    class="login-input"
                    placeholder="Max"
+                   value="<?php echo htmlspecialchars($_POST["vorname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Nachname:</p>
@@ -40,6 +40,7 @@ $error = $error ?? null;
                    name="nachname"
                    class="login-input"
                    placeholder="Mustermann"
+                   value="<?php echo htmlspecialchars($_POST["nachname"] ?? ""); ?>"
                    required>
 
             <p class="input-label">Passwort:</p>

content/search-results.php

@@ -1,24 +1,55 @@
 <?php
-session_start();
- 
-$results = $_SESSION["search_results"] ?? [];
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+$all_results = $_SESSION["search_results"] ?? [];
 $query = $_SESSION["search_query"] ?? "";
+$totalResultsCount = count($all_results);
+
+$limit = isset($_GET['limit']) ? (int)$_GET['limit'] : 10;
+if (!in_array($limit, [10, 20, 50, 100])) {
+    $limit = 10;
+}
+
+// Gesamtseitenzahl
+$totalPages = max(1, ceil($totalResultsCount / $limit));
+
+// Aktuelle Seite auslesen und validieren
+$currentPage = isset($_GET['page']) ? (int)$_GET['page'] : 1;
+if ($currentPage < 1) {
+    $currentPage = 1;
+} elseif ($currentPage > $totalPages) {
+    $currentPage = $totalPages;
+}
+
+// Startpunkt im Array berechnen (Offset)
+$offset = ($currentPage - 1) * $limit;
+
+// Nur die Ergebnisse für die aktuelle Seite ausschneiden
+$results = array_slice($all_results, $offset, $limit);
 $resultCount = count($results);
 
 ?>
+<noscript>
+    Bitte JavaScript aktivieren!
+</noscript>
 <!--
     Seite: Suchergebnisse
     Inhalt: Zeigt die Ergebnisse einer Suche an
 -->
 <div class="s-res-layout-grid">
+    <?php include_once "includes/alertMessages.php"?>
 
     <!-- Links: Seitenleiste für Filter und Suche -->
     <aside class="s-res-sidebar">
 
         <!-- Sortierfuntion Box und Such Box-->
-         <form action="php/controller/search-results-controller.php" method="GET" class="s-res-sidebar-form">
-    
-            <div class="s-res-sidebar-box">
+         <form id="search-form-id" action="php/controller/search-results-controller.php" method="GET" class="s-res-sidebar-form">
+             <!-- Dieses Feld hält die aktuelle Seitenzahl für den Submit bereit -->
+             <input type="hidden" name="page" id="s-res-page-input" value="<?php echo $currentPage; ?>">
+
+             <div class="s-res-sidebar-box">
                 <h3 class="s-res-sidebar-title">Suche anpassen</h3>
                 <input type="search" id="site-search" name="q" placeholder="Suchen..." class="nav__search" value="<?php echo htmlspecialchars($query); ?>" maxlength="50" required>
                 <button type="submit" class="nav__search-button">Suchen</button>
@@ -34,8 +65,8 @@ $resultCount = count($results);
                     </label>
                     <!-- Noch disabled, da likes noch nicht implementiert-->
                     <label class="s-res-filter-option">
-                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> disabled>
-                        <span style="color: #94a3b8;">Beliebtheit (Likes)</span>
+                        <input type="radio" name="sort" value="likes" <?php echo $currentSort === 'likes' ? 'checked' : ''; ?> onchange="this.form.submit()">
+                        <span>Beliebtheit (Likes)</span>
                     </label>
                     <label class="s-res-filter-option">
                         <input type="radio" name="sort" value="newest" <?php echo $currentSort === 'newest' ? 'checked' : ''; ?> onchange="this.form.submit()">
@@ -56,7 +87,7 @@ $resultCount = count($results);
 
         <div class="s-res-header">
             <h1 class="s-res-main-title">Suchergebnisse</h1>
-            <p class="s-res-meta"><?php echo $resultCount; ?> Treffer für Ihre Suchanfrage "<?php echo htmlspecialchars($query); ?>"</p>
+            <p class="s-res-meta"><?php echo $totalResultsCount; ?> Treffer für Ihre Suchanfrage "<?php echo htmlspecialchars($query); ?>"</p>
         </div>
 
         <!-- Ergebnisliste -->
@@ -72,7 +103,14 @@ $resultCount = count($results);
                                     <?php echo htmlspecialchars($item['title']); ?>
                                 </a>
                             </h2>
-                            <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>
+                            <div class="s-res-meta-row">
+                                <p class="s-res-author">Von: <span class="s-res-author-name"><?php echo htmlspecialchars($item['author']); ?></span></p>
+
+                                <span class="s-res-likes">
+                                    ❤️ <?php echo isset($item['likes']) && is_array($item['likes']) ? count($item['likes']) : 0; ?>
+                                </span>
+                            </div>
+
                         </div>
                         <div class="s-res-arrow">&rarr;</div>
                     </div>
@@ -96,18 +134,29 @@ $resultCount = count($results);
             <!-- Auswahl der Ergebnisse pro Seite -->
             <div class="s-res-limit-selector">
                 <label for="s-res-per-page" class="s-res-limit-label">Ergebnisse pro Seite:</label>
-                <select id="s-res-per-page" name="limit" class="s-res-limit-select">
-                    <option value="10" selected>10</option>
-                    <option value="20">20</option>
-                    <option value="50">50</option>
-                    <option value="100">100</option>
+                <select id="s-res-per-page" name="limit" class="s-res-limit-select" form="search-form-id" onchange="this.form.submit()">
+                    <option value="10" <?php echo $limit === 10 ? 'selected' : ''; ?>>10</option>
+                    <option value="20" <?php echo $limit === 20 ? 'selected' : ''; ?>>20</option>
+                    <option value="50" <?php echo $limit === 50 ? 'selected' : ''; ?>>50</option>
+                    <option value="100" <?php echo $limit === 100 ? 'selected' : ''; ?>>100</option>
                 </select>
             </div>
 
             <div class="s-res-page-navigation">
-                <button type="button" class="s-res-page-btn" disabled>&laquo;</button>
-                <button type="button" class="s-res-page-btn s-res-page-btn-active">1</button>
-                <button type="button" class="s-res-page-btn">&raquo;</button>
+                <button type="button" class="s-res-page-btn" data-page="<?php echo $currentPage - 1; ?>" <?php echo $currentPage <= 1 ? 'disabled' : ''; ?>>
+                    «
+                </button>
+                <!-- Dynamische Seitenzahlen -->
+                <?php for ($i = 1; $i <= $totalPages; $i++): ?>
+                    <button type="button"
+                            class="s-res-page-btn <?php echo $i === $currentPage ? 's-res-page-btn-active' : ''; ?>"
+                            data-page="<?php echo $i; ?>">
+                        <?php echo $i; ?>
+                    </button>
+                <?php endfor; ?>
+                <button type="button" class="s-res-page-btn" data-page="<?php echo $currentPage + 1; ?>" <?php echo $currentPage >= $totalPages ? 'disabled' : ''; ?>>
+                    »
+                </button>
             </div>
 
         </div>

content/showArticle.php

@@ -1,44 +1,45 @@
 <?php
+$comments = [];
+$mainComments = [];
+$repliesByParent = [];
+$articleObj = null;
+
 include_once 'php/controller/showArticle-controller.php';
 ?>
 <!--
-    Seite: Anzeige für Beiträge
-    Funktion: Stellt einen übergebenen Beitrag dar.
--->
-
+     Seite: Anzeige für Beiträge
+     Funktion: Stellt einen übergebenen Beitrag dar.
+ -->
 <!-- Hauptcontainer für die Beitragsansicht (Ausschließlich der Content-Bereich) -->
 <main class="article-view-container">
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-        <p class="alert-message is-error">
-            Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
-        <p class="alert-message is-error">
-            Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
-        </p>
-    <?php endif; ?>
-
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-        <p class="alert-message is-error">
-            Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-        </p>
-    <?php endif; ?>
-    <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
-        <p class="alert-message is-success">
-            Dein Beitrag wurde erfolgreich bearbeitet!
-        </p>
-    <?php endif; ?>
-    <?php
-    unset($_SESSION["message"]);
-    ?>
+    <?php include_once "includes/alertMessages.php"?>
 
     <!-- Metadaten & Titel -->
     <div class="article-view-top-section">
 
-        <?php if (isset($category) && !empty($category)): ?>
-            <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
-        <?php endif; ?>
+        <div class="article-view-top-section">
+
+            <div class="category-and-likes-row">
+                <?php if (isset($category) && !empty($category)): ?>
+                    <span class="article-view-category"><?php echo htmlspecialchars($category); ?></span>
+                <?php endif; ?>
+
+                <!-- Like-Anzeige und dynamischer Like-Button  -->
+                <?php if (isset($articleObj) && $articleObj !== null): ?>
+                    <div class="article-view-likes">
+                        <span>❤️ <span class="like-count"><?php echo $articleObj->getLikeCount(); ?></span></span>
+
+                        <?php if (isset($_SESSION["user_email"])): ?>
+                            <a href="php/controller/like-controller.php?id=<?php echo $articleObj->getId(); ?>" class="like-toggle-btn">
+                                <?php echo $articleObj->hasLiked($_SESSION["user_email"]) ? '👎 Gefällt mir nicht mehr' : '👍 Gefällt mir'; ?>
+                            </a>
+                        <?php else: ?>
+                            <span class="login-hint">(Anmelden zum Liken)</span>
+                        <?php endif; ?>
+                    </div>
+                <?php endif; ?>
+            </div>
+
         <h1 class="article-view-title">
             <?php if (isset($title)) { echo htmlspecialchars($title); } ?>
         </h1>
@@ -54,8 +55,33 @@ include_once 'php/controller/showArticle-controller.php';
     <!-- Beitrags-Inhalt -->
     <div class="article-view-content">
         <?php if (isset($content)): ?>
-            <!-- nl2br für Zeilenumbrüche -->
-            <div class="article-view-body"><?php echo nl2br(htmlspecialchars($content)); ?></div>
+            <?php
+            // Versuchen, den Inhalt von JSON in ein PHP-Array umzuwandeln
+            $blocks = json_decode($content, true);
+
+            // Wenn das JSON valide ist und Blöcke enthält
+            if (json_last_error() === JSON_ERROR_NONE && is_array($blocks)):
+                foreach ($blocks as $block):
+                    if (isset($block['type']) && isset($block['value'])):
+                        if ($block['type'] === 'text'): ?>
+                            <!-- Textblock mit XSS-Schutz und Erhalt von Zeilenumbrüchen -->
+                            <div class="article-view-body block-text">
+                                <?php echo nl2br(htmlspecialchars($block['value'])); ?>
+                            </div>
+                        <?php elseif ($block['type'] === 'image'): ?>
+                            <!-- Bildblock, der auf den relativen Pfad im uploads-Ordner verweist -->
+                            <div class="article-view-body block-image">
+                                <img src="<?php echo htmlspecialchars($block['value']); ?>" alt="Beitragsbild">
+                            </div>
+                        <?php endif;
+                    endif;
+                endforeach;
+            else: ?>
+                <!-- Fallback: Wenn der Beitrag alten Reintext aus der DB enthält -->
+                <div class="article-view-body block-text">
+                    <?php echo nl2br(htmlspecialchars($content)); ?>
+                </div>
+            <?php endif; ?>
         <?php endif; ?>
     </div>
 
@@ -80,5 +106,79 @@ include_once 'php/controller/showArticle-controller.php';
         </div>
     <?php endif; ?>
 
-</main>
+    <section class="article-comments-section">
+        <h2>Kommentare</h2>
 
+        <div id="comments-list">
+            <?php if (!empty($mainComments)): ?>
+                <?php foreach ($mainComments as $comment): ?>
+                    <div class="comment-item" data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>">
+                        <p>
+                            <strong><?php echo htmlspecialchars($comment->getAuthor()); ?></strong>
+                            <span><?php echo htmlspecialchars($comment->getCreated()); ?></span>
+                        </p>
+
+                        <p><?php echo nl2br(htmlspecialchars($comment->getContent())); ?></p>
+
+                        <?php if (isset($_SESSION["user_email"])): ?>
+                            <button type="button"
+                                    class="reply-button"
+                                    data-comment-id="<?php echo htmlspecialchars($comment->getId()); ?>"
+                                    data-author="<?php echo htmlspecialchars($comment->getAuthor()); ?>">
+                                Antworten
+                            </button>
+                        <?php endif; ?>
+
+                        <div class="comment-replies">
+                            <?php if (isset($repliesByParent[$comment->getId()])): ?>
+                                <?php foreach ($repliesByParent[$comment->getId()] as $reply): ?>
+                                    <div class="comment-item comment-reply">
+                                        <p>
+                                            <strong><?php echo htmlspecialchars($reply->getAuthor()); ?></strong>
+                                            <span><?php echo htmlspecialchars($reply->getCreated()); ?></span>
+                                        </p>
+
+                                        <p><?php echo nl2br(htmlspecialchars($reply->getContent())); ?></p>
+                                    </div>
+                                <?php endforeach; ?>
+                            <?php endif; ?>
+                        </div>
+                    </div>
+                <?php endforeach; ?>
+            <?php else: ?>
+                <p class="no-comments-message">
+                    Noch keine Kommentare vorhanden.
+                </p>
+            <?php endif; ?>
+        </div>
+
+        <?php if (isset($_SESSION["user_email"])): ?>
+            <form id="comment-form">
+                <input type="hidden"
+                       name="article_id"
+                       value="<?php echo htmlspecialchars($_GET["id"] ?? ""); ?>">
+
+                <input type="hidden"
+                       name="parent_comment_id"
+                       id="parent-comment-id"
+                       value="">
+
+                <p id="reply-info" class="reply-info" style="display: none;"></p>
+
+                <textarea name="content"
+                          id="comment-content"
+                          placeholder="Schreibe einen Kommentar..."
+                          required></textarea>
+
+                <button type="submit" class="button">
+                    Kommentar senden
+                </button>
+            </form>
+        <?php else: ?>
+            <div class="comment-login-hint">
+                <p>Melde dich an, um einen Kommentar zu schreiben.</p>
+                <a href="index.php?pfad=login" class="button">Jetzt anmelden</a>
+            </div>
+        <?php endif; ?>
+    </section>
+</main>

content/showCategory.php

@@ -3,6 +3,7 @@ include_once "php/controller/showCategory-controller.php";
 ?>
 
 <main>
+    <?php include_once "includes/alertMessages.php"?>
 
     <h1><?php if (isset($category) && !empty($category)){ echo htmlspecialchars($category); } ?></h1>
 

content/updateArticle.php

@@ -10,127 +10,266 @@ include_once 'php/controller/showArticle-controller.php';
     Seite: Beitrag erstellen
     Inhalt: Formular für die Erstellung eines neuen Beitrags
 -->
-<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" class="article-editor-scope.editor-container article-editor-scope editor-container">
+<form method="post" action="php/controller/updateArticle-controller.php?id=<?php if(isset($id) && !empty($id)){echo htmlspecialchars($id);}else{$_SESSION["message"] = "missing_id";} ?>" id="editor-form" enctype="multipart/form-data" class="article-editor-scope.editor-container article-editor-scope editor-container">
 
     <main class="editor-main">
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
-            <p class="alert-message is-error">
-                Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) &&  $_SESSION["message"] == "missing_id"): ?>
-            <p class="alert-message is-error">
-                Es ist ein Fehler aufgetreten. Die ID konnte nicht ausgelesen werden. Bitte versuche es erneut.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
-            <p class="alert-message is-error">
-                Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
-            <p class="alert-message is-error">
-                Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
-            <p class="alert-message is-error">
-                Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
-            <p class="alert-message is-error">
-                Die ausgewählte Kategorie ist ungültig.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
-            <p class="alert-message is-error">
-                Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-20 Zeichen).
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
-            <p class="alert-message is-error">
-                Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
-            </p>
-        <?php endif; ?>
-        <?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
-            <p class="alert-message is-error">
-                Sie sind nicht berechtigt, diesen Beitrag zu bearbeiten.
-            </p>
-        <?php endif; ?>
-        <?php
-        unset($_SESSION["message"]);
-        ?>
+        <?php include_once "includes/alertMessages.php"?>
+
         <input type="text" id="title" name="title"
                value="<?php
-               if (isset($title) && !empty($title)){echo htmlspecialchars($title);
-               }elseif (isset($_SESSION['old_title']) && !empty($_SESSION['old_title'])){
+               if (isset($_SESSION['old_title']) && !empty($_SESSION['old_title'])){
                    echo htmlspecialchars($_SESSION['old_title']);
                    unset($_SESSION['old_title']);
+               }elseif (isset($title) && !empty($title)){
+                   echo htmlspecialchars($title);
                }
 
                ?>"
                placeholder="Titel hier eingeben" required>
-        <textarea id="content" name="content" placeholder="Schreibe deinen Beitrag...">
-            <?php
-            if (isset($content) && !empty($content)){echo htmlspecialchars($content);
-            }elseif (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
+
+        <!-- Hier werden die dynamischen divs via JavaScript eingefügt -->
+        <div id="block-container"></div>
+
+        <!-- Plus-Button und das Pop-up-Menü -->
+        <div id="add-block-control" class="article-editor-scope add-block-control">
+            <button type="button" id="plus-button" class="article-editor-scope plus-button">+</button>
+            <div id="block-popup" class="article-editor-scope block-popup hidden">
+                <button type="button" data-type="text">Textblock</button>
+                <button type="button" data-type="image">Bild einfügen</button>
+            </div>
+        </div>
+
+        <!-- Unsichtbares Textfeld, das die JSON-Daten hält und an den Controller postet -->
+        <textarea id="content" name="content" style="display:none;"><?php
+            if (isset($_SESSION['old_content']) && !empty($_SESSION['old_content'])){
                 echo htmlspecialchars($_SESSION['old_content']);
                 unset($_SESSION['old_content']);
+            }elseif (isset($content) && !empty($content)){
+                echo htmlspecialchars($content);
+            } else {
+                echo '[]';
             }
-            ?>
-        </textarea>
+            ?></textarea>
+
+        <!-- unsichtbares Input, um die zu löschenden Bilder zu übergeben-->
+        <input type="hidden" id="deleted-images" name="deleted_images" value="[]">
     </main>
 
     <!-- Seitenleiste -->
     <aside class="editor-sidebar">
 
         <div class="sidebar-block">
-            <button type="submit" class="button">Änderungen speichern</button>
+            <button type="submit" id="editor-button" class="button">Änderungen speichern</button>
         </div>
 
         <div class="sidebar-block">
             <label for="category">Kategorie <span class="required">*</span></label>
             <select id="category" name="category" required>
-                <option disabled selected>Kategorie wählen...</option>
+                <option disabled <?php
+                if ((!isset($_SESSION['old_category']) || empty($_SESSION['old_category'])) && (!isset($category) || empty($category))) {
+                    echo 'selected';
+                }
+                ?>>Kategorie wählen...</option>
 
                 <optgroup label="Sprachen">
-                    <option value="deutsch">Deutsch</option>
-                    <option value="englisch">Englisch</option>
-                    <option value="franzoesisch">Französisch</option>
-                    <option value="latein">Latein</option>
-                    <option value="literatur">Literatur</option>
+                    <option value="deutsch" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'deutsch') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'deutsch') { echo 'selected'; }
+                    }
+                    ?>>Deutsch</option>
+                    <option value="englisch" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'englisch') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'englisch') { echo 'selected'; }
+                    }
+                    ?>>Englisch</option>
+                    <option value="franzoesisch" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'franzoesisch') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'franzoesisch') { echo 'selected'; }
+                    }
+                    ?>>Französisch</option>
+                    <option value="latein" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'latein') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'latein') { echo 'selected'; }
+                    }
+                    ?>>Latein</option>
+                    <option value="literatur" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'literatur') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'literatur') { echo 'selected'; }
+                    }
+                    ?>>Literatur</option>
                 </optgroup>
 
                 <optgroup label="MINT">
-                    <option value="mathe">Mathematik</option>
-                    <option value="biologie">Biologie</option>
-                    <option value="chemie">Chemie</option>
-                    <option value="physik">Physik</option>
-                    <option value="informatik">Informatik</option>
-                    <option value="astronomie">Astronomie</option>
+                    <option value="mathe" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'mathe') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'mathe') { echo 'selected'; }
+                    }
+                    ?>>Mathematik</option>
+                    <option value="biologie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'biologie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'biologie') { echo 'selected'; }
+                    }
+                    ?>>Biologie</option>
+                    <option value="chemie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'chemie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'chemie') { echo 'selected'; }
+                    }
+                    ?>>Chemie</option>
+                    <option value="physik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'physik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'physik') { echo 'selected'; }
+                    }
+                    ?>>Physik</option>
+                    <option value="informatik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'informatik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'informatik') { echo 'selected'; }
+                    }
+                    ?>>Informatik</option>
+                    <option value="astronomie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'astronomie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'astronomie') { echo 'selected'; }
+                    }
+                    ?>>Astronomie</option>
                 </optgroup>
 
