fix: Umlaute, Foto-404, Account-Menu responsive
Bugs: - nginx: /uploads/ wurde von der .jpg/.png-Regex-Location geschluckt -> ^~ Prefix gibt /uploads/ und /api/ Vorrang vor Regex -> Fotos werden jetzt korrekt vom Backend ausgeliefert - TopNav menu-item Klasse war via <style>@apply definiert - Tailwind verarbeitet @apply nur in .css-Dateien, nicht in JSX-style-Tags -> alle Klassen direkt am Element + neuer responsive Aufbau - TopNav mobile-friendlier: Brand-Truncate, Demo-Badge erst ab sm, Dropdown max-w fuer Viewport, Touch-Outside-Close, groessere Touch-Targets Umlaute: - Alle ASCII-Substitutionen (fuer, ueber, aendern, loeschen, Stueck, Geraete, Ruecknahme, Hintertuer, Schluessel, Kuehlschrank, Pruefe, gueltig, etc.) konsequent auf Unicode (für, über, ä, ö, ü, ß) umgestellt. - 26 Dateien betroffen, SQL-Identifier + Import-Pfade + API-Routen ASCII gelassen. - seed.js: Baeckerei -> Baeckerei.. ah Baeckerei -> Bäckerei
This commit is contained in:
@@ -58,7 +58,7 @@ export async function sendTestMail(to) {
|
||||
const html = `
|
||||
<div style="font-family:system-ui,Segoe UI,Helvetica,Arial,sans-serif;max-width:560px;margin:auto">
|
||||
<h2 style="color:#051e23">Dockly-Pfandsystem Demo - SMTP-Test</h2>
|
||||
<p>Diese Test-Mail bestaetigt, dass der Mail-Versand ueber
|
||||
<p>Diese Test-Mail bestätigt, dass der Mail-Versand über
|
||||
<code>${process.env.SMTP_HOST || 'kein SMTP'}</code> funktioniert.</p>
|
||||
<p>Absender: <code>${FROM}</code></p>
|
||||
<p>Zeitstempel: ${new Date().toISOString()}</p>
|
||||
|
||||
@@ -1,12 +1,12 @@
|
||||
import crypto from 'crypto';
|
||||
|
||||
// Befuellt einen frischen Demo-Tenant mit Beispieldaten
|
||||
// (5 Kunden, 3 Artikel, 6 Lieferungen, 2 Geraete).
|
||||
// Befüllt einen frischen Demo-Tenant mit Beispieldaten
|
||||
// (5 Kunden, 3 Artikel, 6 Lieferungen, 2 Geräte).
|
||||
export async function seedDemoTenant(conn, tenantId) {
|
||||
// Artikel
|
||||
const artikel = [
|
||||
{ id: crypto.randomUUID(), name: 'Brotkorb klein', pfand: 2.50 },
|
||||
{ id: crypto.randomUUID(), name: 'Brotkorb gross', pfand: 5.00 },
|
||||
{ id: crypto.randomUUID(), name: 'Brotkorb groß', pfand: 5.00 },
|
||||
{ id: crypto.randomUUID(), name: 'Transportbox', pfand: 10.00 }
|
||||
];
|
||||
for (const a of artikel) {
|
||||
@@ -18,11 +18,11 @@ export async function seedDemoTenant(conn, tenantId) {
|
||||
|
||||
// Kunden
|
||||
const kunden = [
|
||||
{ name: 'Cafe Sonnenschein', adresse: 'Bahnhofstr. 12, 10115 Berlin', zeit: '05:00', hinweis: 'Anlieferung Hintertuer. Code 1234#.' },
|
||||
