fix: Umlaute, Foto-404, Account-Menu responsive

Bugs:
- nginx: /uploads/ wurde von der .jpg/.png-Regex-Location geschluckt
  -> ^~ Prefix gibt /uploads/ und /api/ Vorrang vor Regex
  -> Fotos werden jetzt korrekt vom Backend ausgeliefert
- TopNav menu-item Klasse war via <style>@apply definiert -
  Tailwind verarbeitet @apply nur in .css-Dateien, nicht in JSX-style-Tags
  -> alle Klassen direkt am Element + neuer responsive Aufbau
- TopNav mobile-friendlier: Brand-Truncate, Demo-Badge erst ab sm,
  Dropdown max-w fuer Viewport, Touch-Outside-Close, groessere Touch-Targets

Umlaute:
- Alle ASCII-Substitutionen (fuer, ueber, aendern, loeschen, Stueck, Geraete,
  Ruecknahme, Hintertuer, Schluessel, Kuehlschrank, Pruefe, gueltig, etc.)
  konsequent auf Unicode (für, über, ä, ö, ü, ß) umgestellt.
- 26 Dateien betroffen, SQL-Identifier + Import-Pfade + API-Routen ASCII gelassen.
- seed.js: Baeckerei -> Baeckerei.. ah Baeckerei -> Bäckerei
This commit is contained in:
christian
2026-05-26 14:01:30 +00:00
parent 9726d70c41
commit 0535fbe72a
55 changed files with 178 additions and 141 deletions

View File

@@ -58,7 +58,7 @@ export async function sendTestMail(to) {
const html = `
<div style="font-family:system-ui,Segoe UI,Helvetica,Arial,sans-serif;max-width:560px;margin:auto">
<h2 style="color:#051e23">Dockly-Pfandsystem Demo - SMTP-Test</h2>
<p>Diese Test-Mail bestaetigt, dass der Mail-Versand ueber
<p>Diese Test-Mail bestätigt, dass der Mail-Versand über
<code>${process.env.SMTP_HOST || 'kein SMTP'}</code> funktioniert.</p>
<p>Absender: <code>${FROM}</code></p>
<p>Zeitstempel: ${new Date().toISOString()}</p>

