fix: Umlaute, Foto-404, Account-Menu responsive
Bugs: - nginx: /uploads/ wurde von der .jpg/.png-Regex-Location geschluckt -> ^~ Prefix gibt /uploads/ und /api/ Vorrang vor Regex -> Fotos werden jetzt korrekt vom Backend ausgeliefert - TopNav menu-item Klasse war via <style>@apply definiert - Tailwind verarbeitet @apply nur in .css-Dateien, nicht in JSX-style-Tags -> alle Klassen direkt am Element + neuer responsive Aufbau - TopNav mobile-friendlier: Brand-Truncate, Demo-Badge erst ab sm, Dropdown max-w fuer Viewport, Touch-Outside-Close, groessere Touch-Targets Umlaute: - Alle ASCII-Substitutionen (fuer, ueber, aendern, loeschen, Stueck, Geraete, Ruecknahme, Hintertuer, Schluessel, Kuehlschrank, Pruefe, gueltig, etc.) konsequent auf Unicode (für, über, ä, ö, ü, ß) umgestellt. - 26 Dateien betroffen, SQL-Identifier + Import-Pfade + API-Routen ASCII gelassen. - seed.js: Baeckerei -> Baeckerei.. ah Baeckerei -> Bäckerei
This commit is contained in:
@@ -69,7 +69,7 @@ router.delete('/:id', async (req, res) => {
|
||||
const [r] = await pool.query('DELETE FROM artikel WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Artikel nicht gefunden' });
|
||||
res.json({ message: 'Artikel geloescht' });
|
||||
res.json({ message: 'Artikel gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -46,13 +46,13 @@ router.post('/login', [
|
||||
);
|
||||
}
|
||||
|
||||
if (rows.length === 0) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
|
||||
if (rows.length === 0) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
|
||||
const m = rows[0];
|
||||
|
||||
const ok = await bcrypt.compare(password, m.password_hash);
|
||||
if (!ok) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
|
||||
if (!ok) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
|
||||
|
||||
// Demo-Ablauf-Pruefung
|
||||
// Demo-Ablauf-Prüfung
|
||||
if (m.tenant_id) {
|
||||
const [tr] = await pool.query(
|
||||
'SELECT status, demo_expires_at, typ, name FROM tenants WHERE id = ?',
|
||||
@@ -114,7 +114,7 @@ router.post('/change-password', authenticateToken, [
|
||||
if (!ok) return res.status(401).json({ error: 'Aktuelles Passwort ist falsch' });
|
||||
const hash = await bcrypt.hash(req.body.newPassword, 10);
|
||||
await pool.query('UPDATE mitarbeiter SET password_hash = ? WHERE id = ?', [hash, req.user.id]);
|
||||
res.json({ message: 'Passwort erfolgreich geaendert' });
|
||||
res.json({ message: 'Passwort erfolgreich geändert' });
|
||||
} catch (e) {
|
||||
console.error('change-password-Fehler:', e);
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
|
||||
@@ -28,7 +28,7 @@ router.get('/:id', async (req, res) => {
|
||||
WHERE g.id = ? AND g.tenant_id = ?`,
|
||||
[req.params.id, req.user.tenant_id]
|
||||
);
|
||||
if (rows.length === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
|
||||
if (rows.length === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
|
||||
res.json(rows[0]);
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
@@ -63,7 +63,7 @@ router.post('/', [
|
||||
res.status(201).json(rows[0]);
|
||||
} catch (e) {
|
||||
if (e.code === 'ER_DUP_ENTRY') return res.status(400).json({ error: 'Seriennummer bereits vergeben' });
|
||||
console.error('POST geraete:', e);
|
||||
console.error('POST geräte:', e);
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
}
|
||||
});
|
||||
@@ -88,7 +88,7 @@ router.put('/:id', [
|
||||
[seriennummer, typ, bezeichnung || null, kunde_id || null,
|
||||
status || 'aktiv', notiz || null, req.params.id, req.user.tenant_id]
|
||||
);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
|
||||
const [rows] = await pool.query('SELECT * FROM geraete WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
