content/profile.php

@@ -93,6 +93,9 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
         </div>
 
         <div class="container">
+
+            <?php include_once "includes/alertMessages.php"?>
+
             <h2 class="section-title">Meine Beiträge</h2>
 
             <div class="articles-list">
@@ -151,6 +154,17 @@ $isEditMode = (isset($_GET["edit"]) && $_GET["edit"] === "1") || !empty($error);
                                class="edit-link-button">
                                 Bearbeiten
                             </a>
+
+                            <form action="php/controller/deleteArticle-controller.php" method="POST">
+                                <input type="hidden" name="id" value="<?php echo htmlspecialchars($userArticle->getID()); ?>">
+
+                                <button type="submit"
+                                        class="button"
+                                        onclick="return confirm('Möchtest du diesen Artikel wirklich löschen?');">
+                                    Löschen
+                                </button>
+                            </form>
+
                         </div>
                     <?php endforeach; ?>
 

includes/alertMessages.php

@@ -0,0 +1,63 @@
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "internal_error"): ?>
+    <p class="alert-message is-error">
+        Es ist ein interner Fehler beim Speichern aufgetreten. Bitte versuche es erneut.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_parameters"): ?>
+    <p class="alert-message is-error">
+        Jeder Beitrag muss einen Titel, Kategorie und Inhalt besitzen.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_title"): ?>
+    <p class="alert-message is-error">
+        Der Titel enthält ungültige Zeichen oder erfüllt die Länge von 5-120 Zeichen nicht.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_content"): ?>
+    <p class="alert-message is-error">
+        Der Text erlaubt eine Länge von 10 bis maximal 7.000 Zeichen (ca. 1.000 Wörter).
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+    <p class="alert-message is-error">
+        Die ausgewählte Kategorie ist ungültig.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_tags"): ?>
+    <p class="alert-message is-error">
+        Ungültige Schlagworte gefunden. Erlaubt sind nur Buchstaben, Zahlen, Leerzeichen und Bindestriche (2-50 Zeichen).
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "validation_missing"): ?>
+    <p class="alert-message is-error">
+        Bei der Validierung deiner Daten ist ein Fehler aufgetreten. Bitte versuche es erneut.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "invalid_category"): ?>
+    <p class="alert-message is-error">
+        Diese Kategorie ist nicht gültig.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "missing_id"): ?>
+    <p class="alert-message is-error">
+        Die Artikel-ID fehlt oder ist ungültig.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "not_found_article"): ?>
+    <p class="alert-message is-error">
+        Der angeforderte Beitrag konnte nicht gefunden werden.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "unauthorized_access"): ?>
+    <p class="alert-message is-error">
+        Du hast keine Berechtigung, diesen Beitrag zu bearbeiten oder zu löschen.
+    </p>
+<?php endif; ?>
+<?php if (isset($_SESSION["message"]) && $_SESSION["message"] == "article_deleted"): ?>
+    <p class="alert-message is-success">
+        Der Beitrag wurde erfolgreich gelöscht.
+    </p>
+<?php endif; ?>
+<?php
+unset($_SESSION["message"]);
+?>

php/controller/deleteArticle-controller.php

@@ -0,0 +1,42 @@
+<?php
+if (session_status() === PHP_SESSION_NONE) {
+    session_start();
+}
+
+require_once __DIR__ . "/../model/ArticleManager.php";
+
+if ($_SERVER["REQUEST_METHOD"] === "POST") {
+
+    if (isset($_SESSION["user_email"])) {
+        $user = $_SESSION["user_email"];
+    } else {
+        $_SESSION = [];
+        session_destroy();
+
+        header("Location: index.php");
+        exit();
+    }
+
+    if (isset($_POST["id"]) && !empty($_POST["id"])) {
+        $id = $_POST["id"];
+    } else {
+        $_SESSION["message"] = "missing_id";
+        header("location: ../../index.php?pfad=profile");
+        exit();
+    }
+
+    try {
+
+        $articleManager = ArticleManager::getInstance();
+        $articleManager->deleteArticle($id, $user);
+
+    } catch (\Exception $e) {
+        $_SESSION["message"] = $e->getMessage();
+        header("location: ../../index.php?pfad=profile");
+        exit();
+    }
+
+    $_SESSION["message"] = "article_deleted";
+    header("location: ../../index.php?pfad=profile");
+    exit();
+}

php/model/DatabaseArticleManager.php

@@ -147,7 +147,7 @@ class DatabaseArticleManager implements ArticleManagerDAO {
 
     public function deleteArticle($id, $author)
     {
-        $article = getArticle($id);
+        $article = $this->getArticle($id);
         if (empty($article)) {
             throw new NotFoundException("not_found_article");
         }