View File

@@ -1,12 +1,12 @@
import crypto from 'crypto';
// Befuellt einen frischen Demo-Tenant mit Beispieldaten
// (5 Kunden, 3 Artikel, 6 Lieferungen, 2 Geraete).
// Befüllt einen frischen Demo-Tenant mit Beispieldaten
// (5 Kunden, 3 Artikel, 6 Lieferungen, 2 Geräte).
export async function seedDemoTenant(conn, tenantId) {
// Artikel
const artikel = [
{ id: crypto.randomUUID(), name: 'Brotkorb klein', pfand: 2.50 },
{ id: crypto.randomUUID(), name: 'Brotkorb gross', pfand: 5.00 },
{ id: crypto.randomUUID(), name: 'Brotkorb groß', pfand: 5.00 },
{ id: crypto.randomUUID(), name: 'Transportbox', pfand: 10.00 }
];
for (const a of artikel) {
@@ -18,11 +18,11 @@ export async function seedDemoTenant(conn, tenantId) {
// Kunden
const kunden = [
{ name: 'Cafe Sonnenschein', adresse: 'Bahnhofstr. 12, 10115 Berlin', zeit: '05:00', hinweis: 'Anlieferung Hintertuer. Code 1234#.' },
{ name: 'Restaurant Roma', adresse: 'Hauptstr. 88, 10117 Berlin', zeit: '06:30', hinweis: 'Schluesselkasten links neben Eingang.' },
{ name: 'Hotel Adlerhorst', adresse: 'Seestrasse 5, 14193 Berlin', zeit: '05:30', hinweis: 'Anlieferung Tiefgarage Ebene -1, Tor 3.' },
{ name: 'Cafe Sonnenschein', adresse: 'Bahnhofstr. 12, 10115 Berlin', zeit: '05:00', hinweis: 'Anlieferung Hintertür. Code 1234#.' },
{ name: 'Restaurant Roma', adresse: 'Hauptstr. 88, 10117 Berlin', zeit: '06:30', hinweis: 'Schlüsselkasten links neben Eingang.' },
{ name: 'Hotel Adlerhorst', adresse: 'Seestraße 5, 14193 Berlin', zeit: '05:30', hinweis: 'Anlieferung Tiefgarage Ebene -1, Tor 3.' },
{ name: 'Kantine Werk Nord', adresse: 'Industriestr. 200, 13407 Berlin', zeit: '06:00', hinweis: 'Werkschutz Bescheid geben, Tor B.' },
{ name: 'Baeckerei Schmitt', adresse: 'Marktplatz 4, 10178 Berlin', zeit: '04:45', hinweis: 'Direkt in den Verkaufsraum stellen.' }
{ name: 'Bäckerei Schmitt', adresse: 'Marktplatz 4, 10178 Berlin', zeit: '04:45', hinweis: 'Direkt in den Verkaufsraum stellen.' }
];
const kundenIds = [];
for (const k of kunden) {
@@ -35,7 +35,7 @@ export async function seedDemoTenant(conn, tenantId) {
);
}
// Lieferungen (verteilt ueber die letzten 14 Tage)
// Lieferungen (verteilt über die letzten 14 Tage)
for (let i = 0; i < 6; i++) {
const kid = kundenIds[i % kundenIds.length];
const aid = artikel[i % artikel.length].id;
@@ -47,12 +47,12 @@ export async function seedDemoTenant(conn, tenantId) {
);
}
// Geraete
const geraete = [
// Geräte
const geraeteList = [
{ sn: 'OF-2024-001', typ: 'Ofen', bez: 'Miwe Condo 3-Etagen', kid: kundenIds[0] },
{ sn: 'KS-2024-007', typ: 'Kuehlschrank', bez: 'Liebherr GKv 5710', kid: kundenIds[2] }
{ sn: 'KS-2024-007', typ: 'Kühlschrank', bez: 'Liebherr GKv 5710', kid: kundenIds[2] }
];
for (const g of geraete) {
for (const g of geraeteList) {
await conn.query(
`INSERT INTO geraete (id, tenant_id, seriennummer, typ, bezeichnung, kunde_id, status)
VALUES (UUID(), ?, ?, ?, ?, ?, 'aktiv')`,

View File

@@ -3,7 +3,7 @@ import pool from '../config/database.js';
// Verifiziert JWT und stellt req.user bereit
// req.user enthaelt: { id, email, name, rolle, tenant_id }
// tenant_id ist NULL fuer SuperAdmins.
// tenant_id ist NULL für SuperAdmins.
export const authenticateToken = (req, res, next) => {
const authHeader = req.headers['authorization'];
const token = authHeader && authHeader.split(' ')[1];
@@ -14,7 +14,7 @@ export const authenticateToken = (req, res, next) => {
jwt.verify(token, process.env.JWT_SECRET, (err, user) => {
if (err) {
return res.status(403).json({ error: 'Ungueltiger oder abgelaufener Token' });
return res.status(403).json({ error: 'Ungültiger oder abgelaufener Token' });
}
req.user = user;
next();

View File

@@ -2,7 +2,7 @@
"name": "pfandsystem-backend",
"version": "1.0.0",
"type": "module",
"description": "Backend API fuer Pfandsystem mit MySQL",
"description": "Backend API für Pfandsystem mit MySQL",
"main": "server.js",
"scripts": {
"start": "node server.js",

View File

@@ -69,7 +69,7 @@ router.delete('/:id', async (req, res) => {
const [r] = await pool.query('DELETE FROM artikel WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Artikel nicht gefunden' });
res.json({ message: 'Artikel geloescht' });
res.json({ message: 'Artikel gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -46,13 +46,13 @@ router.post('/login', [
);
}
if (rows.length === 0) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
if (rows.length === 0) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
const m = rows[0];
const ok = await bcrypt.compare(password, m.password_hash);
if (!ok) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
if (!ok) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
// Demo-Ablauf-Pruefung
// Demo-Ablauf-Prüfung
if (m.tenant_id) {
const [tr] = await pool.query(
'SELECT status, demo_expires_at, typ, name FROM tenants WHERE id = ?',
@@ -114,7 +114,7 @@ router.post('/change-password', authenticateToken, [
if (!ok) return res.status(401).json({ error: 'Aktuelles Passwort ist falsch' });
const hash = await bcrypt.hash(req.body.newPassword, 10);
await pool.query('UPDATE mitarbeiter SET password_hash = ? WHERE id = ?', [hash, req.user.id]);
res.json({ message: 'Passwort erfolgreich geaendert' });
res.json({ message: 'Passwort erfolgreich geändert' });
} catch (e) {
console.error('change-password-Fehler:', e);
res.status(500).json({ error: 'Serverfehler' });