                 <optgroup label="Gesellschaft & Werte">
-                    <option value="geschichte">Geschichte</option>
-                    <option value="erdkunde">Erdkunde</option>
-                    <option value="sozialkunde">Sozialkunde</option>
-                    <option value="wirtschaft">Wirtschaftskunde</option>
-                    <option value="religion">Religion</option>
-                    <option value="ethik">Ethikunterricht</option>
-                    <option value="philosophie">Philosophie</option>
-                    <option value="psychologie">Psychologie</option>
-                    <option value="kunst">Kunst</option>
-                    <option value="musik">Musik</option>
-                    <option value="theater">Theater</option>
+                    <option value="geschichte" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'geschichte') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'geschichte') { echo 'selected'; }
+                    }
+                    ?>>Geschichte</option>
+                    <option value="erdkunde" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'erdkunde') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'erdkunde') { echo 'selected'; }
+                    }
+                    ?>>Erdkunde</option>
+                    <option value="sozialkunde" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'sozialkunde') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'sozialkunde') { echo 'selected'; }
+                    }
+                    ?>>Sozialkunde</option>
+                    <option value="wirtschaft" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'wirtschaft') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'wirtschaft') { echo 'selected'; }
+                    }
+                    ?>>Wirtschaftskunde</option>
+                    <option value="religion" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'religion') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'religion') { echo 'selected'; }
+                    }
+                    ?>>Religion</option>
+                    <option value="ethik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'ethik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'ethik') { echo 'selected'; }
+                    }
+                    ?>>Ethikunterricht</option>
+                    <option value="philosophie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'philosophie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'philosophie') { echo 'selected'; }
+                    }
+                    ?>>Philosophie</option>
+                    <option value="psychologie" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'psychologie') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'psychologie') { echo 'selected'; }
+                    }
+                    ?>>Psychologie</option>
+                    <option value="kunst" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'kunst') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'kunst') { echo 'selected'; }
+                    }
+                    ?>>Kunst</option>
+                    <option value="musik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'musik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'musik') { echo 'selected'; }
+                    }
+                    ?>>Musik</option>
+                    <option value="theater" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'theater') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'theater') { echo 'selected'; }
+                    }
+                    ?>>Theater</option>
                 </optgroup>
 
                 <optgroup label="Technik & Praxis">
-                    <option value="technik">Technik</option>
-                    <option value="werken">Werken</option>
-                    <option value="hauswirtschaft">Hauswirtschaft</option>
-                    <option value="sport">Sport</option>
+                    <option value="technik" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'technik') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'technik') { echo 'selected'; }
+                    }
+                    ?>>Technik</option>
+                    <option value="werken" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'werken') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'werken') { echo 'selected'; }
+                    }
+                    ?>>Werken</option>
+                    <option value="hauswirtschaft" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'hauswirtschaft') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'hauswirtschaft') { echo 'selected'; }
+                    }
+                    ?>>Hauswirtschaft</option>
+                    <option value="sport" <?php
+                    if (isset($_SESSION['old_category']) && !empty($_SESSION['old_category'])) {
+                        if ($_SESSION['old_category'] === 'sport') { echo 'selected'; }
+                    } elseif (isset($category) && !empty($category)) {
+                        if ($category === 'sport') { echo 'selected'; }
+                    }
+                    ?>>Sport</option>
                 </optgroup>
+
+                <?php
+                if (isset($_SESSION['old_category'])) {
+                    unset($_SESSION['old_category']);
+                }
+                ?>
             </select>
         </div>
 
@@ -138,10 +277,11 @@ include_once 'php/controller/showArticle-controller.php';
             <label for="tags">Schlagwörter</label>
             <input type="text" id="tags" name="tags"
                    value="<?php
-                   if (isset($tags) && !empty($tags)){echo htmlspecialchars($tags);
-                   } elseif (isset($_SESSION['old_tags']) && !empty($_SESSION['old_tags'])){
+                   if (isset($_SESSION['old_tags']) && !empty($_SESSION['old_tags'])){
                        echo htmlspecialchars($_SESSION['old_tags']);
                        unset($_SESSION['old_tags']);
+                   } elseif (isset($tags) && !empty($tags)){
+                       echo htmlspecialchars($tags);
                    }
                    ?>"
                    placeholder="z.B. Technik, IT (mit Komma trennen)">

css/createArticle.css

@@ -90,6 +90,135 @@
     padding: 18px 12px;
 }
 
+/* Container für die dynamisch per JS eingefügten Blöcke */
+.article-editor-scope #block-container {
+    width: 100%;
+    display: flex;
+    flex-direction: column;
+    gap: 20px;
+}
+
+/* Styling für jeden einzelnen dynamisch generierten Block */
+.article-editor-scope .editor-block {
+    position: relative; /* Wichtig für die absolute Positionierung des Lösch-Buttons */
+    width: 100%;
+    padding: 15px;
+    background-color: #fafafa;
+    border: 1px dashed #cccccc;
+    border-radius: 6px;
+}
+
+/* Textarea innerhalb eines dynamischen Textblocks */
+.article-editor-scope .editor-block textarea {
+    width: 100%;
+    min-height: 120px;
+    padding: 10px;
+    border: 1px solid #dddddd;
+    border-radius: 4px;
+    font-family: inherit;
+    font-size: 1.1rem;
+    line-height: 1.6;
+    resize: vertical;
+    outline: none;
+    background: #ffffff;
+}
+
+/* Komfort-Löschbutton oben rechts an jedem Block */
+.article-editor-scope .delete-block-btn {
+    position: absolute;
+    top: -10px;
+    right: -10px;
+    width: 24px;
+    height: 24px;
+    border-radius: 50%;
+    background-color: #e74c3c;
+    color: #ffffff;
+    border: none;
+    font-size: 12px;
+    font-weight: bold;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 5px rgba(0, 0, 0, 0.2);
+    transition: background-color 0.2s ease;
+}
+
+.article-editor-scope .delete-block-btn:hover {
+    background-color: #c0392b;
+}
+
+/* Steuerungselement für den Plus-Button und das Pop-up */
+.article-editor-scope .add-block-control {
+    position: relative; /* Dient als Anker für das absolut positionierte Pop-up */
+    margin-top: 10px;
+    display: inline-block;
+    align-self: flex-start; /* Verhindert, dass der Button die volle Breite spannt */
+}
+
+/* Der runde Plus-Button */
+.article-editor-scope .plus-button {
+    width: 45px;
+    height: 45px;
+    border-radius: 50%;
+    background-color: #3498db;
+    color: #ffffff;
+    border: none;
+    font-size: 26px;
+    font-weight: 300;
+    cursor: pointer;
+    display: flex;
+    align-items: center;
+    justify-content: center;
+    box-shadow: 0 2px 6px rgba(0, 0, 0, 0.15);
+    transition: background-color 0.2s ease, transform 0.2s ease;
+}
+
+.article-editor-scope .plus-button:hover {
+    background-color: #2980b9;
+    transform: scale(1.05);
+}
+
+/* Das Pop-up Menü */
+.article-editor-scope .block-popup {
+    position: absolute;
+    left: 60px; /* Platziert das Menü rechts neben dem Plus-Button */
+    top: 50%;
+    transform: translateY(-50%); /* Zentriert das Menü vertikal zum Button */
+    background-color: #ffffff;
+    border: 1px solid #e0e0e0;
+    border-radius: 8px;
+    padding: 8px;
+    display: flex;
+    gap: 8px;
+    box-shadow: 0 4px 15px rgba(0, 0, 0, 0.15);
+    z-index: 999;
+    white-space: nowrap;
+}
+
+/* Die entscheidende Klasse zum Ausblenden */
+.article-editor-scope .block-popup.hidden {
+    display: none !important;
+}
+
+/* Buttons im Pop-up (Textblock / Bild einfügen) */
+.article-editor-scope .block-popup button {
+    background-color: #f8f9fa;
+    border: 1px solid #dcdde1;
+    padding: 8px 16px;
+    border-radius: 6px;
+    cursor: pointer;
+    font-size: 14px;
+    font-weight: 500;
+    color: #2f3640;
+    transition: background-color 0.15s ease, border-color 0.15s ease;
+}
+
+.article-editor-scope .block-popup button:hover {
+    background-color: #f1f2f6;
+    border-color: #b2bec3;
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 760px) {
     .article-editor-scope.editor-container {
@@ -113,4 +242,8 @@
         border-left: none;
         border-top: 1px solid #e0e0e0;
     }
+
+    .article-editor-scope .editor-block textarea {
+        min-height: 150px;
+    }
 }

css/navbar.css

@@ -57,6 +57,10 @@ CSS für die navbar
     font-weight: 600;
 }
 
+.nav__dropdown-menu a:hover {
+    color: #1d4ed8;
+}
+
 .nav__link {
     display: inline-block;
     font-weight: 600;
@@ -89,6 +93,12 @@ CSS für die navbar
     border-radius: 4px; /* Abgerundete Ecken */
     background: #fff;
     margin: 0 0.5rem;
+    width: 100%;
+}
+
+.nav__search input {
+    flex: 1;
+    width: 100%;
 }
 
 .nav__search-button {
@@ -115,8 +125,33 @@ CSS für die navbar
     display: block;
 }
 
-/* Responsive Anpassung unter 1210px */
-@media (max-width: 1210px) {
+.nav__search-form {
+    display: flex;
+    width: 100%;
+    margin: 0;
+}
+
+.nav__search {
+    flex: 1;
+    width: 100%;
+}
+
+.nav__search-button {
+    display: inline-block;
+    background: #fff;
+    border: none;
+    border-radius: 4px;
+    padding: 0.4rem 0.6rem;
+    font-size: 0.8rem;
+    font-weight: 600;
+    cursor: pointer;
+    margin-left: 4px;
+    flex-shrink: 0;
+    white-space: nowrap;
+}
+
+/* Responsive Anpassung unter 1240px */
+@media (max-width: 1240px) {
     .nav {
         flex-wrap: wrap; /* zweite Nav-Zeile*/
         padding: 0.5rem 1rem;
@@ -151,8 +186,8 @@ CSS für die navbar
     display: none;
 }
 
-/* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
-@media (max-width: 800px) {
+/* Responsive Anpassungen unter 900px (für z.B. Smartphones) */
+@media (max-width: 900px) {
     .nav {
         flex-direction: row;
         flex-wrap: wrap;
@@ -189,24 +224,6 @@ CSS für die navbar
         cursor: pointer;
     }
 
-    .nav__search {
-        display: flex;
-        width: 100%;
-        margin: 0;
-    }
-
-    .nav__search-button {
-        display: inline-block;
-        background: #fff;
-        border: none;
-        border-radius: 4px;
-        padding: 0.4rem 0.6rem;
-        font-size: 0.8rem;
-        font-weight: 600;
-        cursor: pointer;
-        margin-left: 4px;
-    }
-
     .nav__search-button:hover {
         background-color: #f8f9fa;
     }

css/search-results.css

@@ -247,6 +247,17 @@ CSS für die Suchergebnis-Seite
     cursor: not-allowed;
 }
 
+.s-res-meta-row {
+    display: flex;
+    gap: 15px;
+    align-items: center;
+}
+
+.s-res-likes {
+    font-size: 0.9em;
+    color: #475569;
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smartphones) */
 @media (max-width: 768px) {
     .s-res-layout-grid {

css/showArticle.css

@@ -105,6 +105,37 @@
     cursor: default;
 }
 
+.article-view-content {
+    margin-bottom: 3rem;
+    display: flex;
+    flex-direction: column;
+    gap: 1.5rem; /* Erzeugt einen sauberen Abstand zwischen den einzelnen Blöcken */
+    width: 100%;
+}
+
+.article-view-body {
+    font-size: 1.125rem;
+    color: #2d3748;
+    width: 100%;
+}
+
+.article-view-body.block-text {
+    white-space: pre-line;
+    word-break: break-word;
+}
+
+.article-view-body.block-image {
+    display: flex;
+    justify-content: center; /* Zentriert das Bild horizontal */
+}
+
+.article-view-body.block-image img {
+    max-width: 100%;  /* Verhindert das Ausbrechen aus der Lesebreite */
+    height: auto;     /* Behält das originale Seitenverhältnis bei */
+    border-radius: 6px; /* Optionale leichte Rundung für ein moderneres Layout */
+    box-shadow: 0 4px 10px rgba(0, 0, 0, 0.03); /* Minimaler, eleganter Schatten */
+}
+
 /* Responsive Anpassungen unter 760px (für z.B. Smarticlephones) */
 @media (max-width: 760px) {
     .article-view-container {
@@ -116,3 +147,140 @@
         font-size: 1.85rem;
     }
 }
+
+/* --- KOMMENTARE --- */
+
+.article-comments-section {
+    margin-top: 3rem;
+    padding-top: 2rem;
+    border-top: 1px solid #e2e8f0;
+}
+
+.article-comments-section h2 {
+    font-size: 2rem;
+    margin-bottom: 1.5rem;
+}
+
+#comments-list {
+    margin-bottom: 2rem;
+}
+
+.comment-item {
+    background-color: #f8fafc;
+    border: 1px solid #e2e8f0;
+    border-radius: 10px;
+    padding: 1rem 1.25rem;
+    margin-bottom: 1rem;
+}
+
+#comment-form {
+    width: 100%;
+    display: flex;
+    flex-direction: column;
+    gap: 1rem;
+}
+
+#comment-content {
+    width: 100%;
+    min-height: 130px;
+    padding: 1rem;
+    border: 1px solid #cbd5e1;
+    border-radius: 8px;
+    font-size: 1rem;
+    font-family: inherit;
+    resize: vertical;
+}
+
+#comment-form .button {
+    width: 100%;
+}
+
+.reply-button {
+    display: inline-block;
+    margin-top: 0.75rem;
+    background: none;
+    border: none;
+    color: #2563eb;
+    font-weight: 700;
+    cursor: pointer;
+    padding: 0;
+    font-size: 0.95rem;
+}
+
+.reply-button:hover {
+    text-decoration: underline;
+}
+
+.comment-replies {
+    margin-top: 1rem;
+    margin-left: 2rem;
+    padding-left: 1rem;
+    border-left: 3px solid #cbd5e1;
+}
+
+.comment-reply {
+    background-color: #eef6ff;
+    margin-top: 1rem;
+}
+
+.reply-info {
+    margin: 0.5rem 0;
+    color: #475569;
+    font-weight: 600;
+}
+.comment-login-hint {
+    margin-top: 2rem;
+    padding: 1.5rem;
+    background-color: #f8fafc;
+    border: 1px solid #e2e8f0;
+    border-radius: 10px;
+    text-align: center;
+}
+
+.comment-login-hint p {
+    margin-bottom: 1rem;
+}
+
+/*
+Like-Button etc.
+ */
+
+.category-and-likes-row {
+    display: flex;
+    align-items: center;
+    justify-content: space-between;
+    margin-bottom: 10px;
+}
+
+.article-view-likes {
+    display: flex;
+    align-items: center;
+    gap: 10px;
+    font-size: 0.95em;
+}
+
+.article-view-likes .like-count {
+    font-weight: bold;
+}
+
+.article-view-likes .login-hint {
+    font-size: 0.8em;
+    color: #777;
+}
+
+/* Interaktiver Like/Unlike-Button */
+.like-toggle-btn {
+    text-decoration: none;
+    padding: 4px 10px;
+    border: 1px solid #bbb;
+    border-radius: 4px;
+    background-color: #f5f5f5;
+    color: #333;
+    font-weight: 500;
+    transition: background-color 0.2s ease, border-color 0.2s ease;
+}
+
+.like-toggle-btn:hover {
+    background-color: #eaeaea;
+    border-color: #999;
+}

datenschutzVSdatensicherheit.php

@@ -1,56 +0,0 @@
-<!--
-    Artikel: Datenschutz vs Datensicherheit
-    Funktion: Inhalt zum Fach Informatik
-    TODO: entfernen, wenn die Kategorie-Anzeige implementiert ist.
--->
-<!DOCTYPE html>
-<html lang="de">
-
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <title>EduForge</title>
-</head>
-
-<body>
-<?php
-include_once 'includes/navbar.php';
-?>
-    <main>
-
-        <h1>Datenschutz vs Datensicherheit</h1>
-
-        <p>
-            Datenschutz ist in unserer digital vernetzten Welt allgegenwärtig – ob in sozialen Netzwerken, beim
-            Online-Shopping oder dem Einsatz von Bonuskarten, bei der Auswertung von Konsumverhalten und selbstverständlich
-            auch im schulischen Kontext.
-        </p>
-        <h2>
-            Was ist Datenschutz?
-        </h2>
-        <p>
-            Datenschutz bedeutet, dass persönliche Daten nur gesammelt, gespeichert und verwendet werden dürfen, wenn
-            es wirklich nötig ist – und nur für klar festgelegte Zwecke. Es geht darum, die Privatsphäre von Menschen
-            zu schützen.
-        </p>
-        <h2>
-            Was ist Datenschutz?
-        </h2>
-        <p>
-            Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, die verhindern sollen, dass Daten
-            verloren gehen, beschädigt oder unbemerkt verändert werden. Sie schützt Informationen vor Missbrauch.
-        </p>
-    </main>
-
-<?php
-include_once 'includes/footer.php';
-?>
-</body>
-
-</html>

db/.htaccess

@@ -0,0 +1,3 @@
+<FilesMatch "\.db">
+    deny from all
+</FilesMatch>

includes/alertMessages.php

@@ -0,0 +1,83 @@
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+    <p class="alert-message is-error">
+        Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+    <p class="alert-message is-error">
+        Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+    <p class="alert-message is-error">
+        Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+    <p class="alert-message is-error">
+        Ein Beitrag muss Inhalt besitzen. Text- und Bildelemente dürfen nicht leer sein!
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+    <p class="alert-message is-error">
+        Die ausgewählte Kategorie ist ungültig.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+    <p class="alert-message is-error">
+        Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+    <p class="alert-message is-error">
+        Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+    <p class="alert-message is-error">
+        Diese Kategorie ist nicht gültig.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_id"): ?>
+    <p class="alert-message is-error">
+        Die Artikel-ID fehlt oder ist ungültig.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "not_found_article"): ?>
+    <p class="alert-message is-error">
+        Der angeforderte Beitrag konnte nicht gefunden werden.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
+    <p class="alert-message is-error">
+        Du hast keine Berechtigung, diesen Beitrag zu bearbeiten oder zu löschen.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_deleted"): ?>
+    <p class="alert-message is-success">
+        Der Beitrag wurde erfolgreich gelöscht.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "new_article"): ?>
+    <p class="alert-message is-success">
+        Dein Beitrag wurde erfolgreich veröffentlicht!
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_updated"): ?>
+    <p class="alert-message is-success">
+        Der Beitrag wurde erfolgreich bearbeitet und gespeichert.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "profile_updated"): ?>
+    <p class="alert-message is-success">
+        Das Profil wurde erfolgreich bearbeitet.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "image_upload_error"): ?>
+    <p class="alert-message is-error">
+        Das Bild konnte nicht hochgeladen werden. Bitte versuche es erneut oder verwende ein anderes Bildformat.
+    </p>
+<?php endif; ?>
+<?php
+unset($_SESSION["message"]);
+?>

includes/navbar.php

@@ -1,5 +1,7 @@
 <?php
-session_start();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
 ?>
 
 <!--

includes/search.php

@@ -2,7 +2,7 @@
 Suchleiste. Wird via PHP später in alle Seiten eingebunden
 -->
 <!--<label for="site-search">Suche</label>-->
-<form action="php/controller/search-results-controller.php" method="GET" class="search-form" style="display: flex; align-items: center; gap: 5px;">
+<form action="php/controller/search-results-controller.php" method="GET" class="nav__search-form">
     
     <input type="hidden" name="pfad" value="search-results">
     

index.php

@@ -1,6 +1,7 @@
-
 <?php
-session_start();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
 ob_start();
 
