109 lines
3.2 KiB
PHP
109 lines
3.2 KiB
PHP
<?php
|
|
|
|
require_once "php/model/LocalUserDAO.php";
|
|
require_once 'php/model/Article.php';
|
|
require_once 'php/model/ArticleManager.php';
|
|
|
|
$error = null;
|
|
|
|
if (!isset($_SESSION["user"])) {
|
|
header("Location: index.php?pfad=login");
|
|
exit();
|
|
}
|
|
|
|
/*
|
|
* Prüft Vor- und Nachnamen.
|
|
* Erlaubt sind Buchstaben, Umlaute, Leerzeichen und Bindestriche.
|
|
*/
|
|
function isValidName($name): bool {
|
|
return preg_match("/^[a-zA-ZäöüÄÖÜß -]{2,50}$/", $name);
|
|
}
|
|
|
|
/*
|
|
* Prüft, ob die E-Mail-Adresse ein gültiges Format hat.
|
|
*/
|
|
function isValidEmailAddress($email): bool {
|
|
return filter_var($email, FILTER_VALIDATE_EMAIL) !== false
|
|
&& strlen($email) <= 100;
|
|
}
|
|
|
|
/*
|
|
* Prüft das neue Passwort.
|
|
* Leeres Passwort ist erlaubt, wenn der Nutzer es nicht ändern möchte.
|
|
*/
|
|
function isValidProfilePassword($password): bool {
|
|
if ($password === "") {
|
|
return true;
|
|
}
|
|
|
|
return strlen($password) >= 8 && strlen($password) <= 72;
|
|
}
|
|
|
|
try {
|
|
$dao = new LocalUserDAO();
|
|
|
|
$user = $dao->findUser($_SESSION["user_email"] ?? "");
|
|
|
|
if (!$user) {
|
|
$_SESSION = [];
|
|
session_destroy();
|
|
|
|
header("Location: index.php?pfad=login");
|
|
exit();
|
|
}
|
|
|
|
if ($_SERVER["REQUEST_METHOD"] === "POST" && isset($_POST["saveProfile"])) {
|
|
$oldEmail = $_SESSION["user_email"];
|
|
|
|
$newEmail = trim($_POST["email"] ?? "");
|
|
$vorname = trim($_POST["vorname"] ?? "");
|
|
$nachname = trim($_POST["nachname"] ?? "");
|
|
$password = $_POST["password"] ?? "";
|
|
|
|
if (!isValidName($vorname)) {
|
|
$error = "Der Vorname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
|
|
} elseif (!isValidName($nachname)) {
|
|
$error = "Der Nachname darf nur Buchstaben, Leerzeichen und Bindestriche enthalten und muss 2 bis 50 Zeichen lang sein.";
|
|
} elseif (!isValidEmailAddress($newEmail)) {
|
|
$error = "Bitte gib eine gültige E-Mail-Adresse ein.";
|
|
} elseif (!isValidProfilePassword($password)) {
|
|
$error = "Das Passwort muss mindestens 8 Zeichen lang sein.";
|
|
} else {
|
|
$existingUser = $dao->findUser($newEmail);
|
|
|
|
if ($existingUser && $newEmail !== $oldEmail) {
|
|
$error = "Diese E-Mail-Adresse wird bereits verwendet.";
|
|
} else {
|
|
$updated = $dao->updateUser(
|
|
$oldEmail,
|
|
$newEmail,
|
|
$vorname,
|
|
$nachname,
|
|
$password
|
|
);
|
|
|
|
if ($updated) {
|
|
$_SESSION["user"] = $vorname . " " . $nachname;
|
|
$_SESSION["user_email"] = $newEmail;
|
|
|
|
header("Location: index.php?pfad=profile");
|
|
exit();
|
|
} else {
|
|
$error = "Die Daten konnten nicht gespeichert werden.";
|
|
}
|
|
}
|
|
}
|
|
}
|
|
|
|
$user = $dao->findUser($_SESSION["user_email"] ?? "");
|
|
|
|
$articleManager = ArticleManager::getInstance();
|
|
$userArticles = $articleManager->getArticlesByAuthor($_SESSION["user_email"]);
|
|
|
|
if (!isset($userArticles)) {
|
|
$_SESSION["message"] = "user_has_no_articles";
|
|
}
|
|
|
|
} catch (Exception $e) {
|
|
$_SESSION["message"] = "internal_error";
|
|
} |