{ name: 'Restaurant Roma', adresse: 'Hauptstr. 88, 10117 Berlin', zeit: '06:30', hinweis: 'Schluesselkasten links neben Eingang.' },
|
||||
{ name: 'Hotel Adlerhorst', adresse: 'Seestrasse 5, 14193 Berlin', zeit: '05:30', hinweis: 'Anlieferung Tiefgarage Ebene -1, Tor 3.' },
|
||||
{ name: 'Cafe Sonnenschein', adresse: 'Bahnhofstr. 12, 10115 Berlin', zeit: '05:00', hinweis: 'Anlieferung Hintertür. Code 1234#.' },
|
||||
{ name: 'Restaurant Roma', adresse: 'Hauptstr. 88, 10117 Berlin', zeit: '06:30', hinweis: 'Schlüsselkasten links neben Eingang.' },
|
||||
{ name: 'Hotel Adlerhorst', adresse: 'Seestraße 5, 14193 Berlin', zeit: '05:30', hinweis: 'Anlieferung Tiefgarage Ebene -1, Tor 3.' },
|
||||
{ name: 'Kantine Werk Nord', adresse: 'Industriestr. 200, 13407 Berlin', zeit: '06:00', hinweis: 'Werkschutz Bescheid geben, Tor B.' },
|
||||
{ name: 'Baeckerei Schmitt', adresse: 'Marktplatz 4, 10178 Berlin', zeit: '04:45', hinweis: 'Direkt in den Verkaufsraum stellen.' }
|
||||
{ name: 'Bäckerei Schmitt', adresse: 'Marktplatz 4, 10178 Berlin', zeit: '04:45', hinweis: 'Direkt in den Verkaufsraum stellen.' }
|
||||
];
|
||||
const kundenIds = [];
|
||||
for (const k of kunden) {
|
||||
@@ -35,7 +35,7 @@ export async function seedDemoTenant(conn, tenantId) {
|
||||
);
|
||||
}
|
||||
|
||||
// Lieferungen (verteilt ueber die letzten 14 Tage)
|
||||
// Lieferungen (verteilt über die letzten 14 Tage)
|
||||
for (let i = 0; i < 6; i++) {
|
||||
const kid = kundenIds[i % kundenIds.length];
|
||||
const aid = artikel[i % artikel.length].id;
|
||||
@@ -47,12 +47,12 @@ export async function seedDemoTenant(conn, tenantId) {
|
||||
);
|
||||
}
|
||||
|
||||
// Geraete
|
||||
const geraete = [
|
||||
// Geräte
|
||||
const geraeteList = [
|
||||
{ sn: 'OF-2024-001', typ: 'Ofen', bez: 'Miwe Condo 3-Etagen', kid: kundenIds[0] },
|
||||
{ sn: 'KS-2024-007', typ: 'Kuehlschrank', bez: 'Liebherr GKv 5710', kid: kundenIds[2] }
|
||||
{ sn: 'KS-2024-007', typ: 'Kühlschrank', bez: 'Liebherr GKv 5710', kid: kundenIds[2] }
|
||||
];
|
||||
for (const g of geraete) {
|
||||
for (const g of geraeteList) {
|
||||
await conn.query(
|
||||
`INSERT INTO geraete (id, tenant_id, seriennummer, typ, bezeichnung, kunde_id, status)
|
||||
VALUES (UUID(), ?, ?, ?, ?, ?, 'aktiv')`,
|
||||
|
||||
@@ -3,7 +3,7 @@ import pool from '../config/database.js';
|
||||
|
||||
// Verifiziert JWT und stellt req.user bereit
|
||||
// req.user enthaelt: { id, email, name, rolle, tenant_id }
|
||||
// tenant_id ist NULL fuer SuperAdmins.
|
||||
// tenant_id ist NULL für SuperAdmins.