 $pfad = $_GET["pfad"] ?? "home";
@@ -18,12 +19,12 @@ if ($pfad === "register") {
 }
 
 if ($pfad === "logout") {
-    include_once "content/logout.php";
+    include_once "php/controller/logout-controller.php";
     exit();
 }
 
 if ($pfad === "deleteAccount") {
-    include_once "content/deleteAccount.php";
+    include_once "php/controller/deleteAccount-controller.php";
     exit();
 }
 ?>
@@ -41,6 +42,7 @@ if ($pfad === "deleteAccount") {
         <meta name="author" content="Niklas Ortmann">
         <meta name="viewport" content="width=device-width, initial-scale=1.0">
         <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
+
         <link rel="stylesheet" href="css/main.css">
         <link rel="stylesheet" href="css/navbar.css">
         <link rel="stylesheet" href="css/footer.css">
@@ -49,11 +51,16 @@ if ($pfad === "deleteAccount") {
         <link rel="stylesheet" href="css/profile.css">
         <link rel="stylesheet" href="css/showArticle.css">
         <link rel="stylesheet" href="css/message.css">
+
+        <script src="js/paginator.js" async></script>
+        <script src="js/comments.js" defer></script>
+        <script src="js/editor.js" async></script>
+
         <title>EduForge</title>
     </head>
 
+    <body>
 
-<body>
     <?php
     include_once 'includes/navbar.php';
 
@@ -61,20 +68,15 @@ if ($pfad === "deleteAccount") {
         Dynamischer Inhalt:
         Je nach pfad-Parameter wird die passende Datei aus content geladen.
     */
-    if (isset($_GET["pfad"])) {
-        if (file_exists('content/' . $_GET["pfad"] . '.php')) {
-            include_once 'content/' . $_GET["pfad"] . '.php';
-        } else {
-            include_once 'content/404.php';
-        }
+    if (file_exists('content/' . $pfad . '.php')) {
+        include_once 'content/' . $pfad . '.php';
     } else {
-        include_once 'content/home.php';
+        include_once 'content/404.php';
     }
 
     include_once 'includes/footer.php';
     ?>
 
-
     </body>
     </html>
 

js/comments.js

@@ -0,0 +1,137 @@
+/**
+ * Initialisiert die Kommentarfunktion.
+ *
+ * Kommentare werden per AJAX gespeichert,
+ * ohne dass die Seite neu geladen werden muss.
+ */
+document.addEventListener("DOMContentLoaded", function () {
+    const form = document.getElementById("comment-form");
+    const commentsList = document.getElementById("comments-list");
+    const commentContent = document.getElementById("comment-content");
+    const parentCommentInput = document.getElementById("parent-comment-id");
+    const replyInfo = document.getElementById("reply-info");
+
+    if (!form || !commentsList || !commentContent || !parentCommentInput || !replyInfo) {
+        return;
+    }
+
+    /**
+     * Aktiviert einen einzelnen Antworten-Button.
+     *
+     * @param {HTMLButtonElement} button Antworten-Button
+     */
+    function registerReplyButton(button) {
+        button.addEventListener("click", function () {
+            parentCommentInput.value = button.dataset.commentId;
+            replyInfo.textContent = "Antwort auf " + button.dataset.author;
+            replyInfo.style.display = "block";
+            commentContent.focus();
+        });
+    }
+
+    /**
+     * Registriert alle bereits vorhandenen Antwort-Buttons.
+     */
+    document.querySelectorAll(".reply-button").forEach(function (button) {
+        registerReplyButton(button);
+    });
+
+    /**
+     * Sendet Kommentare per AJAX an den Server.
+     */
+    form.addEventListener("submit", function (event) {
+        event.preventDefault();
+
+        const formData = new FormData(form);
+        const parentCommentId = parentCommentInput.value;
+
+        fetch("php/ajax/add-comment.php", {
+            method: "POST",
+            body: formData
+        })
+            .then(response => response.json())
+            .then(data => {
+                if (!data.success) {
+                    alert(data.message);
+                    return;
+                }
+
+                const emptyMessage = commentsList.querySelector(".no-comments-message");
+
+                if (emptyMessage) {
+                    emptyMessage.remove();
+                }
+
+                const commentElement = document.createElement("div");
+                commentElement.classList.add("comment-item");
+
+                if (parentCommentId) {
+                    commentElement.classList.add("comment-reply");
+
+                    commentElement.innerHTML = `
+                        <p>
+                            <strong>${escapeHtml(data.author)}</strong>
+                            <span>${escapeHtml(data.created)}</span>
+                        </p>
+                        <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
+                    `;
+
+                    const parentReplies = document.querySelector(
+                        `.comment-item[data-comment-id="${parentCommentId}"] .comment-replies`
+                    );
+
+                    if (parentReplies) {
+                        parentReplies.appendChild(commentElement);
+                    }
+
+                } else {
+                    commentElement.dataset.commentId = data.commentId;
+
+                    commentElement.innerHTML = `
+                        <p>
+                            <strong>${escapeHtml(data.author)}</strong>
+                            <span>${escapeHtml(data.created)}</span>
+                        </p>
+                        <p>${escapeHtml(data.content).replace(/\n/g, "<br>")}</p>
+
+                        <button type="button"
+                                class="reply-button"
+                                data-comment-id="${escapeHtml(data.commentId)}"
+                                data-author="${escapeHtml(data.author)}">
+                            Antworten
+                        </button>
+
+                        <div class="comment-replies"></div>
+                    `;
+
+                    commentsList.prepend(commentElement);
+
+                    const newReplyButton = commentElement.querySelector(".reply-button");
+
+                    if (newReplyButton) {
+                        registerReplyButton(newReplyButton);
+                    }
+                }
+
+                commentContent.value = "";
+                parentCommentInput.value = "";
+                replyInfo.textContent = "";
+                replyInfo.style.display = "none";
+            })
+            .catch(() => {
+                alert("Kommentar konnte nicht gesendet werden.");
+            });
+    });
+
+    /**
+     * Entfernt HTML-Sonderzeichen aus Nutzereingaben.
+     *
+     * @param {string} text Zu bereinigender Text
+     * @returns {string} Sicherer Text
+     */
+    function escapeHtml(text) {
+        const div = document.createElement("div");
+        div.textContent = text;
+        return div.innerHTML;
+    }
+});

js/editor.js

@@ -0,0 +1,179 @@
+console.log("Die JavaScript-Datei wurde erfolgreich geladen!");
+
+function initEditor() {
+    const form = document.getElementById("editor-form");
+
+    if (!form) {
+        console.error("Skript abgebrochen: Formular nicht gefunden!");
+        return;
+    } else {
+        console.log("Formular gefunden und Editor initialisiert:", form);
+    }
+
+    const container = document.getElementById("block-container");
+    const plusButton = document.getElementById("plus-button");
+    const popup = document.getElementById("block-popup");
+    const hiddenContentInput = document.getElementById("content");
+
+    const initialImages = [];
+
+    // Pop-up umschalten bei Klick auf das Plus
+    plusButton.addEventListener("click", () => {
+        popup.classList.toggle("hidden");
+    });
+
+    // Klick auf eine Block-Option im Pop-up
+    popup.querySelectorAll("button").forEach(btn => {
+        btn.addEventListener("click", function() {
+            const type = this.getAttribute("data-type");
+            addBlockElement(type, "");
+            popup.classList.add("hidden");
+        });
+    });
+
+    // Erstellt ein visuelles HTML-Element im Editor
+    function addBlockElement(type, value = "") {
+        const blockDiv = document.createElement("div");
+        blockDiv.classList.add("editor-block");
+        blockDiv.setAttribute("data-type", type);
+
+        // Wenn es ein existierendes Server-Bild beim Laden ist, Pfad im globalen Array sichern
+        if (type === "image" && value && typeof value === 'string' && value.startsWith('uploads/')) {
+            initialImages.push(value);
+            blockDiv.setAttribute("data-value", value);
+        }
+
+        // Löschen-Button
+        const deleteBtn = document.createElement("button");
+        deleteBtn.type = "button";
+        deleteBtn.innerHTML = "✕";
+        deleteBtn.classList.add("delete-block-btn");
+        deleteBtn.addEventListener("click", () => {
+            // ANPASSUNG 2B: Logik hier komplett geleert. Das '✕' entfernt den Block jetzt nur noch sicher aus dem HTML.
+            blockDiv.remove();
+        });
+        blockDiv.appendChild(deleteBtn);
+
+        if (type === "text") {
+            const textarea = document.createElement("textarea");
+            textarea.placeholder = "Schreibe deinen Textblock...";
+            textarea.value = value;
+            blockDiv.appendChild(textarea);
+        } else if (type === "image") {
+            const fileInput = document.createElement("input");
+            fileInput.type = "file";
+            fileInput.accept = "image/*";
+
+            const imgPreview = document.createElement("img");
+            imgPreview.style.maxWidth = "200px";
+            imgPreview.style.display = "block";
+            imgPreview.style.marginTop = "10px";
+
+            if (value && typeof value === 'string') {
+                if (value.startsWith('uploads/') || value.startsWith('data:image/')) {
+                    imgPreview.src = value;
+                    blockDiv.setAttribute("data-value", value);
+                }
+            }
+
+            fileInput.addEventListener("change", function() {
+                if (this.files && this.files[0]) {
+                    const reader = new FileReader();
+                    reader.onload = function(e) {
+                        imgPreview.src = e.target.result;
+                        blockDiv.setAttribute("data-value", e.target.result);
+                    }
+                    reader.readAsDataURL(this.files[0]);
+                }
+            });
+
+            blockDiv.appendChild(fileInput);
+            blockDiv.appendChild(imgPreview);
+        }
+
+        container.appendChild(blockDiv);
+    }
+
+    // beim Abschicken verbleibende Blöcke auslesen UND gelöschte Bilder ermitteln
+    form.addEventListener("submit", function(e) {
+        const blocks = [];
+        const currentImages = [];
+
+        // alle aktuell im Formular verbliebenen Blöcke scannen
+        container.querySelectorAll(".editor-block").forEach(blockDiv => {
+            const type = blockDiv.getAttribute("data-type");
+            let value = "";
+
+            if (type === "text") {
+                value = blockDiv.querySelector("textarea").value;
+            } else if (type === "image") {
+
+                const imgTag = blockDiv.querySelector("img");
+                if (imgTag) {
+                    const srcValue = imgTag.getAttribute("src") || "";
+                    // Wenn es ein neues Bild ist, nutzen wir das data-value (Base64)
+                    if (srcValue.startsWith('data:image/')) {
+                        value = blockDiv.getAttribute("data-value") || "";
+                    } else {
+                        value = srcValue;
+                    }
+                }
+
+                // Pfade sammeln, die der Nutzer NICHT gelöscht hat (für den Abgleich)
+                if (value && value.startsWith('uploads/')) {
+                    currentImages.push(value);
+                }
+            }
+
+            blocks.push({ type: type, value: value });
+        });
+
+        // das reguläre unsichtbare Content-Feld befüllen
+        hiddenContentInput.value = JSON.stringify(blocks);
+
+        // Differenz berechnen: Welche Bilder aus 'initialImages' fehlen in 'currentImages' ?
+        const deletedImages = initialImages.filter(img => !currentImages.includes(img));
+
+        // das 'deleted_images'-Feld dynamisch befüllen und an den Controller senden
+        let deletedInput = document.getElementById("deleted-images");
+        if (!deletedInput) {
+            deletedInput = document.createElement("input");
+            deletedInput.type = "hidden";
+            deletedInput.id = "deleted-images";
+            deletedInput.name = "deleted_images";
+            form.appendChild(deletedInput);
+        }
+        deletedInput.value = JSON.stringify(deletedImages);
+    });
+
+    // Existierende Blöcke laden (stellt alte Daten aus der Session wieder her)
+    try {
+        const initialBlocks = JSON.parse(hiddenContentInput.value.trim());
+        if (Array.isArray(initialBlocks)) {
+            initialBlocks.forEach(b => {
+                if (b.type === "image" && b.value && typeof b.value === 'string' && !b.value.startsWith('data:image/')) {
+                    let cleanPath = b.value.trim().replace(/\\\//g, '/'); // Verwandelt \/ in /
+
+                    initialImages.push(cleanPath);
+                    addBlockElement(b.type, cleanPath);
+
+                } else {
+                    addBlockElement(b.type, b.value);
+                }
+            });
+            console.log("Erfolgreich registrierte Start-Bilder:", initialImages);
+        }
+    } catch(e) {
+        if (hiddenContentInput.value.trim() !== "") {
+            addBlockElement("text", hiddenContentInput.value);
+        }
+    }
+}
+
+// SICHERER START: Prüft, ob das HTML bereits bereit ist
+if (document.readyState === "loading") {
+    document.addEventListener("DOMContentLoaded", initEditor);
+} else {
+    // Falls das DOM schon fertig geladen ist, führen wir es direkt aus
+    initEditor();
+}

js/paginator.js

@@ -0,0 +1,27 @@
+function initPaginator() {
+    const form = document.getElementById('search-form-id');
+    const pageInput = document.getElementById('s-res-page-input');
+    const pageButtons = document.querySelectorAll('.s-res-page-navigation .s-res-page-btn');
+
+    pageButtons.forEach(button => {
+        button.addEventListener('click', function() {
+            if (this.disabled) return;
+
+            const targetPage = this.getAttribute('data-page');
+
+            if (targetPage && form && pageInput) {
+                pageInput.value = targetPage;
+                form.submit();
+            }
+        });
+    });
+}
+
+// ist das DOM bereits vollständig aufgebaut?
+if (document.readyState === 'loading') {
+    // Falls noch geladen wird, auf das Event warten
+    document.addEventListener('DOMContentLoaded', initPaginator);
+} else {
+    // Falls das HTML bereits komplett da ist, sofort ausführen
+    initPaginator();
+}

php/ajax/add-comment.php

@@ -0,0 +1,58 @@
+<?php
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+header("Content-Type: application/json");
+
+require_once "../model/CommentManager.php";
+
+if (!isset($_SESSION["user_email"])) {
+    echo json_encode([
+        "success" => false,
+        "message" => "Du musst angemeldet sein, um zu kommentieren."
+    ]);
+    exit();
+}
+
+$articleId = $_POST["article_id"] ?? null;
+$content = trim($_POST["content"] ?? "");
+$parentCommentId = $_POST["parent_comment_id"] ?? null;
+
+if ($parentCommentId === "" || $parentCommentId === "0") {
+    $parentCommentId = null;
+}
+
+if (empty($articleId) || empty($content)) {
+    echo json_encode([
+        "success" => false,
+        "message" => "Kommentar darf nicht leer sein."
+    ]);
+    exit();
+}
+
+try {
+    $commentManager = CommentManager::getInstance();
+
+    $commentId = $commentManager->addComment(
+        $articleId,
+        $_SESSION["user_email"],
+        $content,
+        $parentCommentId
+    );
+
+    echo json_encode([
+        "success" => true,
+        "commentId" => $commentId,
+        "author" => $_SESSION["user_email"],
+        "content" => $content,
+        "created" => date("Y-m-d H:i:s"),
+        "parentCommentId" => $parentCommentId
+    ]);
+
+} catch (Exception $e) {
+    echo json_encode([
+        "success" => false,
+        "message" => "Kommentar konnte nicht gespeichert werden."
+    ]);
+}

php/controller/createArticle-controller.php

@@ -1,10 +1,15 @@
 <?php
-SESSION_START();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../validator/article-validator.php';
-require_once "../model/LocalUserDAO.php";
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
     if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $_SESSION["old_title"]    = $_POST["title"] ?? '';
         $_SESSION["old_content"]  = $_POST["content"] ?? '';
@@ -23,12 +28,6 @@ require_once "../model/LocalUserDAO.php";
             $tags = $_POST['tags'] ?? '';
 
             // -------------------------------- Validierung der Daten: -------------------------
-            if (!articleAuthorValidator($author)) {
-                $_SESSION["message"] = "author_not_valid";
-                header("location: ../../index.php?pfad=createArticle");
-                exit();
-            }
-
             if (!articleTitleValidator($title)) {
                 $_SESSION["message"] = "invalid_title";
                 header("location: ../../index.php?pfad=createArticle");
@@ -63,6 +62,59 @@ require_once "../model/LocalUserDAO.php";
                 $cleanedTags = array_unique($cleanedTags);
                 $cleanedTags = implode(',', $cleanedTags);
             }
+
+            // ----------------- Base64-Bilder verarbeiten und auf Server speichern -----------------
+            $blocks = json_decode($content, true);
+            $uploadDir = __DIR__ . '/../../uploads/';
+
+            if (!file_exists($uploadDir)) {
+                mkdir($uploadDir, 0755, true);
+            }
+
+            if (is_array($blocks)) {
+                foreach ($blocks as &$block) {
+                    // sicherstellen, dass 'type' und 'value' existieren:
+                    if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && str_starts_with($block['value'], 'data:image/')) {
+
+                        // Base64-String zerlegen
+                        $parts = explode(',', $block['value']);
+
+                        // falls der String korrupt ist und kein Komma hat
+                        if (count($parts) < 2) {
+                            continue;
+                        }
+
+                        $metadata = $parts[0];
+                        $base64Data = $parts[1];
+
+                        // Dateiendung ermitteln
+                        preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                        $extension = $matches['extension'] ?? 'jpg';
+                        if ($extension === 'jpeg') {
+                            $extension = 'jpg';
+                        }
+
+                        // Eindeutigen Dateinamen generieren
+                        $fileName = 'img_' . uniqid() . '.' . $extension;
+                        $filePath = $uploadDir . $fileName;
+
+                        // Datei im /uploads speichern:
+                        if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                            // temporären Base64-String durch den echten Pfad ersetzen
+                            $block['value'] = 'uploads/' . $fileName;
+                        } else {
+                            $_SESSION["message"] = "image_upload_error";
+                            header("location: ../../index.php?pfad=createArticle");
+                            exit();
+                        }
+                    }
+                }
+                unset($block);
+            }
+
+            // Aktualisiertes Array wieder in JSON konvertieren
+            $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
             // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
             try {
                 $articleManager = ArticleManager::getInstance();
@@ -71,7 +123,7 @@ require_once "../model/LocalUserDAO.php";
                 // Formulardaten nach erfolgreichem Erstellen aus der Session löschen
                 unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
 
-            } catch (Exception $e){
+            } catch (\Throwable $e){
                 $_SESSION["message"] = "internal_error";
                 header("location: ../../index.php?pfad=createArticle");
                 exit();
@@ -83,7 +135,4 @@ require_once "../model/LocalUserDAO.php";
             exit();
         }
     }
-
-
-
 ?>

php/controller/deleteAccount-controller.php

@@ -0,0 +1,48 @@
+<?php
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+require_once __DIR__ . "/../model/UserManager.php";
+require_once __DIR__ . "/../model/ArticleManager.php";
+
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
+/*
+    Deregistrierung
+    Funktion: Entfernt User aus der Datenbank und beendet die Session
+*/
+
+try {
+
+    $dao = UserManager::getInstance();
+    $articleManager = ArticleManager::getInstance();
+
+    if (isset($_SESSION["user_email"])) {
+        $dao->deleteUser($_SESSION["user_email"]);
+
+        $articles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
+        foreach ($articles as $article) {
+            $articleManager->deleteArticle($article->getId(), $_SESSION["user_email"]);
+        }
+
+    } else {
+        throw new NotFoundException("missing_user_email");
+    }
+
+    $_SESSION = [];
+    session_destroy();
+
+    header("Location: ../../index.php");
+    exit();
+
+} catch (Exception $e) {
+
+    $_SESSION["message"] = "internal_error";
+
+    header("Location: ../../index.php?pfad=profile");
+    exit();
+}

php/controller/deleteArticle-controller.php

@@ -0,0 +1,47 @@
+<?php
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+require_once __DIR__ . "/../model/ArticleManager.php";
+
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    if (isset($_SESSION["user_email"])) {
+        $user = $_SESSION["user_email"];
+    } else {
+        $_SESSION = [];
+        session_destroy();
+
+        header("Location: ../../index.php");
+        exit();
+    }
+
+    if (isset($_POST["id"]) && !empty($_POST["id"])) {
+        $id = $_POST["id"];
+    } else {
+        $_SESSION["message"] = "missing_id";
+        header("location: ../../index.php?pfad=profile");
+        exit();
+    }
+
+    try {
+
+        $articleManager = ArticleManager::getInstance();
+        $articleManager->deleteArticle($id, $user);
+
+    } catch (\Exception $e) {
+        $_SESSION["message"] = $e->getMessage();
+        header("location: ../../index.php?pfad=profile");
+        exit();
+    }
+
+    $_SESSION["message"] = "article_deleted";
+    header("location: ../../index.php?pfad=profile");
+    exit();
+}

php/controller/home-controller.php

@@ -1,17 +1,49 @@
 <?php
-session_start();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
 require_once 'php/model/LocalArticleManager.php';
 