res.json(rows[0]);
|
||||
@@ -102,8 +102,8 @@ router.delete('/:id', async (req, res) => {
|
||||
try {
|
||||
const [r] = await pool.query('DELETE FROM geraete WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
|
||||
res.json({ message: 'Geraet geloescht' });
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
|
||||
res.json({ message: 'Gerät gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -51,7 +51,7 @@ router.patch('/bild/:id', async (req, res) => {
|
||||
const values = [];
|
||||
if (req.body.beschreibung !== undefined) { updates.push('beschreibung = ?'); values.push(req.body.beschreibung); }
|
||||
if (req.body.sortierung !== undefined) { updates.push('sortierung = ?'); values.push(parseInt(req.body.sortierung)); }
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
|
||||
values.push(req.params.id, req.user.tenant_id);
|
||||
try {
|
||||
const [r] = await pool.query(
|
||||
@@ -73,11 +73,11 @@ router.delete('/bild/:id', async (req, res) => {
|
||||
if (rows.length === 0) return res.status(404).json({ error: 'Bild nicht gefunden' });
|
||||
await pool.query('DELETE FROM kunden_bilder WHERE id = ? AND tenant_id = ?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
// Datei loeschen (best effort)
|
||||
// Datei löschen (best effort)
|
||||
const filename = rows[0].dateiname.replace(/^\/uploads\//, '');
|
||||
const fullPath = path.join(process.env.UPLOAD_DIR || '/app/uploads', filename);
|
||||
try { fs.unlinkSync(fullPath); } catch {}
|
||||
res.json({ message: 'Bild geloescht' });
|
||||
res.json({ message: 'Bild gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -93,7 +93,7 @@ router.delete('/:id', async (req, res) => {
|
||||
const [r] = await pool.query('DELETE FROM kunden WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Kunde nicht gefunden' });
|
||||
res.json({ message: 'Kunde geloescht' });
|
||||
res.json({ message: 'Kunde gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -70,7 +70,7 @@ router.delete('/:id', async (req, res) => {
|
||||
const [r] = await pool.query('DELETE FROM lieferungen WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Lieferung nicht gefunden' });
|
||||
res.json({ message: 'Lieferung geloescht' });
|
||||
res.json({ message: 'Lieferung gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -27,7 +27,7 @@ router.post('/', requireRole(['admin']), [
|
||||
const errors = validationResult(req);
|
||||
if (!errors.isEmpty()) return res.status(400).json({ errors: errors.array() });
|
||||
try {
|
||||
// Pruefe Limit
|
||||
// Prüfe Limit
|
||||
const [[t]] = await pool.query('SELECT max_users FROM tenants WHERE id = ?', [req.user.tenant_id]);
|
||||
const [[c]] = await pool.query('SELECT COUNT(*) AS n FROM mitarbeiter WHERE tenant_id = ?',
|
||||
[req.user.tenant_id]);
|
||||
@@ -64,7 +64,7 @@ router.put('/:id', [
|
||||
return res.status(403).json({ error: 'Keine Berechtigung' });
|
||||
}
|
||||
if ((req.body.rolle || req.body.aktiv !== undefined) && req.user.rolle !== 'admin') {
|
||||
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv aendern' });
|
||||
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv ändern' });
|
||||
}
|
||||
|
||||
const updates = [];
|
||||
@@ -72,7 +72,7 @@ router.put('/:id', [
|
||||
if (req.body.name) { updates.push('name = ?'); values.push(req.body.name); }
|
||||
if (req.body.rolle) { updates.push('rolle = ?'); values.push(req.body.rolle); }
|
||||
if (req.body.aktiv !== undefined) { updates.push('aktiv = ?'); values.push(req.body.aktiv ? 1 : 0); }
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
|
||||
values.push(req.params.id, req.user.tenant_id);