|
||||
export const authenticateToken = (req, res, next) => {
|
||||
const authHeader = req.headers['authorization'];
|
||||
const token = authHeader && authHeader.split(' ')[1];
|
||||
@@ -14,7 +14,7 @@ export const authenticateToken = (req, res, next) => {
|
||||
|
||||
jwt.verify(token, process.env.JWT_SECRET, (err, user) => {
|
||||
if (err) {
|
||||
return res.status(403).json({ error: 'Ungueltiger oder abgelaufener Token' });
|
||||
return res.status(403).json({ error: 'Ungültiger oder abgelaufener Token' });
|
||||
}
|
||||
req.user = user;
|
||||
next();
|
||||
|
||||
@@ -2,7 +2,7 @@
|
||||
"name": "pfandsystem-backend",
|
||||
"version": "1.0.0",
|
||||
"type": "module",
|
||||
"description": "Backend API fuer Pfandsystem mit MySQL",
|
||||
"description": "Backend API für Pfandsystem mit MySQL",
|
||||
"main": "server.js",
|
||||
"scripts": {
|
||||
"start": "node server.js",
|
||||
|
||||
@@ -69,7 +69,7 @@ router.delete('/:id', async (req, res) => {
|
||||
const [r] = await pool.query('DELETE FROM artikel WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Artikel nicht gefunden' });
|
||||
res.json({ message: 'Artikel geloescht' });
|
||||
res.json({ message: 'Artikel gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -46,13 +46,13 @@ router.post('/login', [
|
||||
);
|
||||
}
|
||||
|
||||
if (rows.length === 0) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
|
||||
if (rows.length === 0) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
|
||||
const m = rows[0];
|
||||
|
||||
const ok = await bcrypt.compare(password, m.password_hash);
|
||||
if (!ok) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
|
||||
if (!ok) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
|
||||
|
||||
// Demo-Ablauf-Pruefung
|
||||
// Demo-Ablauf-Prüfung
|
||||
if (m.tenant_id) {
|
||||
const [tr] = await pool.query(
|
||||
'SELECT status, demo_expires_at, typ, name FROM tenants WHERE id = ?',
|
||||
@@ -114,7 +114,7 @@ router.post('/change-password', authenticateToken, [
|
||||
if (!ok) return res.status(401).json({ error: 'Aktuelles Passwort ist falsch' });
|
||||
const hash = await bcrypt.hash(req.body.newPassword, 10);
|
||||
await pool.query('UPDATE mitarbeiter SET password_hash = ? WHERE id = ?', [hash, req.user.id]);
|
||||
res.json({ message: 'Passwort erfolgreich geaendert' });
|
||||
res.json({ message: 'Passwort erfolgreich geändert' });
|
||||
} catch (e) {
|
||||
console.error('change-password-Fehler:', e);
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
|
||||
@@ -28,7 +28,7 @@ router.get('/:id', async (req, res) => {
|
||||
WHERE g.id = ? AND g.tenant_id = ?`,
|
||||
[req.params.id, req.user.tenant_id]
|
||||
);
|
||||
if (rows.length === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
|
||||
if (rows.length === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
|
||||
res.json(rows[0]);
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
@@ -63,7 +63,7 @@ router.post('/', [
|
||||
res.status(201).json(rows[0]);
|
||||
} catch (e) {
|
||||
if (e.code === 'ER_DUP_ENTRY') return res.status(400).json({ error: 'Seriennummer bereits vergeben' });
|
||||
console.error('POST geraete:', e);
|
||||
console.error('POST geräte:', e);
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
}
|
||||
});
|
||||
@@ -88,7 +88,7 @@ router.put('/:id', [
|
||||
[seriennummer, typ, bezeichnung || null, kunde_id || null,
|
||||
status || 'aktiv', notiz || null, req.params.id, req.user.tenant_id]
|
||||
);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
|
||||
const [rows] = await pool.query('SELECT * FROM geraete WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
res.json(rows[0]);
|
||||
@@ -102,8 +102,8 @@ router.delete('/:id', async (req, res) => {
|
||||
try {
|