+$categoriesWithArticles = [];
+
+$allowedCategories = [
+    'deutsch', 'englisch', 'franzoesisch', 'latein', 'literatur',
+    'mathe', 'biologie', 'chemie', 'physik', 'informatik', 'astronomie',
+    'geschichte', 'erdkunde', 'sozialkunde', 'wirtschaft', 'religion',
+    'ethik', 'philosophie', 'psychologie', 'kunst', 'musik', 'theater',
+    'technik', 'werken', 'hauswirtschaft', 'sport'
+];
+
 try {
     $articleManager = ArticleManager::getInstance();
-    // Beziehen der Dummy-Beiträge aus dem ArticleManager:
-    $dummy1 = $articleManager->getArticle(1);
-    $dummy2 = $articleManager->getArticle(2);
-    $dummy3 = $articleManager->getArticle(3);
+
+    foreach ($allowedCategories as $categorySlug) {
+        $allCategoryArticles = $articleManager->getArticlesByCategory($categorySlug);
+
+        // nur Kategorien, die Beiträge enthält:
+        if (!empty($allCategoryArticles) && is_array($allCategoryArticles)) {
+
+            // Beiträge nach Erstellungsdatum sortieren:
+            usort($allCategoryArticles, function($a, $b) {
+                $dateA = strtotime($a->getCreationDate());
+                $dateB = strtotime($b->getCreationDate());
+                return $dateB <=> $dateA; // Absteigende Sortierung
+            });
+
+            // auf die 5 zuletzt hinzugefügten Beiträge begrenzen:
+            $limitedArticles = array_slice($allCategoryArticles, 0, 5);
+
+            $categoriesWithArticles[] = [
+                'slug'     => $categorySlug,
+                'name'     => ucfirst($categorySlug), // Erster Buchstabe groß für die Ansicht
+                'articles' => $limitedArticles
+            ];
+        }
+    }
+
 } catch (Exception $e){
     $_SESSION["message"] = "internal_error";
-    echo "Fehler aufgetreten: " . $e->getMessage();
 }
 ?>

php/controller/like-controller.php

@@ -0,0 +1,42 @@
+<?php
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+require_once __DIR__ . '/../model/Article.php';
+require_once __DIR__ . '/../model/ArticleManager.php';
+
+// 2. Prüfen, ob eine gültige Artikel-ID übergeben wurde
+if (isset($_GET["id"]) && !empty($_GET["id"])) {
+    $articleId = intval($_GET["id"]);
+    $userEmail = $_SESSION["user_email"];
+
+    if (!isset($_SESSION["user_email"]) || empty($_SESSION["user_email"])) {
+        $_SESSION["message"] = "unauthorized_access";
+        header("Location: ../../index.php?pfad=showArticle&id=" . $articleId);
+        exit();
+    }
+
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $articleManager->toggleLike($articleId, $userEmail);
+
+        header("Location: ../../index.php?pfad=showArticle&id=" . $articleId);
+        exit();
+
+    } catch (NotFoundException $e) {
+        $_SESSION["message"] = "missing_id";
+        header("Location: ../../index.php");
+        exit();
+    } catch (Exception $e) {
+        $_SESSION["message"] = "internal_error";
+        header("Location: ../../index.php");
+        exit();
+    }
+} else {
+    $_SESSION["message"] = "missing_id";
+    header("Location: ../../index.php");
+    exit();
+}
+
+?>

php/controller/login-controller.php

@@ -1,8 +1,7 @@
 <?php
 
-require_once "php/model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
 
-$dao = new LocalUserDAO();
 $error = null;
 
 /*
@@ -11,20 +10,28 @@ $error = null;
 */
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
-    $email = $_POST["email"] ?? "";
-    $password = $_POST["password"] ?? "";
+    try {
 
-    $user = $dao->findUser($email);
+        $dao = UserManager::getInstance();
 
-    if ($user && password_verify($password, $user["password"])) {
+        $email = $_POST["email"] ?? "";
+        $password = $_POST["password"] ?? "";
 
-        $_SESSION["user"] = $user["username"];
-        $_SESSION["user_email"] = $user["email"];
+        $user = $dao->findUser($email);
 
-        header("Location: index.php");
-        exit();
+        if ($user && password_verify($password, $user["password"])) {
 
-    } else {
-        $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
+            $_SESSION["user"] = $user["vorname"] . " " . $user["nachname"];
+            $_SESSION["user_email"] = $user["email"];
+
+            header("Location: index.php");
+            exit();
+
+        } else {
+            $error = "Login fehlgeschlagen. Bitte überprüfe deine Eingaben.";
+        }
+
+    } catch (Exception $e) {
+        $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
     }
-}
+}

php/controller/profile-controller.php

@@ -1,8 +1,12 @@
 <?php
 
-require_once "php/model/LocalUserDAO.php";
-require_once 'php/model/Article.php';
-require_once 'php/model/ArticleManager.php';
+require_once "php/model/UserManager.php";
+require_once "php/model/Article.php";
+require_once "php/model/ArticleManager.php";
+require_once "php/model/CommentManager.php";
+require_once "php/validator/user-validator.php";
+
+$error = null;
 
 if (!isset($_SESSION["user"])) {
     header("Location: index.php?pfad=login");
@@ -10,22 +14,83 @@ if (!isset($_SESSION["user"])) {
 }
 
 try {
-    $dao = new LocalUserDAO();
+    $dao = UserManager::getInstance();
+
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
+    if (!$user) {
+        $_SESSION = [];
+        session_destroy();
+
+        header("Location: index.php?pfad=login");
+        exit();
+    }
+
+    if ($_SERVER["REQUEST_METHOD"] === "POST" && isset($_POST["saveProfile"])) {
+        $oldEmail = $_SESSION["user_email"];
+
+        $newEmail = trim($_POST["email"] ?? "");
+        $vorname = trim($_POST["vorname"] ?? "");
+        $nachname = trim($_POST["nachname"] ?? "");
+        $password = $_POST["password"] ?? "";
+
+        if (!userEmailValidator($newEmail)) {
+            $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($vorname)) {
+            $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userNameValidator($nachname)) {
+            $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Leerzeichen und Bindestriche enthalten.";
+            $_GET["edit"] = "1";
+
+        } elseif (!userOptionalPasswordValidator($password)) {
+            $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
+            $_GET["edit"] = "1";
+
+        } else {
+            $updated = $dao->updateUser(
+                $oldEmail,
+                $newEmail,
+                $vorname,
+                $nachname,
+                $password
+            );
+
+            if ($updated) {
+                $_SESSION["user"] = $vorname . " " . $nachname;
+                $_SESSION["user_email"] = $newEmail;
+
+                $_SESSION["message"] = "profile_updated";
+                header("Location: index.php?pfad=profile");
+                exit();
+            } else {
+                $error = "Die Daten konnten nicht gespeichert werden.";
+                $_GET["edit"] = "1";
+            }
+        }
+    }
+
+    $user = $dao->findUser($_SESSION["user_email"] ?? "");
+
     $articleManager = ArticleManager::getInstance();
     $userArticles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
-    if(!isset($userArticles)) {
+
+    $commentManager = CommentManager::getInstance();
+    $userComments = $commentManager->getCommentsByAuthor($_SESSION["user_email"]);
+
+    if (!isset($userArticles)) {
         $_SESSION["message"] = "user_has_no_articles";
     }
+
+} catch (InvalidArgumentException $e) {
+    $error = $e->getMessage();
+    $_GET["edit"] = "1";
+
 } catch (Exception $e) {
+    $error = "Es ist ein interner Fehler aufgetreten. Bitte versuche es erneut.";
     $_SESSION["message"] = "internal_error";
-    exit();
-}
-
-if (!$user) {
-    $_SESSION = [];
-    session_destroy();
-
-    header("Location: index.php?pfad=login");
-    exit();
+    $_GET["edit"] = "1";
 }

php/controller/profileArticles-controller.php

@@ -5,10 +5,10 @@
 
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
-require_once "../model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
 
 try {
-    $dao = new LocalUserDAO();
+    $dao = UserManager::getInstance();
     $user = $dao->findUser($_SESSION["user_email"] ?? "");
 
     $author = $user["email"];

php/controller/register-controller.php

@@ -1,40 +1,43 @@
 <?php
 
-require_once "php/model/LocalUserDAO.php";
+require_once "php/model/UserManager.php";
+require_once "php/validator/user-validator.php";
 
-$dao = new LocalUserDAO();
 $error = null;
 
-/*
-    Verarbeitung des Registrierungs-Formulars
-    Funktion: Erstellt neuen Benutzer und speichert ihn im DAO + Session
-*/
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
 
-    $email = $_POST["email"] ?? "";
-    $vorname = $_POST["vorname"] ?? "";
-    $nachname = $_POST["nachname"] ?? "";
-    $password = password_hash(
-        $_POST["password"] ?? "",
-        PASSWORD_DEFAULT
-    );
-
-    if ($dao->findUser($email)) {
-
-        $error = "Diese E-Mail-Adresse ist bereits registriert.";
+    $email = trim($_POST["email"] ?? "");
+    $vorname = trim($_POST["vorname"] ?? "");
+    $nachname = trim($_POST["nachname"] ?? "");
+    $plainPassword = $_POST["password"] ?? "";
 
+    if (!userEmailValidator($email)) {
+        $error = "Bitte gib eine gültige E-Mail-Adresse ein.";
+    } elseif (!userNameValidator($vorname)) {
+        $error = "Der Vorname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userNameValidator($nachname)) {
+        $error = "Der Nachname muss 2 bis 20 Zeichen lang sein und darf nur Buchstaben, Umlaute, Leerzeichen und Bindestriche enthalten.";
+    } elseif (!userPasswordValidator($plainPassword)) {
+        $error = "Das Passwort muss 5 bis 12 Zeichen lang sein.";
     } else {
+        try {
+            $dao = UserManager::getInstance();
 
-        $dao->addUser(
-            $email,
-            $vorname . " " . $nachname,
-            $password
-        );
+            $password = password_hash($plainPassword, PASSWORD_DEFAULT);
 
-        $_SESSION["user"] = $vorname . " " . $nachname;
-        $_SESSION["user_email"] = $email;
+            $dao->addUser($email, $vorname, $nachname, $password);
 
-        header("Location: index.php");
-        exit();
+            $_SESSION["user"] = $vorname . " " . $nachname;
+            $_SESSION["user_email"] = $email;
+
+            header("Location: index.php");
+            exit();
+
+        } catch (InvalidArgumentException $e) {
+            $error = $e->getMessage();
+        } catch (Exception $e) {
+            $error = "Die Registrierung konnte nicht gespeichert werden.";
+        }
     }
-}
+}

php/controller/search-results-controller.php

@@ -1,5 +1,7 @@
 <?php
-session_start();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
@@ -23,18 +25,22 @@ if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
 
             if ($sortStyle === 'alphabet') {
                 // Titel aufsteigend alphabetiisch sortiert
+                usort($results, function ($a, $b) {
+                    return strcasecmp($a->getTitle(), $b->getTitle());
+                });
+            } elseif ($sortStyle === 'likes') {
                 usort($results, function($a, $b) {
-                    return strcasecmp($a->title, $b->title);
+                    return $b->getLikeCount() <=> $a->getLikeCount();
                 });
             } elseif ($sortStyle === 'newest') {
                 // Datum neu zu alt sortiert
                 usort($results, function($a, $b) {
-                    return strcmp($b->creationDate, $a->creationDate);
+                    return strcmp($b->getCreationDate(), $a->getCreationDate());
                 });
             } elseif ($sortStyle === 'oldest') {
                 // Datum alt zu neu sortiert
                 usort($results, function($a, $b) {
-                    return strcmp($a->creationDate, $b->creationDate);
+                    return strcmp($a->getCreationDate(), $b->getCreationDate());
                 });
             }
 
@@ -42,13 +48,14 @@ if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
             $safeArrayResults = [];
             foreach ($results as $obj) {
                 $safeArrayResults[] = [
-                    "id" => $obj->id,
-                    "title" => $obj->title,
-                    "content" => $obj->content,
-                    "author" => $obj->author,
-                    "category" => $obj->category,
-                    "tags" => $obj->tags,
-                    "creationDate" => $obj->creationDate
+                    "id" => $obj->getId(),
+                    "title" => $obj->getTitle(),
+                    "content" => $obj->getContent(),
+                    "author" => $obj->getAuthor(),
+                    "category" => $obj->getCategory(),
+                    "tags" => $obj->getTags(),
+                    "creationDate" => $obj->getCreationDate(),
+                    "likes" => $obj->getLikes(),
                 ];
             }
             
@@ -60,7 +67,11 @@ if ($_SERVER["REQUEST_METHOD"] === "GET" && isset($_GET["q"])) {
             $_SESSION["message"] = "internal_error";
         }
     }
-    header("Location: ../../index.php?pfad=search-results");
+
+    $sort  = $_GET['sort'] ?? 'alphabet';
+    $limit = isset($_GET['limit']) ? (int)$_GET['limit'] : 10;
+    $page  = isset($_GET['page']) ? (int)$_GET['page'] : 1;
+    header("Location: ../../index.php?pfad=search-results&q=" . urlencode($search) . "&sort=" . urlencode($sort) . "&limit=" . $limit . "&page=" . $page);
     exit();
     
 }

php/controller/showArticle-controller.php

@@ -1,7 +1,11 @@
 <?php
-session_start();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
 require_once 'php/model/Article.php';
 require_once 'php/model/ArticleManager.php';
+require_once 'php/model/CommentManager.php';
 
 if (isset($_GET["id"]) && !empty($_GET["id"])){
     try {
@@ -14,11 +18,25 @@ if (isset($_GET["id"]) && !empty($_GET["id"])){
             $category = $article->getCategory();
             $author = $article->getAuthor();
             $tags = $article->getTags();
+            $articleObj = $article; // Objekt für die Like-Abfagen sichern
         }else{
             //header("location: index.php?pfad=404");
             include_once "content/404.php";
             exit();
         }
+
+        $commentManager = CommentManager::getInstance();
+        $comments = $commentManager->getCommentsByArticle($_GET["id"]);
+
+        foreach ($comments as $comment) {
+            if ($comment->isReply()) {
+                $parentId = $comment->getParentCommentId();
+                $repliesByParent[$parentId][] = $comment;
+            } else {
+                $mainComments[] = $comment;
+            }
+        }
+
     } catch (Exception $e){
         $_SESSION["message"] = "internal_error";
         exit();

php/controller/updateArticle-controller.php

@@ -1,10 +1,18 @@
 <?php
-SESSION_START();
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
 require_once '../model/LocalArticleManager.php';
 require_once '../model/ArticleManager.php';
 require_once '../model/Article.php';
 require_once '../validator/article-validator.php';
 
+if (!isset($_SESSION["user"])) {
+    header("Location: index.php?pfad=login");
+    exit();
+}
+
 if ($_SERVER["REQUEST_METHOD"] === "POST") {
     $_SESSION["old_title"]    = $_POST["title"] ?? '';
     $_SESSION["old_content"]  = $_POST["content"] ?? '';
@@ -19,9 +27,23 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         exit();
     }
 
+    try {
+        $articleManager = ArticleManager::getInstance();
+        $article = $articleManager->getArticle($id);
+        if ($article->getAuthor() != $_SESSION["user"]->getUsername()) {
+            $_SESSION["message"] = "unauthorized_access";
+            header("location: ../../index.php");
+            exit();
+        }
+    } catch (Exception $e) {
+        $_SESSION["message"] = $e->getMessage();
+        header("location: ../../index.php?pfad=updateArticle&id=$id");
+        exit();
+    }
+
     if (!isset($_POST["title"]) ||!isset($_POST["content"]) || !isset($_POST["category"])){
         $_SESSION["message"] = "missing_parameters";
-        header("location: ../../index.php?pfad=updateArticle");
+        header("location: ../../index.php?pfad=updateArticle&id=$id");
         exit();
     }else{
         $title = $_POST["title"];
@@ -31,33 +53,27 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
         $tags = $_POST['tags'] ?? '';
 
         // -------------------------------- Validierung der Daten: -------------------------
-        if (!articleAuthorValidator($author)) {
-            $_SESSION["message"] = "author_not_valid";
-            header("location: ../../index.php?pfad=updateArticle");
-            exit();
-        }
-
         if (!articleTitleValidator($title)) {
             $_SESSION["message"] = "invalid_title";
-            header("location: ../../index.php?pfad=updateArticle");
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();
         }
 
         if (!articleContentValidator($content)) {
             $_SESSION["message"] = "invalid_content";
-            header("location: ../../index.php?pfad=updateArticle");
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();
         }
 
         if (!articleCategoryValidator($category)) {
             $_SESSION["message"] = "invalid_category";
-            header("location: ../../index.php?pfad=updateArticle");
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();
         }
 
         if (!articleTagValidator($tags)) {
             $_SESSION["message"] = "invalid_tags";
-            header("location: ../../index.php?pfad=updateArticle");
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();
         } else {
             $cleanedTags = [];
@@ -72,18 +88,93 @@ if ($_SERVER["REQUEST_METHOD"] === "POST") {
             $cleanedTags = implode(',', $cleanedTags);
         }
 
+        // --------------------------------------- Base64-Bilder speichern ---------------------------------------------
+        $blocks = json_decode($content, true);
+        $uploadDir = __DIR__ . '/../../uploads/';
+
+        if (!file_exists($uploadDir)) {
+            mkdir($uploadDir, 0755, true);
+        }
+
+        // ----------------- Gelöschte Bilder über die JS-Löschliste entfernen ----------------- TODO: Gelöschte Bilder über die JS-Löschliste entfernen
+        /*if (isset($_POST['deleted_images'])) {
+            $deletedImages = json_decode($_POST['deleted_images'], true);
+
+            // Wir ermitteln den physisch echten, absoluten Pfad zum uploads-Ordner auf der Festplatte
+            $uploadDir = realpath(__DIR__ . '/../../uploads') . DIRECTORY_SEPARATOR;
+
+            if (is_array($deletedImages)) {
+                foreach ($deletedImages as $imagePath) {
+                    // Nur den reinen Dateinamen heraustrennen (z.B. img_65a123.jpg)
+                    $filename = basename($imagePath);
+                    $fullDeletePath = $uploadDir . $filename;
+
+                    // Debugging & Löschen:
+                    if (file_exists($fullDeletePath)) {
+                        // Versuchen zu löschen. Wenn es fehlschlägt, Fehlermeldung erzwingen
+                        if (!@unlink($fullDeletePath)) {
+                            $error = error_get_last();
+                            die("Datei existiert, aber PHP darf sie nicht löschen! Grund: " . $error['message']);
+                        }
+                    } else {
+                        // Wenn PHP die Datei an diesem Pfad nicht findet, brechen wir zum Debuggen ab
+                        // die("PHP findet die Datei nicht unter dem Pfad: " . $fullDeletePath);
+                    }
+                }
+            }
+        }*/
+
+        // ----------------------- NEU hinzugefügte Base64-Bilder: --------------------------
+        if (is_array($blocks)) {
+            foreach ($blocks as &$block) {
+                // Prüfen, ob der Block ein Bild ist und ein NEUES Bild (Base64-Format) enthält
+                if (isset($block['type']) && isset($block['value']) && $block['type'] === 'image' && is_string($block['value'])) {
+
+                    if (str_starts_with($block['value'], 'data:image/')) {
+                        $parts = explode(',', $block['value']);
+                        if (count($parts) >= 2) {
+                            $metadata = $parts[0];
+                            $base64Data = $parts[1];
+
+                            preg_match('/data:image\/(?<extension>.*?);/', $metadata, $matches);
+                            $extension = $matches['extension'] ?? 'jpg';
+                            if ($extension === 'jpeg') { $extension = 'jpg'; }
+
+                            $fileName = 'img_' . uniqid() . '.' . $extension;
+                            $filePath = $uploadDir . $fileName;
+
+                            if (file_put_contents($filePath, base64_decode($base64Data)) !== false) {
+                                $block['value'] = 'uploads/' . $fileName;
+                            } else {
+                                $_SESSION["message"] = "image_upload_error";
+                                header("location: ../../index.php?pfad=updateArticle&id=$id");
+                                exit();
+                            }
+                        }
+                    }
+                }
+            }
+            unset($block);
+        }
+
+        // Aktualisiertes Array wieder in JSON konvertieren
+        $finalContent = json_encode($blocks, JSON_UNESCAPED_UNICODE);
+
         // ----------------- Übertragung der validierten Daten in ArticleManager: ---------------------------
         try {
             $articleManager = ArticleManager::getInstance();
             $article = $articleManager->getArticle($id);
             $article->setTitle($title);
-            $article->setContent($content);
+            $article->setContent($finalContent);
             $article->setCategory($category);
             $article->setTags($cleanedTags);
             $articleManager->updateArticle($id ,$article, $author);
-        } catch (Exception $e){
+
+            unset($_SESSION["old_title"], $_SESSION["old_content"], $_SESSION["old_category"], $_SESSION["old_tags"]);
+
+        } catch (\Throwable $e){
             $_SESSION["message"] = $e->getMessage();
-            header("location: ../../index.php?pfad=updateArticle");
+            header("location: ../../index.php?pfad=updateArticle&id=$id");
             exit();
         }
         $_SESSION["message"] = "article_updated";

php/model/Article.php

@@ -7,13 +7,14 @@
  */
 class Article
 {
-    public $id;
-    public $title;
-    public $content;
-    public $author;
-    public $creationDate;
-    public $category;
-    public $tags;
+    private $id;
+    private $title;
+    private $content;
+    private $author;
+    private $creationDate;
+    private $category;
+    private $tags;
+    private $likes;
 