|
||||
|
||||
try {
|
||||
@@ -90,12 +90,12 @@ router.put('/:id', [
|
||||
});
|
||||
|
||||
router.delete('/:id', requireRole(['admin']), async (req, res) => {
|
||||
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst loeschen' });
|
||||
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst löschen' });
|
||||
try {
|
||||
const [r] = await pool.query('DELETE FROM mitarbeiter WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Mitarbeiter nicht gefunden' });
|
||||
res.json({ message: 'Mitarbeiter geloescht' });
|
||||
res.json({ message: 'Mitarbeiter gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -59,7 +59,7 @@ router.post('/', upload.single('foto'), [
|
||||
const [rows] = await pool.query(`${baseSelect} WHERE r.id = ?`, [result.insertId]);
|
||||
res.status(201).json(rows[0]);
|
||||
} catch (e) {
|
||||
console.error('POST ruecknahmen:', e);
|
||||
console.error('POST rücknahmen:', e);
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
}
|
||||
});
|
||||
@@ -68,8 +68,8 @@ router.delete('/:id', async (req, res) => {
|
||||
try {
|
||||
const [r] = await pool.query('DELETE FROM ruecknahmen WHERE id=? AND tenant_id=?',
|
||||
[req.params.id, req.user.tenant_id]);
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Ruecknahme nicht gefunden' });
|
||||
res.json({ message: 'Ruecknahme geloescht' });
|
||||
if (r.affectedRows === 0) return res.status(404).json({ error: 'Rücknahme nicht gefunden' });
|
||||
res.json({ message: 'Rücknahme gelöscht' });
|
||||
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
|
||||
});
|
||||
|
||||
|
||||
@@ -89,7 +89,7 @@ router.post('/', [
|
||||
res.status(201).json({
|
||||
tenant_id: tenantId, slug,
|
||||
admin_email: kontakt_email,
|
||||
// Passwort wird ausnahmsweise im Response zurueckgegeben, damit der SuperAdmin
|
||||
// Passwort wird ausnahmsweise im Response zurückgegeben, damit der SuperAdmin
|
||||
// es ggf. manuell weitergeben kann, falls die Mail nicht ankommt.
|
||||
admin_password_oneshot: plainPw,
|
||||
demo_expires_in_days: days
|
||||
@@ -103,7 +103,7 @@ router.post('/', [
|
||||
}
|
||||
});
|
||||
|
||||
// PATCH /api/tenants/:id -> Demo verlaengern, Status aendern, Limits aendern
|
||||
// PATCH /api/tenants/:id -> Demo verlaengern, Status ändern, Limits ändern
|
||||
router.patch('/:id', async (req, res) => {
|
||||
const updates = [];
|
||||
const values = [];
|
||||
@@ -115,7 +115,7 @@ router.patch('/:id', async (req, res) => {
|
||||
if (req.body.status) { updates.push('status = ?'); values.push(req.body.status); }
|
||||
if (req.body.max_users) { updates.push('max_users = ?'); values.push(parseInt(req.body.max_users)); }
|
||||
if (req.body.typ) { updates.push('typ = ?'); values.push(req.body.typ); }
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
|
||||
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
|
||||
values.push(req.params.id);
|
||||
try {
|
||||
await pool.query(`UPDATE tenants SET ${updates.join(', ')} WHERE id = ?`, values);
|
||||
@@ -127,11 +127,11 @@ router.patch('/:id', async (req, res) => {
|
||||
}
|
||||
});
|
||||
|
||||
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten loeschen (CASCADE)
|
||||
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten löschen (CASCADE)
|
||||
router.delete('/:id', async (req, res) => {
|
||||
try {
|
||||
await pool.query('DELETE FROM tenants WHERE id = ?', [req.params.id]);
|
||||
res.json({ message: 'Tenant geloescht' });
|
||||
res.json({ message: 'Tenant gelöscht' });
|
||||
} catch (e) {
|
||||
res.status(500).json({ error: 'Serverfehler' });
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user