View File

@@ -28,7 +28,7 @@ router.get('/:id', async (req, res) => {
WHERE g.id = ? AND g.tenant_id = ?`,
[req.params.id, req.user.tenant_id]
);
if (rows.length === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
if (rows.length === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
res.json(rows[0]);
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});
@@ -63,7 +63,7 @@ router.post('/', [
res.status(201).json(rows[0]);
} catch (e) {
if (e.code === 'ER_DUP_ENTRY') return res.status(400).json({ error: 'Seriennummer bereits vergeben' });
console.error('POST geraete:', e);
console.error('POST geräte:', e);
res.status(500).json({ error: 'Serverfehler' });
}
});
@@ -88,7 +88,7 @@ router.put('/:id', [
[seriennummer, typ, bezeichnung || null, kunde_id || null,
status || 'aktiv', notiz || null, req.params.id, req.user.tenant_id]
);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
const [rows] = await pool.query('SELECT * FROM geraete WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
res.json(rows[0]);
@@ -102,8 +102,8 @@ router.delete('/:id', async (req, res) => {
try {
const [r] = await pool.query('DELETE FROM geraete WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
res.json({ message: 'Geraet geloescht' });
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
res.json({ message: 'Gerät gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -51,7 +51,7 @@ router.patch('/bild/:id', async (req, res) => {
const values = [];
if (req.body.beschreibung !== undefined) { updates.push('beschreibung = ?'); values.push(req.body.beschreibung); }
if (req.body.sortierung !== undefined) { updates.push('sortierung = ?'); values.push(parseInt(req.body.sortierung)); }
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
values.push(req.params.id, req.user.tenant_id);
try {
const [r] = await pool.query(
@@ -73,11 +73,11 @@ router.delete('/bild/:id', async (req, res) => {
if (rows.length === 0) return res.status(404).json({ error: 'Bild nicht gefunden' });
await pool.query('DELETE FROM kunden_bilder WHERE id = ? AND tenant_id = ?',
[req.params.id, req.user.tenant_id]);
// Datei loeschen (best effort)
// Datei löschen (best effort)
const filename = rows[0].dateiname.replace(/^\/uploads\//, '');
const fullPath = path.join(process.env.UPLOAD_DIR || '/app/uploads', filename);
try { fs.unlinkSync(fullPath); } catch {}
res.json({ message: 'Bild geloescht' });
res.json({ message: 'Bild gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -93,7 +93,7 @@ router.delete('/:id', async (req, res) => {
const [r] = await pool.query('DELETE FROM kunden WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Kunde nicht gefunden' });
res.json({ message: 'Kunde geloescht' });
res.json({ message: 'Kunde gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -70,7 +70,7 @@ router.delete('/:id', async (req, res) => {
const [r] = await pool.query('DELETE FROM lieferungen WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Lieferung nicht gefunden' });
res.json({ message: 'Lieferung geloescht' });
res.json({ message: 'Lieferung gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -27,7 +27,7 @@ router.post('/', requireRole(['admin']), [
const errors = validationResult(req);
if (!errors.isEmpty()) return res.status(400).json({ errors: errors.array() });
try {
// Pruefe Limit
// Prüfe Limit
const [[t]] = await pool.query('SELECT max_users FROM tenants WHERE id = ?', [req.user.tenant_id]);
const [[c]] = await pool.query('SELECT COUNT(*) AS n FROM mitarbeiter WHERE tenant_id = ?',
[req.user.tenant_id]);
@@ -64,7 +64,7 @@ router.put('/:id', [
return res.status(403).json({ error: 'Keine Berechtigung' });
}
if ((req.body.rolle || req.body.aktiv !== undefined) && req.user.rolle !== 'admin') {
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv aendern' });
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv ändern' });
}
const updates = [];
