fix: Umlaute, Foto-404, Account-Menu responsive

Bugs:
- nginx: /uploads/ wurde von der .jpg/.png-Regex-Location geschluckt
  -> ^~ Prefix gibt /uploads/ und /api/ Vorrang vor Regex
  -> Fotos werden jetzt korrekt vom Backend ausgeliefert
- TopNav menu-item Klasse war via <style>@apply definiert -
  Tailwind verarbeitet @apply nur in .css-Dateien, nicht in JSX-style-Tags
  -> alle Klassen direkt am Element + neuer responsive Aufbau
- TopNav mobile-friendlier: Brand-Truncate, Demo-Badge erst ab sm,
  Dropdown max-w fuer Viewport, Touch-Outside-Close, groessere Touch-Targets

Umlaute:
- Alle ASCII-Substitutionen (fuer, ueber, aendern, loeschen, Stueck, Geraete,
  Ruecknahme, Hintertuer, Schluessel, Kuehlschrank, Pruefe, gueltig, etc.)
  konsequent auf Unicode (für, über, ä, ö, ü, ß) umgestellt.
- 26 Dateien betroffen, SQL-Identifier + Import-Pfade + API-Routen ASCII gelassen.
- seed.js: Baeckerei -> Baeckerei.. ah Baeckerei -> Bäckerei
This commit is contained in:
christian
2026-05-26 14:01:30 +00:00
parent 9726d70c41
commit 0535fbe72a
55 changed files with 178 additions and 141 deletions

View File

@@ -69,7 +69,7 @@ router.delete('/:id', async (req, res) => {
const [r] = await pool.query('DELETE FROM artikel WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Artikel nicht gefunden' });
res.json({ message: 'Artikel geloescht' });
res.json({ message: 'Artikel gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -46,13 +46,13 @@ router.post('/login', [
);
}
if (rows.length === 0) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
if (rows.length === 0) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
const m = rows[0];
const ok = await bcrypt.compare(password, m.password_hash);
if (!ok) return res.status(401).json({ error: 'Ungueltige Anmeldedaten' });
if (!ok) return res.status(401).json({ error: 'Ungültige Anmeldedaten' });
// Demo-Ablauf-Pruefung
// Demo-Ablauf-Prüfung
if (m.tenant_id) {
const [tr] = await pool.query(
'SELECT status, demo_expires_at, typ, name FROM tenants WHERE id = ?',
@@ -114,7 +114,7 @@ router.post('/change-password', authenticateToken, [
if (!ok) return res.status(401).json({ error: 'Aktuelles Passwort ist falsch' });
const hash = await bcrypt.hash(req.body.newPassword, 10);
await pool.query('UPDATE mitarbeiter SET password_hash = ? WHERE id = ?', [hash, req.user.id]);
res.json({ message: 'Passwort erfolgreich geaendert' });
res.json({ message: 'Passwort erfolgreich geändert' });
} catch (e) {
console.error('change-password-Fehler:', e);
res.status(500).json({ error: 'Serverfehler' });

