Webseite ohne Anmeldung läuft auf laravel

M6/Dossier/emensa/models/benutzer.php

@@ -0,0 +1,51 @@
+<?php
+/**
+ * Diese Datei enthält alle SQL Statements für die Tabelle "benutzer"
+ */
+
+function anmelden(string $email, string $passwort)
+{
+    $link = connectdb();
+
+    $sql = "SELECT * FROM benutzer
+            WHERE (`email` = '$email')";
+    $result = $link->query($sql);
+    $row = $result->fetch_assoc();
+
+    if ($row['passwort'] == NULL) {
+        $row = 0;
+    } elseif ($row['passwort'] == $passwort) {
+        session_start();
+
+        mysqli_begin_transaction($link);
+        $sql = "UPDATE benutzer 
+                SET letzteanmeldung = current_time, anzahlfehler = 0 
+                WHERE email = '$email'";
+        $link->query($sql);
+
+
+        // $sql = "UPDATE benutzer SET anzahlanmeldungen = anzahlanmeldungen + 1 WHERE id = " . $row['id'];
+        $sql = "CALL incrementAnzahlAnmeldungen(" . ($row['id']) . ")";
+        $link->query($sql);
+
+        mysqli_commit($link);
+
+        $_SESSION['uid'] = session_id();
+        $_SESSION['login'] = 1;
+        $_SESSION['name'] = $row['name'];
+        $_SESSION['email'] = $row['email'];
+        return 1;
+    } else {
+
+        mysqli_begin_transaction($link);
+
+        $sql = "UPDATE benutzer 
+                SET anzahlfehler = anzahlfehler+1,	letzterfehler = current_time 
+                WHERE email = '$email'";
+        $link->query($sql);
+
+        mysqli_commit($link);
+
+    }
+    return 0;
+}

M6/Dossier/emensa/models/gericht.php

@@ -0,0 +1,27 @@
+<?php
+/**
+ * Diese Datei enthält alle SQL Statements für die Tabelle "gerichte"
+ */
+function db_gericht_select_all() {
+    try {
+        $link = connectdb();
+
+        $sql = 'SELECT id, name, beschreibung FROM gericht ORDER BY name';
+        $result = mysqli_query($link, $sql);
+
+        $data = mysqli_fetch_all($result, MYSQLI_BOTH);
+
+        mysqli_close($link);
+    }
+    catch (Exception $ex) {
+        $data = array(
+            'id'=>'-1',
+            'error'=>true,
+            'name' => 'Datenbankfehler '.$ex->getCode(),
+            'beschreibung' => $ex->getMessage());
+    }
+    finally {
+        return $data;
+    }
+
+}

M6/Dossier/emensa/models/gerichte_main.php

@@ -0,0 +1,62 @@
+<?php
+
+function db_gericht_select_karte()
+{
+    try {
+
+        $link = connectdb();
+
+
+        $sql_gerichte = "SELECT * FROM gericht ORDER BY RAND() LIMIT 5";
+        $result_sql_gerichte = mysqli_query($link, $sql_gerichte);
+        $result_sql_gerichte1 = mysqli_query($link, $sql_gerichte);
+
+
+        $verwendete_allergene_code = [];
+        $verwendete_allergene_string = "";
+
+        while ($row_gerichte = mysqli_fetch_assoc($result_sql_gerichte)) {
+
+            // Abfrage der vorhandenen Allergene im aktuellen Gericht
+
+            $sql_gericht_hat_allergene = "SELECT * FROM gericht_hat_allergen WHERE gericht_id=" . $row_gerichte['id'];
+            $result_sql_gericht_hat_allergene = mysqli_query($link, $sql_gericht_hat_allergene);
+            $allergene = "";
+            while ($row_allergene = mysqli_fetch_assoc($result_sql_gericht_hat_allergene)) {
+                $allergene .= $row_allergene['code'] . ", ";
+
+                if (!in_array($row_allergene['code'], $verwendete_allergene_code)) {
+                    $verwendete_allergene_code[] = $row_allergene['code'];
+                }
+            }
+
+        }
+
+
+        $sql_allergen = "SELECT code, name FROM allergen";
+        $result_sql_allergen = mysqli_query($link, $sql_allergen);
+
+
+
+        $data = [
+            "allergene" => $verwendete_allergene_string,
+            "result_sql_allergen" => $result_sql_allergen,
+            "verwendete_allergene_code" => $verwendete_allergene_code,
+            "result_sql_gerichte" => $result_sql_gerichte1,
+            "allergene1" => $allergene
+        ];
+
+
+        mysqli_close($link);
+
+
+    } catch (Exception $ex) {
+        $data = array(
+            'id' => '-1',
+            'error' => true,
+            'name' => 'Datenbankfehler ' . $ex->getCode(),
+            'beschreibung' => $ex->getMessage());
+    } finally {
+        return $data;
+    }
+}

M6/Dossier/emensa/models/gerichte_self.php

@@ -0,0 +1,23 @@
+<?php
+
+function db_gericht_select_intern()
+{
+    try {
+        $link = connectdb();
+
+        $sql = 'SELECT name, preisintern FROM gericht WHERE preisintern > 2 ORDER BY name DESC';
+        $result = mysqli_query($link, $sql);
+
+        $data = mysqli_fetch_all($result, MYSQLI_BOTH);
+
+        mysqli_close($link);
+    } catch (Exception $ex) {
+        $data = array(
+            'id' => '-1',
+            'error' => true,
+            'name' => 'Datenbankfehler ' . $ex->getCode(),
+            'beschreibung' => $ex->getMessage());
+    } finally {
+        return $data;
+    }
+}

M6/Dossier/emensa/models/kategorie.php

@@ -0,0 +1,15 @@
+<?php
+/**
+ * Diese Datei enthält alle SQL Statements für die Tabelle "kategorie"
+ */
+function db_kategorie_select_all() {
+    $link = connectdb();
+
+    $sql = "SELECT * FROM kategorie ORDER BY name ASC";
+    $result = mysqli_query($link, $sql);
+
+    $data = mysqli_fetch_all($result, MYSQLI_BOTH);
+
+    mysqli_close($link);
+    return $data;
+}