     /**
      * Konstruktor
@@ -26,7 +27,7 @@ class Article
      * @param $tags string optionale Schlagworte für eine bessere Suche
      * @param $creationDate string Datum der Beitragserstellung
      */
-    public function __construct(int $id, string $title, string $content, string $author, string $category, string $tags, string $creationDate)
+    public function __construct(int $id, string $title, string $content, string $author, string $category, string $tags, string $creationDate, array $likes = [])
     {
         $this->id = $id;
         $this->title = $title;
@@ -35,6 +36,7 @@ class Article
         $this->creationDate = $creationDate;
         $this->category = $category;
         $this->tags = $tags;
+        $this->likes = $likes;
     }
 
     /**
@@ -67,7 +69,7 @@ class Article
 
     /**
      * Gibt den Content eines Beitrags zurück.
-     * TODO: Content muss noch definiert werden.
+     *
      * @return string
      */
     public function getContent(): string
@@ -77,7 +79,7 @@ class Article
 
     /**
      * Setzt den Content eines Beitrags.
-     * TODO: Content muss noch definiert werden.
+     *
      * @param $content
      * @return void
      */
@@ -141,7 +143,34 @@ class Article
         $this->tags = $tags;
     }
 
+    /**
+     * Gibt alle User-IDs zurück, die diesen Beitrag geliked haben.
+     * @return array
+     */
+    public function getLikes(): array
+    {
+        return $this->likes;
+    }
 
+    /**
+     * Gibt die Gesamtzahl der Likes zurück.
+     * @return int
+     */
+    public function getLikeCount(): int
+    {
+        return count($this->likes);
+    }
+
+    /**
+     * Prüft, ob ein bestimmter Nutzer den Beitrag bereits geliked hat.
+     *
+     * @param string $userId
+     * @return bool
+     */
+    public function hasLiked(string $userId): bool
+    {
+        return in_array($userId, $this->likes);
+    }
 
 }
 ?>

php/model/ArticleManager.php

@@ -1,45 +1,166 @@
 <?php
 require_once 'LocalArticleManager.php';
+require_once 'DatabaseArticleManager.php';
 require_once 'Article.php';
 
 /**
- * Die Klasse beinhaltet alle Methoden für die Operation mit den Artikel-Daten.
+ * Die Klasse beinhaltet alle Methoden für die Operation mit den Beitrags-Daten.
  *
  * @author Niklas Ortmann
  */
-class ArticleManager extends LocalArticleManager
+class ArticleManager
 {
+    /**
+     * Diese Methode erstellt, falls noch keine existiert, eine Instanz einer ArticleManager-Implementierung und
+     * erstellt Dummy-Beiträge.
+     *
+     * @throws InternalServerErrorException
+     */
     public static function getInstance()
     {
-        $articleManager = LocalArticleManager::getInstance(); // TODO: später durch DataBaseArticleManager ersetzen.
+        $articleManager = DatabaseArticleManager::getInstance(); // Hier kann zwischen dem lokalen und datenbankbasiertem ArticleManager gewechselt werden.
 
-        // Erstellen von Dummy-Beiträgen:
-        if($articleManager->getArticle(1) == null ){
-            $articleManager->addArticle(
-                "Satz des Pythagoras",
-                "Der Satz des Pythagoras wurde von dem griechischen Philosophen Pythagoras von Samos formuliert und im dritten Jahrhundert vor Christus veröffentlicht. In der beigefügten Abbildung sehen wir ein rechtwinkliges Dreieck...",
-                "max.mustermann",
-                "mathe",
-                "Dreiecke, Dreiecksseiten berechnen"
-            );
-        }
-        if($articleManager->getArticle(2) == null ){
-            $articleManager->addArticle(
-                "Tunneleffekt",
-                "Der Tunneleffekt ist ein quantenmechanisches Phänomen, bei dem Teilchen...",
-                "max.mustermann",
-                "physik",
-                "Quantenphysik, Energie"
-            );
-        }
-        if($articleManager->getArticle(3) == null ){
-            $articleManager->addArticle(
-                "Datenschutz vs Datensicherheit",
-                "Datenschutz ist in unserer digital vernetzten Welt allgegenwärtig...",
-                "max.mustermann",
-                "informatik",
-                "Daten, DSGVO"
-            );
+        // 100 fiktionale Fachbeiträge:
+        $dummyArticles = [
+            // --- INFORMATIK & MATHE (1-20) ---
+            1 => ["Satz des Pythagoras", "Der Satz des Pythagoras beschreibt das Verhältnis der Seitenlängen in einem rechtwinkligen Dreieck.", "mathe", "Dreiecke, Geometrie"],
+            2 => ["Tunneleffekt", "Der Tunneleffekt beschreibt das quantenmechanische Phänomen, dass Teilchen Barrieren überwinden können.", "physik", "Quantenphysik, Energie"],
+            3 => ["Datenschutz vs Datensicherheit", "Datenschutz schützt Personen, während Datensicherheit Systeme vor unbefugten Zugriffen schützt.", "informatik", "Daten, DSGVO"],
+            4 => ["Einführung in Algorithmen", "Ein Algorithmus ist eine präzise Handlungsanweisung zur Lösung eines vordefinierten Problems.", "informatik", "Code, Logik"],
+            5 => ["Primzahlen im Detail", "Primzahlen sind natürliche Zahlen, die nur durch eins und sich selbst ohne Rest teilbar sind.", "mathe", "Zahlentheorie"],
+            6 => ["Lineare Algebra", "Vektoren und Matrizen bilden das Fundament für moderne Computergrafik und 3D-Engines.", "mathe", "Matrizen, Vektoren"],
+            7 => ["Objektorientierte Programmierung", "Die OOP nutzt Klassen und Objekte, um reale Strukturen im Quellcode abzubilden.", "informatik", "OOP, Klassen"],
+            8 => ["Grundlagen von HTML und CSS", "HTML strukturiert den Inhalt einer Webseite, während CSS für das optische Design zuständig ist.", "informatik", "Web, Frontend"],
+            9 => ["Die Relativitätstheorie", "Einsteins Theorie revolutionierte unser Verständnis von Raum, Zeit und Gravitation massiv.", "physik", "Einstein, Gravitation"],
+            10 => ["Datenbanken und SQL", "Strukturierte Abfragesprachen erlauben das effiziente Speichern und Abrufen großer Datenmengen.", "informatik", "SQL, Datenbank"],
+            11 => ["Wahrscheinlichkeitsrechnung", "Die Stochastik befasst sich mit der mathematischen Analyse von Zufallsexperimenten.", "mathe", "Zufall, Stochastik"],
+            12 => ["Quantencomputing", "Künftige Quantencomputer nutzen Qubits, um komplexe Berechnungen in Rekordzeit zu lösen.", "informatik", "Hardware, Zukunft"],
+            13 => ["Die Fibonacci-Folge", "Diese Zahlenreihe beschreibt mathematische Wachstumsmuster, die oft in der Natur vorkommen.", "mathe", "Zahlen, Natur"],
+            14 => ["Thermodynamik", "Die Hauptsätze der Thermodynamik regeln den Energieaustausch und die Entropie in Systemen.", "physik", "Energie, Wärme"],
+            15 => ["Cybersecurity Grundlagen", "Die Absicherung von Netzwerken erfordert Firewalls, Verschlüsselung und regelmäßige Audits.", "informatik", "Sicherheit, Hacker"],
+            16 => ["Kryptographie", "Asymmetrische Verschlüsselungsverfahren sichern heutzutage den gesamten Datenverkehr im Web.", "informatik", "Krypto, Security"],
+            17 => ["Analysis und Ableitungen", "Die Differentialrechnung untersucht die lokalen Änderungsraten von mathematischen Funktionen.", "mathe", "Analysis, Funktionen"],
+            18 => ["Schwarze Löcher", "Diese Regionen im Raum besitzen eine so starke Gravitation, dass selbst Licht nicht entkommt.", "physik", "Astronomie, Kosmos"],
+            19 => ["Git Versionsverwaltung", "Git erlaubt Entwicklern das parallele Arbeiten an Code-Projekten ohne Datenverlust.", "informatik", "Git, DevOps"],
+            20 => ["Künstliche Intelligenz", "Neuronale Netze versuchen das menschliche Gehirn für maschinelles Lernen nachzubilden.", "informatik", "KI, Software"],
+
+            // --- CHEMIE & BIOLOGIE (21-40) ---
+            21 => ["Das Periodensystem", "Die Elemente sind nach ihrer Ordnungszahl und chemischen Eigenschaften geordnet.", "chemie", "Elemente, Moleküle"],
+            22 => ["Photosynthese", "Pflanzen wandeln mithilfe von Sonnenlicht Kohlendioxid und Wasser in Glukose und Sauerstoff um.", "biologie", "Pflanzen, Energie"],
+            23 => ["Aufbau einer Zelle", "Die Zelle ist die kleinste lebende Einheit aller Organismen mit spezialisierten Organellen.", "biologie", "Zellen, Biologie"],
+            24 => ["Säuren und Basen", "Der pH-Wert misst die Konzentration von Wasserstoff-Ionen in einer wässrigen Lösung.", "chemie", "Labor, pH-Wert"],
+            25 => ["Die DNA-Struktur", "Die Doppelhelix enthält den genetischen Bauplan für die Entwicklung aller Lebewesen.", "biologie", "Genetik, Erbgut"],
+            26 => ["Chemische Bindungen", "Kovalente Bindungen entstehen durch das Teilen von Elektronenpaaren zwischen Atomen.", "chemie", "Atome, Bindung"],
+            27 => ["Das Immunsystem", "Weiße Blutkörperchen und Antikörper schützen den menschlichen Körper vor Krankheitserregern.", "biologie", "Gesundheit, Abwehr"],
+            28 => ["Katalysatoren", "Katalysatoren beschleunigen chemische Reaktionen, ohne dabei selbst verbraucht zu werden.", "chemie", "Reaktion, Chemie"],
+            29 => ["Ökosystem Wald", "Das Zusammenspiel von Flora, Fauna und Klima bildet ein hochsensibles ökologisches System.", "biologie", "Natur, Wald"],
+            30 => ["Die Mendelschen Regeln", "Diese Grundgesetze der Vererbung beschreiben, wie Merkmale an Nachkommen weitergegeben werden.", "biologie", "Genetik, Erbung"],
+            31 => ["Zustandsformen der Materie", "Fest, flüssig und gasförmig sind die klassischen Aggregatzustände von Stoffen.", "chemie", "Physik, Materie"],
+            32 => ["Evolutionstheorie", "Charles Darwin begründete die Theorie der natürlichen Auslese und Anpassung von Arten.", "biologie", "Darwin, Evolution"],
+            33 => ["Organische Chemie", "Die Chemie der Kohlenstoffverbindungen bildet die Basis für alles bekannte Leben.", "chemie", "Kohlenstoff, Chemie"],
+            34 => ["Das menschliche Gehirn", "Milliarden von Neuronen kommunizieren über Synapsen, um Reize und Gedanken zu verarbeiten.", "biologie", "Neurologie, Nerven"],
+            35 => ["Der Wasserkreislauf", "Verdunstung, Kondensation und Niederschlag halten das Wasser auf der Erde in Bewegung.", "geographie", "Wasser, Klima"],
+            36 => ["Aggregatzustände von Wasser", "Wasser zeigt ungewöhnliche Eigenschaften wie die Dichteanomalie beim Gefrieren.", "chemie", "Wasser, Eis"],
+            37 => ["Blutkreislauf des Menschen", "Das Herz pumpt sauerstoffreiches Blut durch Arterien in alle Organe des Körpers.", "biologie", "Herz, Medizin"],
+            38 => ["Das Ohmsche Gesetz", "Es beschreibt den direkten Zusammenhang zwischen Spannung, Stromstärke und Widerstand.", "physik", "Strom, Elektronik"],
+            39 => ["Plattentektonik", "Die Bewegung der Kontinentalplatten führt zu Erdbeben, Vulkanismus und Gebirgsbildung.", "geographie", "Erde, Geologie"],
+            40 => ["Proteine und Enzyme", "Enzyme wirken als Biokatalysatoren und steuern fast alle Stoffwechselprozesse.", "biologie", "Biochemie, Enzyme"],
+
+            // --- GESCHICHTE & WIRTSCHAFT (41-60) ---
+            41 => ["Das Römische Reich", "Vom Stadtstaat zum Weltreich prägte Rom die Rechts- und Kulturgeschichte Europas.", "geschichte", "Antike, Rom"],
+            42 => ["Die Französische Revolution", "Freiheit, Gleichheit, Brüderlichkeit beendeten 1789 die absolute Monarchie in Frankreich.", "geschichte", "Europa, Politik"],
+            43 => ["Inflation erklärt", "Inflation bezeichnet die kontinuierliche Geldentwertung und den Kaufkraftverlust.", "wirtschaft", "Geld, Finanzen"],
+            44 => ["Die Industrielle Revolution", "Die Erfindung der Dampfmaschine veränderte die Produktion und die Gesellschaft tiefgreifend.", "geschichte", "Industrie, Arbeit"],
+            45 => ["Angebot und Nachfrage", "Dieses fundamentale Marktgesetz bestimmt den Preis von Gütern in einer freien Wirtschaft.", "wirtschaft", "Markt, Preise"],
+            46 => ["Der Buchdruck", "Johannes Gutenbergs Erfindung revolutionierte die Verbreitung von Wissen im Mittelalter.", "geschichte", "Medien, Wissen"],
+            47 => ["Die Entdeckung Amerikas", "Kolumbus' Seereise im Jahr 1492 leitete das Zeitalter der Kolonialisierung ein.", "geschichte", "Entdeckung, Seefahrt"],
+            48 => ["Kryptowährungen", "Bitcoin nutzt Blockchain-Technologie, um dezentralen digitalen Werttransfer zu erlauben.", "wirtschaft", "Blockchain, Finanzen"],
+            49 => ["Das antike Griechenland", "Die Wiege der Demokratie und Philosophie brachte Denker wie Sokrates und Platon hervor.", "geschichte", "Antike, Philosophie"],
+            50 => ["Globalisierung", "Die weltweite Verflechtung in Wirtschaft, Kultur und Politik bringt Chancen und Risiken.", "wirtschaft", "Weltwirtschaft, Handel"],
+            51 => ["Der Dreißigjährige Krieg", "Ein religiöser und politischer Konflikt verwüstete zwischen 1618 und 1648 Mitteleuropa.", "geschichte", "Krieg, Europa"],
+            52 => ["Die Weimarer Republik", "Die erste deutsche Demokratie scheiterte an wirtschaftlichen und politischen Krisen.", "geschichte", "Deutschland, Weimar"],
+            53 => ["Aktien und Börse", "Unternehmen beschaffen sich Kapital durch die Ausgabe von Anteilen an Investoren.", "wirtschaft", "Aktien, Investieren"],
+            54 => ["Das alte Ägypten", "Pharaonen, Pyramiden und Hieroglyphen zeugen von einer hochentwickelten Hochkultur am Nil.", "geschichte", "Ägypten, Antike"],
+            55 => ["Der Kalte Krieg", "Das Wettrüsten zwischen USA und UdSSR prägte die globale Politik der Nachkriegszeit.", "geschichte", "Ost-West, Politik"],
+            56 => ["Zentralbanken und Leitzins", "Durch Zinsänderungen steuern Notenbanken die Geldmenge und bekämpfen Inflation.", "wirtschaft", "Zinsen, Geldpolitik"],
+            57 => ["Die Seidenstraße", "Das historische Netzwerk von Handelsrouten verband über Jahrhunderte Asien und Europa.", "geschichte", "Handel, Asien"],
+            58 => ["Das Mittelalter", "Ritter, Burgen und das Feudalsystem prägten diese tausendjährige Epoche Europas.", "geschichte", "Mittelalter, Feudalismus"],
+            59 => ["Planwirtschaft vs Marktwirtschaft", "Zentrale staatliche Steuerung steht dem freien Spiel der Marktkräfte gegenüber.", "wirtschaft", "Systeme, Wirtschaft"],
+            60 => ["Die Berliner Mauer", "Ihr Bau 1961 zementierte die Teilung Deutschlands, ihr Fall 1989 beendete sie.", "geschichte", "DDR, Wiedervereinigung"],
+
+            // --- ANWENDUNGEN & WEITERE THEMEN (61-100) ---
+            61 => ["Cloud Computing", "Das Auslagern von Rechenleistung in das Internet spart lokale IT-Infrastruktur ein.", "informatik", "Cloud, Web"],
+            62 => ["Responsive Webdesign", "Moderne Webseiten passen ihr Layout dynamisch an Smartphones und Desktops an.", "informatik", "Design, CSS"],
+            63 => ["Der Treibhauseffekt", "Gase in der Atmosphäre verhindern das Entweichen von Wärme ins Weltall.", "physik", "Klima, Umwelt"],
+            64 => ["Mechanik und Kräfte", "Die Newtonschen Axiome beschreiben, wie Kräfte auf Körper wirken und sie bewegen.", "physik", "Newton, Kraft"],
+            65 => ["Die Mendelschen Gesetze", "Die Vererbung von Genen folgt klaren statistischen Wahrscheinlichkeiten.", "biologie", "Genetik, Erbsen"],
+            66 => ["Lichtgeschwindigkeit", "Im Vakuum bewegt sich Licht mit knapp 300.000 Kilometern pro Sekunde.", "physik", "Licht, Relativität"],
+            67 => ["Die Funktion von APIs", "Programmierschnittstellen erlauben den Datenaustausch zwischen verschiedenen Systemen.", "informatik", "API, Schnittstelle"],
+            68 => ["Der Goldstandard", "Ein historischen Währungssystem, bei dem Geld durch echtes Gold gedeckt war.", "wirtschaft", "Gold, Währung"],
+            69 => ["Der Wiener Kongress", "1815 ordneten die europäischen Mächte die Landkarte nach den Napoleonischen Kriegen neu.", "geschichte", "Europa, Diplomatie"],
+            70 => ["Integrierte Schaltkreise", "Mikrochips enthalten Millionen Transistoren auf kleinstem Raum für Logikschaltungen.", "informatik", "Hardware, Chips"],
+            71 => ["Die Magellan-Expedition", "Die erste erfolgreiche Weltumsegelung bewies praktisch die Kugelgestalt der Erde.", "geschichte", "Seefahrt, Erde"],
+            72 => ["Das Internet der Dinge", "Alltagsgegenstände werden vernetzt, um smarte Automatisierungen zu ermöglichen.", "informatik", "IoT, SmartHome"],
+            73 => ["Halbwertszeit", "Die Zeitspanne, in der sich die Hälfte der instabilen Atome radioaktiv abbaut.", "physik", "Atomphysik, Strahlung"],
+            74 => ["Elektromagnetismus", "Die Verknüpfung von elektrischen Strömen und magnetischen Feldern treibt Motoren an.", "physik", "Strom, Magnet"],
+            75 => ["Das Ökosystem Meer", "Ozeane regulieren das Weltklima und bieten Lebensraum für unzählige Arten.", "biologie", "Meer, Ökologie"],
+            76 => ["Einführung in Docker", "Containerisierung isoliert Anwendungen samt Abhängigkeiten für stabilen Betrieb.", "informatik", "Docker, DevOps"],
+            77 => ["Das Römische Recht", "Viele moderne europäische Gesetzbücher basieren auf antiken römischen Rechtsprinzipien.", "geschichte", "Recht, Gesetz"],
+            78 => ["Verhaltensbiologie", "Untersuchung von angeborenen und erlernten Verhaltensweisen bei Mensch und Tier.", "biologie", "Verhalten, Tiere"],
+            79 => ["Verschlüsselung im Alltag", "HTTPS schützt Passwörter und Zahlungsdaten beim Surfen vor dem Mitlesen.", "informatik", "Web, HTTPS"],
+            80 => ["Die Magna Carta", "1215 schränkte dieses Dokument die absolute Macht des englischen Königs ein.", "geschichte", "England, Verfassung"],
+            81 => ["Marktversagen", "Wenn der freie Markt Ressourcen unvollständig verteilt, muss der Staat eingreifen.", "wirtschaft", "Markt, Staat"],
+            82 => ["Optische Linsen", "Konvexe und konkave Linsen brechen Licht für Brillen, Mikroskope und Kameras.", "physik", "Optik, Licht"],
+            83 => ["Die Entstehung der Erde", "Vor rund 4,5 Milliarden Jahren ballte sich kosmischer Staub zu unserem Planeten.", "geographie", "Erde, Kosmos"],
+            84 => ["Grundlagen von JavaScript", "Diese Skriptsprache macht statische Webseiten interaktiv und dynamisch nutzbar.", "informatik", "JS, Webentwicklung"],
+            85 => ["Die industrielle Landwirtschaft", "Moderne Techniken sichern Welternährung, belasten jedoch oft die Umwelt.", "biologie", "Landwirtschaft, Umwelt"],
+            86 => ["Das Schwarze Jahr 1929", "Der New Yorker Börsencrash löste die verheerende Weltwirtschaftskrise aus.", "geschichte", "Krise, Finanzen"],
+            87 => ["Die Evolution des Menschen", "Der Stammbaum des Homo Sapiens entwickelte sich über Millionen Jahre in Afrika.", "biologie", "Mensch, Evolution"],
+            88 => ["Einführung in Linux", "Das Open-Source-Betriebssystem bildet das Rückgrat moderner Server-Infrastrukturen.", "informatik", "Linux, OS"],
+            89 => ["Der Urknall", "Die Urknalltheorie beschreibt den Beginn des Universums aus einer Singularität.", "physik", "Astronomie, Urknall"],
+            90 => ["Das Periodensystem der Elemente", "Dmitri Mendelejew ordnete Elemente logisch nach ihren Atommassen.", "chemie", "Periodensystem, Chemie"],
+            91 => ["Die Hanse", "Ein mächtiger mittelalterlicher Bund von Kaufleuten dominierte den Nordseehandel.", "geschichte", "Handel, Mittelalter"],
+            92 => ["Wirtschaftswachstum", "Die Steigerung des Bruttoinlandsprodukts gilt oft als Indikator für Wohlstand.", "wirtschaft", "BIP, Finanzen"],
+            93 => ["Neuronale Netze", "Diese Strukturen lernen durch mathematische Gewichtung aus riesigen Datenmengen.", "informatik", "KI, Mathematik"],
+            94 => ["Der Erste Weltkrieg", "Der globale Konflikt von 1914 bis 1918 zerstörte das alte europäische Machtgefüge.", "geschichte", "Europa, Krieg"],
+            95 => ["Das Gehirn und Hormone", "Botenstoffe steuern Gefühle, Schlafzyklen und Reaktionen des Körpers.", "biologie", "Medizin, Hormone"],
+            96 => ["SQL Joins erklärt", "Joins verknüpfen Daten aus mehreren Tabellen über gemeinsame Schlüssel.", "informatik", "SQL, Datenbanken"],
+            97 => ["Wellen-Teilchen-Dualismus", "Quantenobjekte zeigen je nach Messaufbau Eigenschaften von Wellen oder Teilchen.", "physik", "Quanten, Licht"],
+            98 => ["Der Absolutismus", "Der Sonnenkönig Ludwig XIV. verkörperte die unbeschränkte Herrschaft des Monarchen.", "geschichte", "Frankreich, Monarchie"],
+            99 => ["Die Funktion von Routern", "Netzwerkgeräte leiten Datenpakete über IP-Adressen an den richtigen Empfänger.", "informatik", "Netzwerk, Internet"],
+            100 => ["Die Entstehung des Geldes", "Vom Tauschhandel über Naturalgeld bis hin zu modernen digitalen Fiat-Währungen.", "wirtschaft", "Geld, Geschichte"]
+        ];
+
+        // 10 Dummy-User:
+        $authors = [
+            'max.mustermann@web.de', 'erika.mustermann@web.de', 'john.doe@gmail.com',
+            'jane.doe@gmail.com', 'anna.schmidt@gmx.de', 'thomas.mueller@gmx.de',
+            'sabine.fischer@outlook.com', 'michael.weber@outlook.com', 'julia.wagner@t-online.de',
+            'stefan.becker@t-online.de'
+        ];
+
+        foreach ($dummyArticles as $id => $data) {
+            // Falls der Artikel mit der ID noch nicht existiert, lege ihn an
+            if ($articleManager->getArticle($id) == null) {
+                // Verteilt die 10 Autoren gleichmäßig (ID 1 -> Autor 1, ID 10 -> Autor 10, ID 11 -> Autor 1)
+                $authorEmail = $authors[($id - 1) % 10];
+
+                $blockStructure = [
+                    [
+                        'type' => 'text',
+                        'value' => $data[1] // Der originale Text aus dem Dummy-Array
+                    ]
+                ];
+                $jsonContent = json_encode($blockStructure, JSON_UNESCAPED_UNICODE);
+
+                $articleManager->addArticle(
+                    $data[0], // Titel
+                    $jsonContent, // Inhalt
+                    $authorEmail, // Rotierende Autoren-E-Mail
+                    $data[2], // Kategorie
+                    $data[3]  // Tags
+                );
+            }
         }
 