||||
const [r] = await pool.query('DELETE FROM geraete WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
|
||||
res.json({ message: 'Geraet geloescht' });
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
|
||||
res.json({ message: 'Gerät gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -51,7 +51,7 @@ router.patch('/bild/:id', async (req, res) => {
|
||||
const values = [];
|
||||
if (req.body.beschreibung !== undefined) { updates.push('beschreibung = ?'); values.push(req.body.beschreibung); }
|
||||
if (req.body.sortierung !== undefined) { updates.push('sortierung = ?'); values.push(parseInt(req.body.sortierung)); }
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
|
||||
values.push(req.params.id, req.user.tenant_id);
|
||||
try {
|
||||
const [r] = await pool.query(
|
||||
@@ -73,11 +73,11 @@ router.delete('/bild/:id', async (req, res) => {
|
||||
if (rows.length === 0) return res.status(404).json({ error: 'Bild nicht gefunden' });
|
||||
await pool.query('DELETE FROM kunden_bilder WHERE id = ? AND tenant_id = ?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
// Datei loeschen (best effort)
|
||||
// Datei löschen (best effort)
|
||||
const filename = rows[0].dateiname.replace(/^\/uploads\//, '');
|
||||
const fullPath = path.join(process.env.UPLOAD_DIR || '/app/uploads', filename);
|
||||
try { fs.unlinkSync(fullPath); } catch {}
|
||||
res.json({ message: 'Bild geloescht' });
|
||||
res.json({ message: 'Bild gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -93,7 +93,7 @@ router.delete('/:id', async (req, res) => {
|
||||
const [r] = await pool.query('DELETE FROM kunden WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Kunde nicht gefunden' });
|
||||
res.json({ message: 'Kunde geloescht' });
|
||||
res.json({ message: 'Kunde gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -70,7 +70,7 @@ router.delete('/:id', async (req, res) => {
|
||||
const [r] = await pool.query('DELETE FROM lieferungen WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Lieferung nicht gefunden' });
|
||||
res.json({ message: 'Lieferung geloescht' });
|
||||
res.json({ message: 'Lieferung gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -27,7 +27,7 @@ router.post('/', requireRole(['admin']), [
|
||||
const errors = validationResult(req);
|
||||
if (!errors.isEmpty()) return res.status(400).json({ errors: errors.array() });
|
||||
try {
|
||||
// Pruefe Limit
|
||||
// Prüfe Limit
|
||||
const [[t]] = await pool.query('SELECT max_users FROM tenants WHERE id = ?', [req.user.tenant_id]);
|
||||
const [[c]] = await pool.query('SELECT COUNT(*) AS n FROM mitarbeiter WHERE tenant_id = ?',
|
||||
[req.user.tenant_id]);
|
||||
@@ -64,7 +64,7 @@ router.put('/:id', [
|
||||
return res.status(403).json({ error: 'Keine Berechtigung' });
|
||||
}
|
||||
if ((req.body.rolle || req.body.aktiv !== undefined) && req.user.rolle !== 'admin') {
|
||||
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv aendern' });
|
||||
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv ändern' });
|
||||
}
|
||||
|
||||
const updates = [];
|
||||
@@ -72,7 +72,7 @@ router.put('/:id', [
|
||||
if (req.body.name) { updates.push('name = ?'); values.push(req.body.name); }
|
||||
if (req.body.rolle) { updates.push('rolle = ?'); values.push(req.body.rolle); }
|
||||
if (req.body.aktiv !== undefined) { updates.push('aktiv = ?'); values.push(req.body.aktiv ? 1 : 0); }
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
|
||||
values.push(req.params.id, req.user.tenant_id);
|
||||
|
||||
try {
|
||||
@@ -90,12 +90,12 @@ router.put('/:id', [
|
||||
});
|
||||
|
||||
router.delete('/:id', requireRole(['admin']), async (req, res) => {
|
||||
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst loeschen' });