@@ -72,7 +72,7 @@ router.put('/:id', [
if (req.body.name) { updates.push('name = ?'); values.push(req.body.name); }
if (req.body.rolle) { updates.push('rolle = ?'); values.push(req.body.rolle); }
if (req.body.aktiv !== undefined) { updates.push('aktiv = ?'); values.push(req.body.aktiv ? 1 : 0); }
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
values.push(req.params.id, req.user.tenant_id);
try {
@@ -90,12 +90,12 @@ router.put('/:id', [
});
router.delete('/:id', requireRole(['admin']), async (req, res) => {
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst loeschen' });
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst löschen' });
try {
const [r] = await pool.query('DELETE FROM mitarbeiter WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Mitarbeiter nicht gefunden' });
res.json({ message: 'Mitarbeiter geloescht' });
res.json({ message: 'Mitarbeiter gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -59,7 +59,7 @@ router.post('/', upload.single('foto'), [
const [rows] = await pool.query(`${baseSelect} WHERE r.id = ?`, [result.insertId]);
res.status(201).json(rows[0]);
} catch (e) {
console.error('POST ruecknahmen:', e);
console.error('POST rücknahmen:', e);
res.status(500).json({ error: 'Serverfehler' });
}
});
@@ -68,8 +68,8 @@ router.delete('/:id', async (req, res) => {
try {
const [r] = await pool.query('DELETE FROM ruecknahmen WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Ruecknahme nicht gefunden' });
res.json({ message: 'Ruecknahme geloescht' });
if (r.affectedRows === 0) return res.status(404).json({ error: 'Rücknahme nicht gefunden' });
res.json({ message: 'Rücknahme gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -89,7 +89,7 @@ router.post('/', [
res.status(201).json({
tenant_id: tenantId, slug,
admin_email: kontakt_email,
// Passwort wird ausnahmsweise im Response zurueckgegeben, damit der SuperAdmin
// Passwort wird ausnahmsweise im Response zurückgegeben, damit der SuperAdmin
// es ggf. manuell weitergeben kann, falls die Mail nicht ankommt.
admin_password_oneshot: plainPw,
demo_expires_in_days: days
@@ -103,7 +103,7 @@ router.post('/', [
}
});
// PATCH /api/tenants/:id -> Demo verlaengern, Status aendern, Limits aendern
// PATCH /api/tenants/:id -> Demo verlaengern, Status ändern, Limits ändern
router.patch('/:id', async (req, res) => {
const updates = [];
const values = [];
@@ -115,7 +115,7 @@ router.patch('/:id', async (req, res) => {
if (req.body.status) { updates.push('status = ?'); values.push(req.body.status); }
if (req.body.max_users) { updates.push('max_users = ?'); values.push(parseInt(req.body.max_users)); }
if (req.body.typ) { updates.push('typ = ?'); values.push(req.body.typ); }
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
values.push(req.params.id);
try {
await pool.query(`UPDATE tenants SET ${updates.join(', ')} WHERE id = ?`, values);
@@ -127,11 +127,11 @@ router.patch('/:id', async (req, res) => {
}
});
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten loeschen (CASCADE)
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten löschen (CASCADE)
router.delete('/:id', async (req, res) => {
try {
await pool.query('DELETE FROM tenants WHERE id = ?', [req.params.id]);
res.json({ message: 'Tenant geloescht' });
res.json({ message: 'Tenant gelöscht' });
} catch (e) {
res.status(500).json({ error: 'Serverfehler' });
}

View File

@@ -44,7 +44,7 @@ app.use('/api/geraete', geraeteRoutes);
app.use((err, req, res, next) => {
console.error('Fehler:', err);
if (err.name === 'MulterError') {
if (err.code === 'LIMIT_FILE_SIZE') return res.status(400).json({ error: 'Datei zu gross (max. 10MB)' });
if (err.code === 'LIMIT_FILE_SIZE') return res.status(400).json({ error: 'Datei zu groß (max. 10MB)' });
return res.status(400).json({ error: err.message });
}
res.status(err.status || 500).json({ error: err.message || 'Interner Serverfehler' });