         return $articleManager;

php/model/ArticleManagerDAO.php

@@ -20,8 +20,7 @@ interface ArticleManagerDAO
      * @param $category string Kategorie des Beitrages
      * @param $tags string optionale Schlagworte für eine bessere Suche
      *
-     * Mögliche Exceptions:
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
      */
     public function addArticle($title, $content, $author, $category, $tags);
 
@@ -37,34 +36,33 @@ interface ArticleManagerDAO
      * @throws InternalServerErrorException
      * @throws NotFoundException
      * @throws UnauthorizedAccessException
-     * /
      */
     public function updateArticle($id, $article, $author);
 
     /**
-     * Löscht einen Beitrag aus übergebener ID.
+     * Löscht einen Beitrag aus übergebener ID und dem Nutzer, der die Löschung ausführt.
      * @param $id
+     * @param $author
      * @return void
-     *
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
+     * @throws NotFoundException
+     * @throws UnauthorizedAccessException
      */
-    public function deleteArticle($id);
+    public function deleteArticle($id, $author);
 
     /**
      * Beitrag aufrufen.
      * $id ID des Beitrags
      *
      * @return Article
-     * Mögliche Exceptions:
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
      */
     public function getArticle($id);
 
     /**
      * Alle Beiträge aufrufen.
      *
-     * Mögliche Exceptions:
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
      */
     public function getAllArticles();
 
@@ -72,7 +70,7 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge eines Nutzer mit einer gegebenen ID aus.
      * @param $author
      * @return Article[]
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
      */
     public function getArticlesByAuthor($author);
 
@@ -82,6 +80,7 @@ interface ArticleManagerDAO
      * (Unabhängig von Groß-und Kleinschreibung)
      * @param string $keyword Der eingegebene Suchbegriff.
      * @return array Ein Array von Artikeln ,die dem Suchkriterium entsprechen. Wenn nichts gefunden wird, ein leeres Array.
+     * @throws InternalServerErrorException
      */
     public function search(string $keyword): array;
 
@@ -89,9 +88,22 @@ interface ArticleManagerDAO
      * Gibt alle Beiträge einer gegebenen Kategorie aus.
      * @param $category
      * @return mixed
+     * @throws InternalServerErrorException
      */
     public function getArticlesByCategory($category);
 
+    /**
+     * Registriert oder entfernt ein Like eines Nutzers für einen Beitrag.
+     * Wenn schon geliked -> Unlike
+     * Wenn noch nicht geliked -> Like
+     *
+     * @param int $articleId Die ID des Beitrags
+     * @param string $userId Die ID des Nutzers
+     * @return bool True wenn geliked, False wenn unliked
+     * @throws InternalServerErrorException
+     * @throws NotFoundException
+     */
+    public function toggleLike(int $articleId, string $userId): bool;
 
 }
 ?>

php/model/Comment.php

@@ -0,0 +1,115 @@
+<?php
+
+/**
+ * Repräsentiert einen Kommentar unter einem Beitrag.
+ *
+ * Ein Kommentar kann entweder ein Hauptkommentar sein
+ * oder eine Antwort auf einen anderen Kommentar.
+ *
+ * @author Caroline Schulte
+ */
+class Comment
+{
+    private int $id;
+    private int $articleId;
+    private ?int $parentCommentId;
+    private string $author;
+    private string $content;
+    private string $created;
+
+    /**
+     * Erstellt einen neuen Kommentar.
+     *
+     * @param int $id Eindeutige ID des Kommentars
+     * @param int $articleId ID des zugehörigen Beitrags
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     * @param string $created Erstellungsdatum des Kommentars
+     */
+    public function __construct(
+        int $id,
+        int $articleId,
+        ?int $parentCommentId,
+        string $author,
+        string $content,
+        string $created
+    ) {
+        $this->id = $id;
+        $this->articleId = $articleId;
+        $this->parentCommentId = $parentCommentId;
+        $this->author = $author;
+        $this->content = $content;
+        $this->created = $created;
+    }
+
+    /**
+     * Gibt die ID des Kommentars zurück.
+     *
+     * @return int Kommentar-ID
+     */
+    public function getId(): int
+    {
+        return $this->id;
+    }
+
+    /**
+     * Gibt die ID des zugehörigen Beitrags zurück.
+     *
+     * @return int Beitrags-ID
+     */
+    public function getArticleId(): int
+    {
+        return $this->articleId;
+    }
+
+    /**
+     * Gibt die ID des Eltern-Kommentars zurück.
+     *
+     * @return int|null ID des Eltern-Kommentars oder null
+     */
+    public function getParentCommentId(): ?int
+    {
+        return $this->parentCommentId;
+    }
+
+    /**
+     * Gibt zurück, ob der Kommentar eine Antwort ist.
+     *
+     * @return bool true wenn der Kommentar eine Antwort ist, sonst false
+     */
+    public function isReply(): bool
+    {
+        return $this->parentCommentId !== null && $this->parentCommentId !== 0;
+    }
+
+    /**
+     * Gibt den Autor des Kommentars zurück.
+     *
+     * @return string Autor
+     */
+    public function getAuthor(): string
+    {
+        return $this->author;
+    }
+
+    /**
+     * Gibt den Inhalt des Kommentars zurück.
+     *
+     * @return string Kommentarinhalt
+     */
+    public function getContent(): string
+    {
+        return $this->content;
+    }
+
+    /**
+     * Gibt das Erstellungsdatum des Kommentars zurück.
+     *
+     * @return string Erstellungsdatum
+     */
+    public function getCreated(): string
+    {
+        return $this->created;
+    }
+}

php/model/CommentManager.php

@@ -0,0 +1,25 @@
+<?php
+
+require_once "DatabaseCommentManager.php";
+
+/**
+ * Zentrale Zugriffsschicht für Kommentare.
+ *
+ * Die Anwendung arbeitet ausschließlich
+ * mit dem CommentManager und kennt die
+ * konkrete Speicherimplementierung nicht.
+ *
+ * @author Caroline Schulte
+ */
+class CommentManager
+{
+    /**
+     * Gibt die aktive Kommentarverwaltung zurück.
+     *
+     * @return CommentManagerDAO
+     */
+    public static function getInstance()
+    {
+        return DatabaseCommentManager::getInstance();
+    }
+}

php/model/CommentManagerDAO.php

@@ -0,0 +1,54 @@
+<?php
+
+require_once "Comment.php";
+
+/**
+ * Schnittstelle für die Verwaltung von Kommentaren.
+ *
+ * Definiert die grundlegenden Methoden zum
+ * Speichern und Laden von Kommentaren.
+ *
+ * @author Caroline Schulte
+ */
+interface CommentManagerDAO
+{
+    /**
+     * Speichert einen neuen Kommentar zu einem Beitrag.
+     *
+     * Optional kann eine parentCommentId übergeben werden,
+     * wenn der Kommentar eine Antwort auf einen anderen Kommentar ist.
+     *
+     * @param int $articleId ID des Beitrags
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
+     *
+     * @return int ID des neu gespeicherten Kommentars
+     */
+    public function addComment(
+        $articleId,
+        $author,
+        $content,
+        $parentCommentId = null
+    );
+
+    /**
+     * Gibt alle Kommentare eines Beitrags zurück.
+     *
+     * @param int $articleId ID des Beitrags
+     *
+     * @return Comment[] Liste der Kommentare
+     */
+    public function getCommentsByArticle(
+        $articleId
+    );
+
+    /**
+     * Gibt alle Kommentare eines Autors zurück.
+     *
+     * @param string $author E-Mail-Adresse des Autors
+     *
+     * @return Comment[] Liste der Kommentare
+     */
+    public function getCommentsByAuthor($author);
+}

php/model/DatabaseArticleManager.php

@@ -0,0 +1,449 @@
+<?php
+require_once 'ArticleManagerDAO.php';
+require_once 'Article.php';
+/**
+ * Klasse: Eine SQLLite3 Lösung des ArticleManagerDAO.
+ *
+ * @author Niklas Ortmann
+ */
+class DatabaseArticleManager implements ArticleManagerDAO {
+
+    private static $instance = null;
+
+    /**
+     * Konstruktor
+     *
+     * Erstellt die Datenbankverbindung und die Tabelle articles.
+     * @throws InternalServerErrorException
+     */
+    public function __construct()
+    {
+        if (!file_exists(__DIR__ . '/../../db/articles.db')) {
+            try {
+
+                $db = $this->getConnection();
+
+                // Tabelle für Beiträge
+                $db->exec("
+                    CREATE TABLE articles (
+                        id INTEGER PRIMARY KEY AUTOINCREMENT,
+                        title TEXT,
+                        content TEXT,
+                        author TEXT,
+                        category TEXT,
+                        tags TEXT,
+                        created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+                    );");
+
+                // Tabelle für Likes
+                $db->exec("
+                CREATE TABLE likes (
+                    article_id INTEGER,
+                    user_id TEXT,
+                    PRIMARY KEY (article_id, user_id),
+                    FOREIGN KEY (article_id) REFERENCES articles(id) ON DELETE CASCADE
+                );");
+                unset($db);
+            } catch (PDOException $e) {
+                throw new InternalServerErrorException($e->getMessage());
+            }
+        }
+    }
+
+    /**
+     * Baut die Verbindung zur Datenbank auf.
+     * @throws InternalServerErrorException
+     */
+    private function getConnection()
+    {
+        try {
+            $user = 'root';
+            $pw = null;
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/articles.db';
+            return new PDO($dsn, $user, $pw);
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException($e->getMessage());
+        }
+    }
+
+    /**
+     * Gibt die DatabaseArticleManager-Instanz zurück.
+     * @return DatabaseArticleManager
+     */
+    public static function getInstance()
+    {
+        if (self::$instance == null) {
+            self::$instance = new DatabaseArticleManager();
+        }
+        return self::$instance;
+    }
+
+    public function addArticle($title, $content, $author, $category, $tags)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "INSERT INTO articles (title, content, author, category, tags) 
+                    VALUES (:title, :content, :author, :category, :tags);";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            // Verknüpft die übergebenen Parameter exakt mit den SQL-Platzhaltern
+            $success = $command->execute([
+                ":title"    => $title,
+                ":content"  => $content,
+                ":author"   => $author,
+                ":category" => $category,
+                ":tags"     => $tags
+            ]);
+
+            if (!$success) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            return intval($db->lastInsertId());
+
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException($e->getMessage());
+        }
+    }
+
+    public function updateArticle($id, $article, $author)
+    {
+        if (empty($article)) {
+            throw new InternalServerErrorException("internal_error");
+        }
+
+        // Berechtigungsprüfung analog zur lokalen Implementierung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        try {
+            $db = $this->getConnection();
+
+            $sql = "UPDATE articles 
+                    SET title = :title, content = :content, author = :author, category = :category, tags = :tags 
+                    WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $success = $command->execute([
+                ":id"       => $id,
+                ":title"    => $article->getTitle(),
+                ":content"  => $article->getContent(),
+                ":author"   => $author,
+                ":category" => $article->getCategory(),
+                ":tags"     => $article->getTags()
+            ]);
+
+            // rowCount() prüft, ob eine Zeile mit dieser ID existierte und geändert werden konnte
+            if (!$success || $command->rowCount() === 0) {
+                // Falls die ID nicht existiert, prüfen wir, ob sie überhaupt da ist
+                if (!$this->getArticle($id)) {
+                    throw new NotFoundException("missing_id");
+                }
+            }
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function deleteArticle($id, $author)
+    {
+        $article = $this->getArticle($id);
+        if (empty($article)) {
+            throw new NotFoundException("not_found_article");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
+        try {
+            $db = $this->getConnection();
+            $sql = "DELETE FROM articles WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            if (!$command->execute([":id" => $id])) {
+                throw new InternalServerErrorException("internal_error");
+            }
+        } catch (PDOException $exc) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticle($id)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE id = :id;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":id" => $id]);
+            $row = $command->fetch(PDO::FETCH_ASSOC);
+
+            if ($row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
+                return new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created'],
+                    $likes
+                );
+            }
+
+            return null;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getAllArticles()
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles;";
+
+            $command = $db->query($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $articles = [];
+
+            foreach ($rows as $row) {
+                $articles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created']
+                );
+            }
+
+            return $articles;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticlesByAuthor($author)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE author = :author;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":author" => $author]);
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created'],
+                    $likes
+                );
+            }
+
+            return $filteredArticles;
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function getArticlesByCategory($category)
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT * FROM articles WHERE category = :category;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $command->execute([":category" => $category]);
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'],
+                    $row['content'],
+                    $row['author'],
+                    $row['category'],
+                    $row['tags'],
+                    $row['created'],
+                    $likes
+                );
+            }
+
+            return $filteredArticles;
+        } catch (PDOException $exc) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    public function search(string $keyword): array
+    {
+        $cleankeyword = trim($keyword);
+
+        // Leeren Suchbegriff sofort abfangen
+        if ($cleankeyword === '') {
+            return [];
+        }
+
+        try {
+            $db = $this->getConnection();
+
+            $sql = "SELECT id, title, content, author, category, tags, created 
+                    FROM articles 
+                    WHERE title LIKE :keyword 
+                       OR content LIKE :keyword;";
+
+            $command = $db->prepare($sql);
+            if (!$command) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            // Wildcards für die Suche hinzufügen
+            $searchParam = '%' . $cleankeyword . '%';
+
+            $success = $command->execute([
+                ":keyword" => $searchParam
+            ]);
+
+            if (!$success) {
+                throw new InternalServerErrorException("internal_error");
+            }
+
+            $rows = $command->fetchAll(PDO::FETCH_ASSOC);
+            $filteredArticles = [];
+
+            foreach ($rows as $row) {
+                $likes = $this->getLikesForArticle(intval($row['id']));
+
+                $filteredArticles[] = new Article(
+                    intval($row['id']),
+                    $row['title'] ?? '',
+                    $row['content'] ?? '',
+                    $row['author'] ?? '',
+                    $row['category'] ?? '',
+                    $row['tags'] ?? '',
+                    $row['created'] ?? '',
+                    $likes
+                );
+            }
+
+            return $filteredArticles;
+
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+
+    /**
+     * Holt alle User-IDs, die einen bestimmten Beitrag geliked haben.
+     *
+     * @return String[] UserIDs
+     * @throws InternalServerErrorException
+     */
+    private function getLikesForArticle(int $articleId): array
+    {
+        try {
+            $db = $this->getConnection();
+            $sql = "SELECT user_id FROM likes WHERE article_id = :article_id;";
+            $command = $db->prepare($sql);
+            $command->execute([':article_id' => $articleId]);
+
+            return $command->fetchAll(PDO::FETCH_COLUMN) ?: [];
+        } catch (PDOException $e) {
+            return [];
+        }
+    }
+
+    public function toggleLike(int $articleId, string $userId): bool
+    {
+        // prüfen, ob der Artikel überhaupt existiert
+        $article = $this->getArticle($articleId);
+        if (!$article) {
+            throw new NotFoundException("missing_id");
+        }
+
+        try {
+            $db = $this->getConnection();
+
+            // prüfen, ob das Like bereits existiert
+            $checkSql = "SELECT COUNT(*) FROM likes WHERE article_id = :article_id AND user_id = :user_id;";
+            $checkCommand = $db->prepare($checkSql);
+            $checkCommand->execute([
+                ':article_id' => $articleId,
+                ':user_id'    => $userId
+            ]);
+
+            $hasLiked = (int)$checkCommand->fetchColumn() > 0;
+
+            if ($hasLiked) {
+                // wenn bereits geliked -> Unlike
+                $deleteSql = "DELETE FROM likes WHERE article_id = :article_id AND user_id = :user_id;";
+                $deleteCommand = $db->prepare($deleteSql);
+                $deleteCommand->execute([
+                    ':article_id' => $articleId,
+                    ':user_id'    => $userId
+                ]);
+                return false; // gibt false zurück, da der Beitrag jetzt nicht mehr geliked ist
+            } else {
+                // wenn noch nicht geliked -> Like
+                $insertSql = "INSERT INTO likes (article_id, user_id) VALUES (:article_id, :user_id);";
+                $insertCommand = $db->prepare($insertSql);
+                $insertCommand->execute([
+                    ':article_id' => $articleId,
+                    ':user_id'    => $userId
+                ]);
+                return true; // gibt true zurück, da der Beitrag jetzt geliked ist
+            }
+
+        } catch (PDOException $e) {
+            throw new InternalServerErrorException("internal_error");
+        }
+    }
+}