|
||||
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst löschen' });
|
||||
try {
|
||||
const [r] = await pool.query('DELETE FROM mitarbeiter WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Mitarbeiter nicht gefunden' });
|
||||
res.json({ message: 'Mitarbeiter geloescht' });
|
||||
res.json({ message: 'Mitarbeiter gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -59,7 +59,7 @@ router.post('/', upload.single('foto'), [
|
||||
const [rows] = await pool.query(`${baseSelect} WHERE r.id = ?`, [result.insertId]);
|
||||
res.status(201).json(rows[0]);
|
||||
} catch (e) {
|
||||
console.error('POST ruecknahmen:', e);
|
||||
console.error('POST rücknahmen:', e);
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
}
|
||||
});
|
||||
@@ -68,8 +68,8 @@ router.delete('/:id', async (req, res) => {
|
||||
try {
|
||||
const [r] = await pool.query('DELETE FROM ruecknahmen WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Ruecknahme nicht gefunden' });
|
||||
res.json({ message: 'Ruecknahme geloescht' });
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Rücknahme nicht gefunden' });
|
||||
res.json({ message: 'Rücknahme gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -89,7 +89,7 @@ router.post('/', [
|
||||
res.status(201).json({
|
||||
tenant_id: tenantId, slug,
|
||||
admin_email: kontakt_email,
|
||||
// Passwort wird ausnahmsweise im Response zurueckgegeben, damit der SuperAdmin
|
||||
// Passwort wird ausnahmsweise im Response zurückgegeben, damit der SuperAdmin
|
||||
// es ggf. manuell weitergeben kann, falls die Mail nicht ankommt.
|
||||
admin_password_oneshot: plainPw,
|
||||
demo_expires_in_days: days
|
||||
@@ -103,7 +103,7 @@ router.post('/', [
|
||||
}
|
||||
});
|
||||
|
||||
// PATCH /api/tenants/:id -> Demo verlaengern, Status aendern, Limits aendern
|
||||
// PATCH /api/tenants/:id -> Demo verlaengern, Status ändern, Limits ändern
|
||||
router.patch('/:id', async (req, res) => {
|
||||
const updates = [];
|
||||
const values = [];
|
||||
@@ -115,7 +115,7 @@ router.patch('/:id', async (req, res) => {
|
||||
if (req.body.status) { updates.push('status = ?'); values.push(req.body.status); }
|
||||
if (req.body.max_users) { updates.push('max_users = ?'); values.push(parseInt(req.body.max_users)); }
|
||||
if (req.body.typ) { updates.push('typ = ?'); values.push(req.body.typ); }
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
|
||||
values.push(req.params.id);
|
||||
try {
|
||||
await pool.query(`UPDATE tenants SET ${updates.join(', ')} WHERE id = ?`, values);
|
||||
@@ -127,11 +127,11 @@ router.patch('/:id', async (req, res) => {
|
||||
}
|
||||
});
|
||||
|
||||
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten loeschen (CASCADE)
|
||||
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten löschen (CASCADE)
|
||||
router.delete('/:id', async (req, res) => {
|
||||
try {
|
||||
await pool.query('DELETE FROM tenants WHERE id = ?', [req.params.id]);
|
||||
res.json({ message: 'Tenant geloescht' });
|
||||
res.json({ message: 'Tenant gelöscht' });
|
||||
} catch (e) {
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
}
|
||||
|
||||
@@ -44,7 +44,7 @@ app.use('/api/geraete', geraeteRoutes);
|
||||
app.use((err, req, res, next) => {
|
||||
console.error('Fehler:', err);
|
||||
if (err.name === 'MulterError') {
|
||||
if (err.code === 'LIMIT_FILE_SIZE') return res.status(400).json({ error: 'Datei zu gross (max. 10MB)' });
|
||||
if (err.code === 'LIMIT_FILE_SIZE') return res.status(400).json({ error: 'Datei zu groß (max. 10MB)' });
|
||||
return res.status(400).json({ error: err.message });
|
||||
}
|
||||
res.status(err.status || 500).json({ error: err.message || 'Interner Serverfehler' });
|
||||
|
||||
Reference in New Issue
Block a user