php/model/DatabaseCommentManager.php

@@ -0,0 +1,257 @@
+<?php
+
+require_once "CommentManagerDAO.php";
+require_once "Comment.php";
+
+/**
+ * Verwaltet die Speicherung und das Laden von Kommentaren
+ * über eine SQLite-Datenbank.
+ *
+ * @author Caroline Schulte
+ */
+class DatabaseCommentManager implements CommentManagerDAO
+{
+    private static $instance = null;
+
+    /**
+     * Erstellt die Kommentartabelle, falls diese noch nicht existiert.
+     */
+    public function __construct()
+    {
+        try {
+            $db = $this->getConnection();
+
+            $db->exec("
+                CREATE TABLE IF NOT EXISTS comments (
+                    id INTEGER PRIMARY KEY AUTOINCREMENT,
+                    article_id INTEGER NOT NULL,
+                    parent_comment_id INTEGER NULL,
+                    author TEXT NOT NULL,
+                    content TEXT NOT NULL,
+                    created TIMESTAMP DEFAULT CURRENT_TIMESTAMP
+                );
+            ");
+
+            $columns = $db->query("PRAGMA table_info(comments);")->fetchAll(PDO::FETCH_ASSOC);
+            $hasParentColumn = false;
+
+            foreach ($columns as $column) {
+                if ($column["name"] === "parent_comment_id") {
+                    $hasParentColumn = true;
+                    break;
+                }
+            }
+
+            if (!$hasParentColumn) {
+                $db->exec("ALTER TABLE comments ADD COLUMN parent_comment_id INTEGER NULL;");
+            }
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("internal_error");
+        }
+    }
+
+    /**
+     * Baut die Verbindung zur SQLite-Datenbank auf.
+     *
+     * @return PDO Datenbankverbindung
+     */
+    private function getConnection()
+    {
+        try {
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/comments.db';
+
+            $db = new PDO($dsn, null, null);
+            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+
+            return $db;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("internal_error");
+        }
+    }
+
+    /**
+     * Gibt die Singleton-Instanz zurück.
+     *
+     * @return DatabaseCommentManager
+     */
+    public static function getInstance()
+    {
+        if (self::$instance === null) {
+            self::$instance = new DatabaseCommentManager();
+        }
+
+        return self::$instance;
+    }
+
+    /**
+     * Speichert einen neuen Kommentar oder eine Antwort.
+     *
+     * @param int $articleId ID des Beitrags
+     * @param string $author Autor des Kommentars
+     * @param string $content Inhalt des Kommentars
+     * @param int|null $parentCommentId ID des Eltern-Kommentars oder null
+     *
+     * @return int ID des neu gespeicherten Kommentars
+     */
+    public function addComment(
+        $articleId,
+        $author,
+        $content,
+        $parentCommentId = null
+    ) {
+        try {
+            $db = $this->getConnection();
+
+            if ($parentCommentId === "" || $parentCommentId === 0 || $parentCommentId === "0") {
+                $parentCommentId = null;
+            }
+
+            $sql = "
+                INSERT INTO comments (
+                    article_id,
+                    parent_comment_id,
+                    author,
+                    content
+                )
+                VALUES (
+                    :articleId,
+                    :parentCommentId,
+                    :author,
+                    :content
+                )
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":articleId" => $articleId,
+                ":parentCommentId" => $parentCommentId,
+                ":author" => $author,
+                ":content" => $content
+            ]);
+
+            return intval($db->lastInsertId());
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("internal_error");
+        }
+    }
+
+    /**
+     * Lädt alle Kommentare eines Beitrags.
+     *
+     * @param int $articleId ID des Beitrags
+     *
+     * @return Comment[]
+     */
+    public function getCommentsByArticle($articleId)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "
+                SELECT
+                    id,
+                    article_id,
+                    CASE
+                        WHEN parent_comment_id IS NULL THEN NULL
+                        WHEN parent_comment_id = '' THEN NULL
+                        WHEN parent_comment_id = 0 THEN NULL
+                        ELSE parent_comment_id
+                    END AS parent_comment_id,
+                    author,
+                    content,
+                    created
+                FROM comments
+                WHERE article_id = :articleId
+                ORDER BY created ASC
+            ";
+
+            $command = $db->prepare($sql);
+            $command->execute([":articleId" => $articleId]);
+
+            return $this->mapRowsToComments($command);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("internal_error");
+        }
+    }
+
+    /**
+     * Lädt alle Kommentare eines Autors.
+     *
+     * @param string $author E-Mail-Adresse des Autors
+     *
+     * @return Comment[]
+     */
+    public function getCommentsByAuthor($author)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "
+                SELECT
+                    id,
+                    article_id,
+                    CASE
+                        WHEN parent_comment_id IS NULL THEN NULL
+                        WHEN parent_comment_id = '' THEN NULL
+                        WHEN parent_comment_id = 0 THEN NULL
+                        ELSE parent_comment_id
+                    END AS parent_comment_id,
+                    author,
+                    content,
+                    created
+                FROM comments
+                WHERE author = :author
+                ORDER BY created DESC
+            ";
+
+            $command = $db->prepare($sql);
+            $command->execute([":author" => $author]);
+
+            return $this->mapRowsToComments($command);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("internal_error");
+        }
+    }
+
+    /**
+     * Wandelt Datenbankzeilen in Comment-Objekte um.
+     *
+     * @param PDOStatement $command Ausgeführtes Statement
+     *
+     * @return Comment[]
+     */
+    private function mapRowsToComments($command)
+    {
+        $comments = [];
+
+        while ($row = $command->fetch(PDO::FETCH_ASSOC)) {
+            $parentCommentId = null;
+
+            if (
+                isset($row["parent_comment_id"])
+                && $row["parent_comment_id"] !== null
+                && $row["parent_comment_id"] !== ""
+                && intval($row["parent_comment_id"]) !== 0
+            ) {
+                $parentCommentId = intval($row["parent_comment_id"]);
+            }
+
+            $comments[] = new Comment(
+                intval($row["id"]),
+                intval($row["article_id"]),
+                $parentCommentId,
+                $row["author"],
+                $row["content"],
+                $row["created"]
+            );
+        }
+
+        return $comments;
+    }
+}

php/model/DatabaseUserManager.php

@@ -0,0 +1,261 @@
+<?php
+
+require_once "UserManagerDAO.php";
+
+/**
+ * Klasse für den Zugriff auf Benutzerdaten über eine SQLite-Datenbank.
+ *
+ * Diese Klasse verwendet PDO, Prepared Statements und speichert
+ * Benutzerdaten in der Datei db/users.db.
+ */
+class DatabaseUserManager implements UserManagerDAO {
+
+    private static $instance = null;
+
+    /**
+     * Konstruktor.
+     *
+     * Erstellt die Benutzerdatenbank und die Tabelle users,
+     * falls diese noch nicht existieren.
+     *
+     * @throws RuntimeException wenn die Datenbank nicht erstellt werden kann
+     */
+    public function __construct()
+    {
+        try {
+            $db = $this->getConnection();
+
+            $db->exec("
+                CREATE TABLE IF NOT EXISTS users (
+                    email TEXT PRIMARY KEY,
+                    vorname TEXT NOT NULL,
+                    nachname TEXT NOT NULL,
+                    password TEXT NOT NULL
+                );
+            ");
+
+            unset($db);
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzerdatenbank konnte nicht erstellt werden.");
+        }
+    }
+
+    /**
+     * Baut eine Verbindung zur SQLite-Datenbank auf.
+     *
+     * @return PDO Datenbankverbindung
+     *
+     * @throws RuntimeException wenn keine Verbindung hergestellt werden kann
+     */
+    private function getConnection()
+    {
+        try {
+            $dsn = 'sqlite:' . __DIR__ . '/../../db/users.db';
+
+            $db = new PDO($dsn, null, null);
+            $db->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
+
+            return $db;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Verbindung zur Benutzerdatenbank fehlgeschlagen.");
+        }
+    }
+
+    /**
+     * Gibt die Singleton-Instanz des DatabaseUserManagers zurück.
+     *
+     * @return DatabaseUserManager Instanz des DatabaseUserManagers
+     */
+    public static function getInstance()
+    {
+        if (self::$instance == null) {
+            self::$instance = new DatabaseUserManager();
+        }
+
+        return self::$instance;
+    }
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des Benutzers
+     *
+     * @return array|null Benutzerdaten als Array oder null,
+     *                    wenn kein Benutzer gefunden wurde
+     *
+     * @throws RuntimeException wenn der Benutzer nicht geladen werden kann
+     */
+    public function findUser($email)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "SELECT * FROM users WHERE email = :email";
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email
+            ]);
+
+            $user = $command->fetch(PDO::FETCH_ASSOC);
+
+            return $user ?: null;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzer konnte nicht geladen werden.");
+        }
+    }
+
+    /**
+     * Fügt einen neuen Benutzer in die Datenbank ein.
+     *
+     * Die Speicherung erfolgt innerhalb einer Transaktion.
+     * Doppelte E-Mail-Adressen werden durch den Primary Key verhindert.
+     *
+     * @param string $email E-Mail-Adresse des Benutzers
+     * @param string $vorname Vorname des Benutzers
+     * @param string $nachname Nachname des Benutzers
+     * @param string $password Passwort-Hash des Benutzers
+     *
+     * @return void
+     *
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn der Benutzer nicht gespeichert werden kann
+     */
+    public function addUser($email, $vorname, $nachname, $password)
+    {
+        try {
+            $db = $this->getConnection();
+            $db->beginTransaction();
+
+            $sql = "
+                INSERT INTO users (email, vorname, nachname, password)
+                VALUES (:email, :vorname, :nachname, :password)
+            ";
+
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email,
+                ":vorname" => $vorname,
+                ":nachname" => $nachname,
+                ":password" => $password
+            ]);
+
+            $db->commit();
+
+        } catch (PDOException $e) {
+            if (isset($db) && $db->inTransaction()) {
+                $db->rollBack();
+            }
+
+            if ($e->getCode() === "23000") {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+
+            throw new RuntimeException("Benutzer konnte nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Aktualisiert die Daten eines bestehenden Benutzers.
+     *
+     * Optional kann zusätzlich das Passwort geändert werden.
+     * Wenn kein neues Passwort übergeben wird, bleibt das alte Passwort erhalten.
+     *
+     * @param string $oldEmail Aktuelle E-Mail-Adresse des Benutzers
+     * @param string $newEmail Neue E-Mail-Adresse des Benutzers
+     * @param string $vorname Neuer Vorname des Benutzers
+     * @param string $nachname Neuer Nachname des Benutzers
+     * @param string|null $password Neues Passwort oder null
+     *
+     * @return bool true, wenn der Benutzer aktualisiert wurde,
+     *              sonst false
+     *
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn der Benutzer nicht aktualisiert werden kann
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null)
+    {
+        try {
+            $db = $this->getConnection();
+
+            if (!empty($password)) {
+                $sql = "
+                    UPDATE users
+                    SET email = :newEmail,
+                        vorname = :vorname,
+                        nachname = :nachname,
+                        password = :password
+                    WHERE email = :oldEmail
+                ";
+
+                $params = [
+                    ":newEmail" => $newEmail,
+                    ":vorname" => $vorname,
+                    ":nachname" => $nachname,
+                    ":password" => password_hash($password, PASSWORD_DEFAULT),
+                    ":oldEmail" => $oldEmail
+                ];
+            } else {
+                $sql = "
+                    UPDATE users
+                    SET email = :newEmail,
+                        vorname = :vorname,
+                        nachname = :nachname
+                    WHERE email = :oldEmail
+                ";
+
+                $params = [
+                    ":newEmail" => $newEmail,
+                    ":vorname" => $vorname,
+                    ":nachname" => $nachname,
+                    ":oldEmail" => $oldEmail
+                ];
+            }
+
+            $command = $db->prepare($sql);
+            $command->execute($params);
+
+            return $command->rowCount() > 0;
+
+        } catch (PDOException $e) {
+            if ($e->getCode() === "23000") {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+
+            throw new RuntimeException("Benutzer konnte nicht aktualisiert werden.");
+        }
+    }
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     *
+     * @return bool true, wenn der Benutzer gelöscht wurde,
+     *              sonst false
+     *
+     * @throws RuntimeException wenn der Benutzer nicht gelöscht werden kann
+     */
+    public function deleteUser($email)
+    {
+        try {
+            $db = $this->getConnection();
+
+            $sql = "DELETE FROM users WHERE email = :email";
+            $command = $db->prepare($sql);
+
+            $command->execute([
+                ":email" => $email
+            ]);
+
+            return $command->rowCount() > 0;
+
+        } catch (PDOException $e) {
+            throw new RuntimeException("Benutzer konnte nicht gelöscht werden.");
+        }
+    }
+}

php/model/LocalArticleManager.php

@@ -36,14 +36,19 @@ class LocalArticleManager implements ArticleManagerDAO {
      * Speichert alle Artikel/Beiträge in der Datei.
      * @param $articles
      * @return void
-     * TODO: Exceptions implementieren.
+     * @throws InternalServerErrorException
      */
-    public function saveArticle($articles)
+    private function saveArticle($articles)
     {
-        file_put_contents(
-            $this->file,
-            json_encode($articles, JSON_PRETTY_PRINT)
-        );
+        try{
+            file_put_contents(
+                $this->file,
+                json_encode($articles, JSON_PRETTY_PRINT)
+            );
+        }catch (Exception $e){
+            throw new InternalServerErrorException($e->getMessage());
+        }
+
     }
 
     public function addArticle($title, $content, $author, $category, $tags)
@@ -57,7 +62,8 @@ class LocalArticleManager implements ArticleManagerDAO {
             "author" => $author,
             "category" => $category,
             "tags" => $tags,
-            "creationDate" => date("Y-m-d H:i:s")
+            "creationDate" => date("Y-m-d H:i:s"),
+            "likes" => []
         ];
 
         $this->saveArticle($articles);
@@ -66,7 +72,7 @@ class LocalArticleManager implements ArticleManagerDAO {
     public function updateArticle($id, $article, $author)
     {
         if (empty($article)) {
-            throw new InternalServerErrorException("internal_error");
+            throw new NotFoundException("not_found_article");
         }
 
         // Berechtigungsprüfung:
@@ -87,7 +93,8 @@ class LocalArticleManager implements ArticleManagerDAO {
                     "author" => $author,
                     "category" => $article->getCategory(),
                     "tags" => $article->getTags(),
-                    "creationDate" => $article->getCreationDate()
+                    "creationDate" => $article->getCreationDate(),
+                    "likes" => $storedArticle['likes'] ?? []
                 ];
                 $updated = true;
                 break;
@@ -102,8 +109,18 @@ class LocalArticleManager implements ArticleManagerDAO {
         }
     }
 
-    public function deleteArticle($id)
+    public function deleteArticle($id, $author)
     {
+        $article = getArticle($id);
+        if (empty($article)) {
+            throw new NotFoundException("not_found_article");
+        }
+
+        // Berechtigungsprüfung:
+        if ($article->getAuthor() !== $author) {
+            throw new UnauthorizedAccessException("unauthorized_access");
+        }
+
         $articles = $this->getAllArticles();
         $articleFound = false;
 
@@ -127,7 +144,17 @@ class LocalArticleManager implements ArticleManagerDAO {
 
         foreach ($articles as $article) {
             if (isset($article['id']) && $article['id'] == $id) {
-                return new Article(intval($article['id']), $article['title'], $article['content'], $article['author'], $article['category'], $article['tags'], $article['creationDate']);
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
+                return new Article(
+                    intval($article['id']),
+                    $article['title'],
+                    $article['content'],
+                    $article['author'],
+                    $article['category'],
+                    $article['tags'],
+                    $article['creationDate'],
+                    $likes
+                    );
             }
         }
 
@@ -153,6 +180,7 @@ class LocalArticleManager implements ArticleManagerDAO {
 
         foreach ($articles as $article) {
             if (isset($article['author']) && $article['author'] == $author) {
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
                 $filteredArticles[] = new Article(
                     intval($article['id']),
                     $article['title'],
@@ -160,7 +188,8 @@ class LocalArticleManager implements ArticleManagerDAO {
                     $article['author'],
                     $article['category'],
                     $article['tags'],
-                    $article['creationDate']
+                    $article['creationDate'],
+                    $likes
                 );
             }
         }
@@ -168,7 +197,7 @@ class LocalArticleManager implements ArticleManagerDAO {
     }
 
 
-    public function search(string $keyword): array 
+    public function search(string $keyword): array
     {
         $articles = $this->getAllArticles();
         $filteredArticles = [];
@@ -183,9 +212,10 @@ class LocalArticleManager implements ArticleManagerDAO {
             $title = isset($article['title']) ? strtolower((string)$article['title']) : '';
             $content = isset($article['content']) ? strtolower((string)$article['content']) : '';
 
-            if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) || 
+            if (($cleanKeyword !== '' && strpos($title, $cleanKeyword) !== false) ||
                 ($cleanKeyword !== '' && strpos($content, $cleanKeyword) !== false)) {
-            
+
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
                 $filteredArticles[] = new Article(
                     intval($article['id'] ?? 0),
                     $article['title'] ?? '',
@@ -193,12 +223,13 @@ class LocalArticleManager implements ArticleManagerDAO {
                     $article['author'] ?? '',
                     $article['category'] ?? '',
                     $article['tags'] ?? '',
-                    $article['creationDate'] ?? ''
+                    $article['creationDate'] ?? '',
+                    $likes
                 );
             }
         }
 
-    return $filteredArticles;
+        return $filteredArticles;
     }
 
     public function getArticlesByCategory($category)
@@ -208,6 +239,7 @@ class LocalArticleManager implements ArticleManagerDAO {
 
         foreach ($articles as $article) {
             if (isset($article['category']) && $article['category'] == $category) {
+                $likes = isset($article['likes']) && is_array($article['likes']) ? $article['likes'] : [];
                 $filteredArticles[] = new Article(
                     intval($article['id']),
                     $article['title'],
@@ -215,12 +247,53 @@ class LocalArticleManager implements ArticleManagerDAO {
                     $article['author'],
                     $article['category'],
                     $article['tags'],
-                    $article['creationDate']
+                    $article['creationDate'],
+                    $likes
                 );
             }
         }
         return $filteredArticles;
     }
 
+    public function toggleLike(int $articleId, string $userId): bool
+    {
+        $articles = $this->getAllArticles();
+        $articleFound = false;
+        $isLikedNow = false;
+
+        foreach ($articles as $index => $article) {
+            if (isset($article['id']) && $article['id'] == $articleId) {
+                $articleFound = true;
+
+                // Likes-Array initialisieren, falls nicht vorhanden
+                if (!isset($articles[$index]['likes']) || !is_array($articles[$index]['likes'])) {
+                    $articles[$index]['likes'] = [];
+                }
+
+                $likeIndex = array_search($userId, $articles[$index]['likes']);
+
+                if ($likeIndex !== false) {
+                    // Bereits geliked -> Unlike
+                    unset($articles[$index]['likes'][$likeIndex]);
+                    // Array-Keys neu indizieren, damit JSON sauber bleibt
+                    $articles[$index]['likes'] = array_values($articles[$index]['likes']);
+                    $isLikedNow = false;
+                } else {
+                    // Noch nicht geliked -> Like (User-ID hinzufügen)
+                    $articles[$index]['likes'][] = $userId;
+                    $isLikedNow = true;
+                }
+                break;
+            }
+        }
+
+        if (!$articleFound) {
+            throw new NotFoundException("missing_id");
+        }
+
+        $this->saveArticle($articles);
+        return $isLikedNow;
+    }
+
 }
 ?>

php/model/LocalUserDAO.php

@@ -1,64 +0,0 @@
-<?php
-require_once "UserDAOInterface.php";
-
-class LocalUserDAO implements UserDAOInterface {
-
-    private string $file = "data/users.json";
-
-    private function loadUsers() {
-        if (!file_exists($this->file)) {
-            return [];
-        }
-
-        $json = file_get_contents($this->file);
-        $users = json_decode($json, true);
-
-        return is_array($users) ? $users : [];
-    }
-
-    private function saveUsers($users) {
-        file_put_contents(
-            $this->file,
-            json_encode($users, JSON_PRETTY_PRINT)
-        );
-    }
-
-    public function findUser($email) {
-        $users = $this->loadUsers();
-
-        foreach ($users as $user) {
-            if ($user["email"] === $email) {
-                return $user;
-            }
-        }
-
-        return null;
-    }
-
-    public function addUser($email, $username, $password) {
-        $users = $this->loadUsers();
-
-        $users[] = [
-            "email" => $email,
-            "username" => $username,
-            "password" => $password
-        ];
-
-        $this->saveUsers($users);
-    }
-
-    public function deleteUser($email) {
-        $users = $this->loadUsers();
-
-        foreach ($users as $i => $user) {
-            if ($user["email"] === $email) {
-                unset($users[$i]);
-                $users = array_values($users);
-                $this->saveUsers($users);
-                return true;
-            }
-        }
-
-        return false;
-    }
-}

php/model/LocalUserManager.php

@@ -0,0 +1,185 @@
+<?php
+
+require_once "UserManagerDAO.php";
+
+class LocalUserManager implements UserManagerDAO {
+
+    private string $file = "data/users.json";
+
+    public static function getInstance(){
+        // TODO: implement the getIsntance method.
+    }
+
+    /**
+     * Lädt alle Benutzer aus der JSON-Datei.
+     *
+     * @return array Liste aller Benutzer
+     * @throws RuntimeException wenn die Datei nicht gelesen werden kann
+     * oder fehlerhafte JSON-Daten enthält
+     */
+    private function loadUsers() {
+        if (!file_exists($this->file)) {
+            return [];
+        }
+
+        $json = file_get_contents($this->file);
+
+        if ($json === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht gelesen werden.");
+        }
+
+        $users = json_decode($json, true);
+
+        if ($users === null && json_last_error() !== JSON_ERROR_NONE) {
+            throw new RuntimeException("Benutzerdaten sind fehlerhaft.");
+        }
+
+        return is_array($users) ? $users : [];
+    }
+
+    /**
+     * Speichert alle Benutzer in die JSON-Datei.
+     *
+     * @param array $users Liste aller Benutzer
+     * @return void
+     * @throws RuntimeException wenn die Daten nicht gespeichert werden können
+     */
+    private function saveUsers($users) {
+        $json = json_encode($users, JSON_PRETTY_PRINT);
+
+        if ($json === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht umgewandelt werden.");
+        }
+
+        $result = file_put_contents($this->file, $json);
+
+        if ($result === false) {
+            throw new RuntimeException("Benutzerdaten konnten nicht gespeichert werden.");
+        }
+    }
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+     * @return array|null Benutzerdaten oder null, wenn kein Benutzer gefunden wurde
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+     */
+    public function findUser($email) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+
+                if (!isset($user["vorname"]) && isset($user["username"])) {
+                    $nameParts = explode(" ", $user["username"], 2);
+                    $user["vorname"] = $nameParts[0] ?? "";
+                    $user["nachname"] = $nameParts[1] ?? "";
+                }
+
+                return $user;
+            }
+        }
+
+        return null;
+    }
+
+    /**
+     * Fügt einen neuen Benutzer hinzu.
+     *
+     * @param string $email E-Mail-Adresse
+     * @param string $vorname Vorname
+     * @param string $nachname Nachname
+     * @param string $password Passwort-Hash
+     * @return void
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function addUser($email, $vorname, $nachname, $password) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+        }
+
+        $users[] = [
+            "email" => $email,
+            "vorname" => $vorname,
+            "nachname" => $nachname,
+            "password" => $password
+        ];
+
+        $this->saveUsers($users);
+    }
+
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $user) {
+            if (
+                isset($user["email"])
+                && $user["email"] === $newEmail
+                && $newEmail !== $oldEmail
+            ) {
+                throw new InvalidArgumentException("Diese E-Mail-Adresse wird bereits verwendet.");
+            }
+        }
+
+        foreach ($users as $i => $user) {
+            if (isset($user["email"]) && $user["email"] === $oldEmail) {
+                $users[$i]["email"] = $newEmail;
+                $users[$i]["vorname"] = $vorname;
+                $users[$i]["nachname"] = $nachname;
+
+                unset($users[$i]["username"]);
+
+                if (!empty($password)) {
+                    $users[$i]["password"] = password_hash($password, PASSWORD_DEFAULT);
+                }
+
+                $this->saveUsers($users);
+                return true;
+            }
+        }
+
+        return false;
+    }
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * TODO: wenn ein Benutzer gelöscht wird, sollten dann auch seine Beiträge gelöscht werden?
+     *
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function deleteUser($email) {
+        $users = $this->loadUsers();
+
+        foreach ($users as $i => $user) {
+            if (isset($user["email"]) && $user["email"] === $email) {
+                unset($users[$i]);
+                $users = array_values($users);
+                $this->saveUsers($users);
+                return true;
+            }
+        }
+
+        return false;
+    }
+}

php/model/UserDAOInterface.php

@@ -1,36 +0,0 @@
-<?php
-
-/**
- * Interface für den Zugriff auf Benutzerdaten.
- *
- * Definiert die Methoden, die jede UserDAO-Implementierung
- * bereitstellen muss.
- */
-interface UserDAOInterface {
-
-    /**
-     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
-     *
-     * @param string $email E-Mail-Adresse des gesuchten Benutzers
-     * @return array|null Benutzerdaten als Array oder null
-     */
-    public function findUser($email);
-
-    /**
-     * Fügt einen neuen Benutzer hinzu.
-     *
-     * @param string $email E-Mail-Adresse des Benutzers
-     * @param string $username Benutzername des Benutzers
-     * @param string $password Passwort des Benutzers
-     * @return void
-     */
-    public function addUser($email, $username, $password);
-
-    /**
-     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
-     *
-     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
-     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
-     */
-    public function deleteUser($email);
-}

php/model/UserManager.php

@@ -0,0 +1,49 @@
+<?php
+
+require_once "LocalUserManager.php";
+require_once "DatabaseUserManager.php";
+
+/**
+ * Zentrale Klasse für den Zugriff auf Benutzerdaten.
+ *
+ * Hier kann zwischen lokaler Speicherung und Datenbankspeicherung
+ * gewechselt werden.
+ */
+class UserManager {
+
+    public static function getInstance() {
+        $userManager = DatabaseUserManager::getInstance();
+
+        /*
+         * Dummy-User anlegen, falls sie noch nicht existieren.
+         * Passwort für alle User: test12345
+         */
+        $dummyUsers = [
+            ['email' => 'max.mustermann@web.de', 'vorname' => 'Max', 'nachname' => 'Mustermann'],
+            ['email' => 'erika.mustermann@web.de', 'vorname' => 'Erika', 'nachname' => 'Mustermann'],
+            ['email' => 'john.doe@gmail.com', 'vorname' => 'John', 'nachname' => 'Doe'],
+            ['email' => 'jane.doe@gmail.com', 'vorname' => 'Jane', 'nachname' => 'Doe'],
+            ['email' => 'anna.schmidt@gmx.de', 'vorname' => 'Anna', 'nachname' => 'Schmidt'],
+            ['email' => 'thomas.mueller@gmx.de', 'vorname' => 'Thomas', 'nachname' => 'Müller'],
+            ['email' => 'sabine.fischer@outlook.com', 'vorname' => 'Sabine', 'nachname' => 'Fischer'],
+            ['email' => 'michael.weber@outlook.com', 'vorname' => 'Michael', 'nachname' => 'Weber'],
+            ['email' => 'julia.wagner@t-online.de', 'vorname' => 'Julia', 'nachname' => 'Wagner'],
+            ['email' => 'stefan.becker@t-online.de', 'vorname' => 'Stefan', 'nachname' => 'Becker']
+        ];
+
+        $passwordHash = password_hash("test12345", PASSWORD_DEFAULT);
+
+        foreach ($dummyUsers as $user) {
+            if ($userManager->findUser($user['email']) == null) {
+                $userManager->addUser(
+                    $user['email'],
+                    $user['vorname'],
+                    $user['nachname'],
+                    $passwordHash
+                );
+            }
+        }
+
+        return $userManager;
+    }
+}

php/model/UserManagerDAO.php

@@ -0,0 +1,89 @@
+<?php
+
+/**
+ * Interface für den Zugriff auf Benutzerdaten.
+ *
+ * Definiert die Methoden, die jede UserDAO-Implementierung
+ * bereitstellen muss.
+ */
+interface UserManagerDAO {
+
+    /**
+     * Sucht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * Funktion:
+     * Liefert die gespeicherten Benutzerdaten zu einer E-Mail-Adresse.
+     *
+     * Eingabe:
+     * @param string $email E-Mail-Adresse des gesuchten Benutzers
+     *
+     * Ausgabe:
+     * @return array|null Benutzerdaten als Array oder null
+     *
+     * Mögliche Fehler:
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen werden können
+     */
+    public function findUser($email);
+
+    /**
+     * Fügt einen neuen Benutzer hinzu.
+     *
+     * Funktion:
+     * Erstellt einen neuen Benutzereintrag und speichert ihn
+     * in der jeweiligen Datenquelle.
+     *
+     * Eingabe:
+     * @param string $email E-Mail-Adresse des Benutzers
+     * @param string $vorname Vorname des Benutzers
+     * @param string $nachname Nachname des Benutzers
+     * @param string $password Passwort des Benutzers
+     *
+     * Ausgabe:
+     * @return void
+     *
+     * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function addUser($email, $vorname, $nachname, $password);
+
+    /**
+     * Aktualisiert einen bestehenden Benutzer.
+     *
+     * Funktion:
+     * Ändert die E-Mail-Adresse, den Vornamen, den Nachnamen
+     * und optional das Passwort eines bestehenden Benutzers.
+     *
+     * Eingabe:
+     * @param string $oldEmail Alte E-Mail-Adresse
+     * @param string $newEmail Neue E-Mail-Adresse
+     * @param string $vorname Neuer Vorname
+     * @param string $nachname Neuer Nachname
+     * @param string|null $password Neues Passwort oder null
+     *
+     * Ausgabe:
+     * @return bool true, wenn der Benutzer aktualisiert wurde, sonst false
+     *
+     * Mögliche Fehler:
+     * @throws InvalidArgumentException wenn die neue E-Mail-Adresse bereits verwendet wird
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function updateUser($oldEmail, $newEmail, $vorname, $nachname, $password = null);
+
+    /**
+     * Löscht einen Benutzer anhand seiner E-Mail-Adresse.
+     *
+     * Funktion:
+     * Entfernt einen vorhandenen Benutzer aus der Datenquelle.
+     *
+     * Eingabe:
+     * @param string $email E-Mail-Adresse des zu löschenden Benutzers
+     *
+     * Ausgabe:
+     * @return bool true, wenn der Benutzer gelöscht wurde, sonst false
+     *
+     * Mögliche Fehler:
+     * @throws RuntimeException wenn die Benutzerdaten nicht gelesen oder gespeichert werden können
+     */
+    public function deleteUser($email);
+}

php/validator/article-validator.php

@@ -1,14 +1,4 @@
 <?php
-/**
- * Prüft, ob der Autor auch der Eigentümer des Beitrags ist.
- * @param $author
- * @return true
- * TODO: Implement this.
- */
-function articleAuthorValidator($author)
-{
-    return true;
-}
 
 /**
  * Prüft, ob der Titel die folgenden Bedingungen erfüllt:
@@ -32,19 +22,73 @@ function articleTitleValidator($title)
 }
 
 /**
- * Prüft, ob der Contenttext 10-7000 Zeichen enthält.
- * @param $content
+ * Prüft, ob der Content valides JSON ist UND ob alle enthaltenen Blöcke
+ * die inhaltlichen Kriterien erfüllen:
+ * Textblöcke sind nicht leer
+ * Bilder sind in Bildblöcken vorhanden
+ *
+ * @param mixed $content Der zu prüfende JSON-String
  * @return bool
  */
 function articleContentValidator($content)
 {
-    $content = trim($content);
-    $zeichenAnzahl = mb_strlen($content);
-    if ($zeichenAnzahl <= 7000 && $zeichenAnzahl >= 10) {
-        return true;
-    }else{
+    // 1. Grundlegende Typprüfung
+    if (!is_string($content)) {
         return false;
     }
+
+    // 2. Formale JSON-Prüfung (Kompatibel mit PHP 8.2)
+    $blocks = json_decode($content, true);
+    if (json_last_error() !== JSON_ERROR_NONE) {
+        return false;
+    }
+
+    // 3. Inhaltliche Validierung der einzelnen Blöcke
+    // Falls das JSON zwar valide, aber kein Array ist (z.B. nur ein String/Zahl)
+    if (!is_array($blocks)) {
+        return false;
+    }
+
+    // Mindestens ein Block sollte vorhanden sein (optional, verhindert leere Beiträge)
+    if (empty($blocks)) {
+        return false;
+    }
+
+    foreach ($blocks as $block) {
+        // Jeder Block muss die Keys 'type' und 'value' besitzen
+        if (!isset($block['type']) || !isset($block['value'])) {
+            return false;
+        }
+
+        $type = $block['type'];
+        $value = $block['value'];
+
+        if ($type === 'text') {
+            // Validierung für Text: Darf nach dem Trimmen nicht leer sein
+            if (trim($value) === '') {
+                return false;
+            }
+        } elseif ($type === 'image') {
+            // Validierung für Bild: Muss entweder mit uploads/ starten (Bestand)
+            // oder mit data:image/ beginnen (neues Base64-Bild aus dem Editor)
+            if (!is_string($value)) {
+                return false;
+            }
+
+            $isValidPath = str_starts_with($value, 'uploads/');
+            $isValidBase64 = str_starts_with($value, 'data:image/');
+
+            if (!$isValidPath && !$isValidBase64) {
+                return false;
+            }
+        } else {
+            // Unbekannter Blocktyp wird zur Sicherheit abgewiesen
+            return false;
+        }
+    }
+
+    // Wenn alle Prüfungen bestanden wurden
+    return true;
 }
 
 /**

php/validator/user-validator.php

@@ -0,0 +1,75 @@
+<?php
+
+/**
+ * Prüft, ob ein Vor- oder Nachname gültig ist.
+ *
+ * Erlaubt werden Buchstaben, Umlaute, Leerzeichen und Bindestriche.
+ * Die Länge muss zwischen 2 und 20 Zeichen liegen.
+ *
+ * @param string $name Zu prüfender Name
+ *
+ * @return bool true wenn der Name gültig ist, sonst false
+ */
+function userNameValidator($name)
+{
+    $name = trim($name);
+    $namePattern = '/^[a-zA-ZäöüÄÖÜß\s-]{2,20}$/u';
+
+    return preg_match($namePattern, $name) === 1;
+}
+
+/**
+ * Prüft, ob eine E-Mail-Adresse gültig ist.
+ *
+ * Die E-Mail-Adresse muss dem Standardformat entsprechen
+ * und darf höchstens 100 Zeichen lang sein.
+ *
+ * @param string $email Zu prüfende E-Mail-Adresse
+ *
+ * @return bool true wenn die E-Mail-Adresse gültig ist, sonst false
+ */
+function userEmailValidator($email)
+{
+    $email = trim($email);
+
+    return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
+        && mb_strlen($email) <= 100;
+}
+
+/**
+ * Prüft, ob ein Passwort die Längenanforderungen erfüllt.
+ *
+ * Das Passwort muss zwischen 5 und 12 Zeichen lang sein.
+ *
+ * @param string $password Zu prüfendes Passwort
+ *
+ * @return bool true wenn das Passwort gültig ist, sonst false
+ */
+function userPasswordValidator($password)
+{
+    $zeichenAnzahl = mb_strlen($password);
+
+    return $zeichenAnzahl >= 5 && $zeichenAnzahl <= 12;
+}
+
+/**
+ * Prüft ein optionales Passwort.
+ *
+ * Ein leeres Passwort ist erlaubt und bedeutet,
+ * dass das bestehende Passwort unverändert bleibt.
+ * Falls ein Passwort angegeben wurde, wird es
+ * mit den normalen Passwortregeln geprüft.
+ *
+ * @param string|null $password Zu prüfendes Passwort
+ *
+ * @return bool true wenn das Passwort gültig oder leer ist,
+ *              sonst false
+ */
+function userOptionalPasswordValidator($password)
+{
+    if (!isset($password) || $password === '') {
+        return true;
+    }
+
+    return userPasswordValidator($password);
+}

pythagoras.php

@@ -1,53 +0,0 @@
-<!--
-    Artikel: Satz des Pythagoras
-    Funktion: Inhalt zum Fach Mathe
-    TODO: entfernen, wenn die Kategorie-Anzeige implementiert ist.
--->
-<!DOCTYPE html>
-<html lang="de">
-
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <title>EduForge</title>
-</head>
-
-<body>
-
-<?php
-include_once 'includes/navbar.php';
-?>
-    <main>
-
-        <h1>Satz des Pythagoras</h1>
-
-        <p>
-            Der Satz des Pythagoras wurde von dem griechischen Philosophen Pythagoras von Samos formuliert und im
-            dritten Jahrhundert vor Christus veröffentlicht.
-        </p>
-        <figure>
-          <img src="https://cdn8.picryl.com/photo/2016/05/14/pythagoras-e9560b-1024.jpg" alt="Trulli" style="width:10%">
-          <figcaption><a href="https://cdn8.picryl.com/photo/2016/05/14/pythagoras-e9560b-1024.jpg">Quelle</a></figcaption>
-        </figure>
-        <p>
-            In der beigefügten Abbildung sehen wir ein rechtwinkliges Dreieck, dessen drei Seiten die Längen a, b und c
-            besitzen. Auf jeder Seite ist ein Quadrat konstruiert. Das Quadrat auf der Seite a hat die Fläche a2, das
-            Quadrat auf der Seite b hat die Fläche b2 und das Quadrat auf der Seite c hat die Fläche c2. Der Satz des
-            Pythagoras besagt, dass die Summe der Flächen der beiden kleineren Quadrate gleich der Fläche des größten
-            Quadrats ist. Das bedeutet, dass a^2+b^2=c^2 (Satz des Pythagoras).
-        </p>
-    <a href="docs/Uebungsaufgaben_Pythagoras.pdf">Lernzettel-Download</a>
-    </main>
-
-<?php
-include_once 'includes/footer.php';
-?>
-</body>
-
-</html>

tunneleffekt.php

@@ -1,47 +0,0 @@
-<!--
-    Artikel: Tunneleffekt
-    Funktion: Inhalt zum Fach Physik
-    TODO: entfernen, wenn die Kategorie-Anzeige implementiert ist.
--->
-<!DOCTYPE html>
-<html lang="de">
-
-<head>
-    <meta charset="utf-8">
-    <meta name="description" content="EduForge">
-    <meta name="author" content="Niklas Ortmann">
-    <meta name="viewport" content="width=device-width, initial-scale=1.0">
-    <link rel="icon" type="image/x-icon" href="images/logos/logo_icon.ico">
-    <link rel="stylesheet" href="css/main.css">
-    <link rel="stylesheet" href="css/navbar.css">
-    <link rel="stylesheet" href="css/footer.css">
-    <title>EduForge</title>
-</head>
-
-<body>
-
-<?php
-include_once 'includes/navbar.php';
-?>
-    <main>
-
-        <h1>Tunneleffekt</h1>
-
-        <p>
-            Der Tunneleffekt ist ein quantenmechanisches Phänomen, bei dem Teilchen – vor allem Elektronen – eine
-            Energiebarriere überwinden können, obwohl sie nach den Regeln der klassischen Physik nicht genügend Energie
-            dafür besitzen. In der klassischen Vorstellung müsste ein Elektron entweder genügend Energie haben, um über
-            eine Barriere zu „springen“, oder es würde vollständig zurückgeworfen. In der Quantenphysik wird ein Elektron
-            jedoch nicht als punktförmiges Teilchen beschrieben, sondern als Wellenfunktion, die sich räumlich ausdehnt.
-            Dadurch besteht eine endliche Wahrscheinlichkeit, dass sich das Elektron auf der anderen Seite einer Barriere
-            befindet (Griffiths & Schroeter, 2018).
-        </p>
-
-    </main>
-
-<?php
-include_once 'includes/footer.php';
-?>
-</body>
-
-</html>

uploads/.htaccess

@@ -0,0 +1,14 @@
+# Verhindert das Auflisten aller Dateien im Ordner
+Options -Indexes
+
+# Schaltet die PHP-Ausführung in diesem Ordner komplett ab
+<FilesMatch "\.(php|php[0-9]|phtml|pl|py|jsp|sh|cgi)$">
+    Order Deny,Allow
+    Deny from all
+</FilesMatch>
+
+# erlaubt nur den Zugriff auf folgende Dateien:
+<FilesMatch "\.(?i:jpg|jpeg|png|gif|webp|ico)$">
+    Order Allow,Deny
+    Allow from all
+</FilesMatch>