View File

@@ -28,7 +28,7 @@ router.get('/:id', async (req, res) => {
WHERE g.id = ? AND g.tenant_id = ?`,
[req.params.id, req.user.tenant_id]
);
if (rows.length === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
if (rows.length === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
res.json(rows[0]);
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});
@@ -63,7 +63,7 @@ router.post('/', [
res.status(201).json(rows[0]);
} catch (e) {
if (e.code === 'ER_DUP_ENTRY') return res.status(400).json({ error: 'Seriennummer bereits vergeben' });
console.error('POST geraete:', e);
console.error('POST geräte:', e);
res.status(500).json({ error: 'Serverfehler' });
}
});
@@ -88,7 +88,7 @@ router.put('/:id', [
[seriennummer, typ, bezeichnung || null, kunde_id || null,
status || 'aktiv', notiz || null, req.params.id, req.user.tenant_id]
);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
const [rows] = await pool.query('SELECT * FROM geraete WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
res.json(rows[0]);
@@ -102,8 +102,8 @@ router.delete('/:id', async (req, res) => {
try {
const [r] = await pool.query('DELETE FROM geraete WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Geraet nicht gefunden' });
res.json({ message: 'Geraet geloescht' });
if (r.affectedRows === 0) return res.status(404).json({ error: 'Gerät nicht gefunden' });
res.json({ message: 'Gerät gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -51,7 +51,7 @@ router.patch('/bild/:id', async (req, res) => {
const values = [];
if (req.body.beschreibung !== undefined) { updates.push('beschreibung = ?'); values.push(req.body.beschreibung); }
if (req.body.sortierung !== undefined) { updates.push('sortierung = ?'); values.push(parseInt(req.body.sortierung)); }
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
values.push(req.params.id, req.user.tenant_id);
try {
const [r] = await pool.query(
@@ -73,11 +73,11 @@ router.delete('/bild/:id', async (req, res) => {
if (rows.length === 0) return res.status(404).json({ error: 'Bild nicht gefunden' });
await pool.query('DELETE FROM kunden_bilder WHERE id = ? AND tenant_id = ?',
[req.params.id, req.user.tenant_id]);
// Datei loeschen (best effort)
// Datei löschen (best effort)
const filename = rows[0].dateiname.replace(/^\/uploads\//, '');
const fullPath = path.join(process.env.UPLOAD_DIR || '/app/uploads', filename);
try { fs.unlinkSync(fullPath); } catch {}
res.json({ message: 'Bild geloescht' });
res.json({ message: 'Bild gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -93,7 +93,7 @@ router.delete('/:id', async (req, res) => {
const [r] = await pool.query('DELETE FROM kunden WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Kunde nicht gefunden' });
res.json({ message: 'Kunde geloescht' });
res.json({ message: 'Kunde gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -70,7 +70,7 @@ router.delete('/:id', async (req, res) => {
const [r] = await pool.query('DELETE FROM lieferungen WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Lieferung nicht gefunden' });
res.json({ message: 'Lieferung geloescht' });
res.json({ message: 'Lieferung gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -27,7 +27,7 @@ router.post('/', requireRole(['admin']), [
const errors = validationResult(req);
if (!errors.isEmpty()) return res.status(400).json({ errors: errors.array() });
try {
// Pruefe Limit
// Prüfe Limit
const [[t]] = await pool.query('SELECT max_users FROM tenants WHERE id = ?', [req.user.tenant_id]);
const [[c]] = await pool.query('SELECT COUNT(*) AS n FROM mitarbeiter WHERE tenant_id = ?',
[req.user.tenant_id]);
@@ -64,7 +64,7 @@ router.put('/:id', [
return res.status(403).json({ error: 'Keine Berechtigung' });
}
if ((req.body.rolle || req.body.aktiv !== undefined) && req.user.rolle !== 'admin') {
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv aendern' });
return res.status(403).json({ error: 'Nur Admin darf Rolle/Aktiv ändern' });
}
const updates = [];
@@ -72,7 +72,7 @@ router.put('/:id', [
if (req.body.name) { updates.push('name = ?'); values.push(req.body.name); }
if (req.body.rolle) { updates.push('rolle = ?'); values.push(req.body.rolle); }
if (req.body.aktiv !== undefined) { updates.push('aktiv = ?'); values.push(req.body.aktiv ? 1 : 0); }
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
values.push(req.params.id, req.user.tenant_id);
try {
@@ -90,12 +90,12 @@ router.put('/:id', [
});
router.delete('/:id', requireRole(['admin']), async (req, res) => {
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst loeschen' });
if (req.params.id === req.user.id) return res.status(400).json({ error: 'Sie koennen sich nicht selbst löschen' });
try {
const [r] = await pool.query('DELETE FROM mitarbeiter WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Mitarbeiter nicht gefunden' });
res.json({ message: 'Mitarbeiter geloescht' });
res.json({ message: 'Mitarbeiter gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -59,7 +59,7 @@ router.post('/', upload.single('foto'), [
const [rows] = await pool.query(`${baseSelect} WHERE r.id = ?`, [result.insertId]);
res.status(201).json(rows[0]);
} catch (e) {
console.error('POST ruecknahmen:', e);
console.error('POST rücknahmen:', e);
res.status(500).json({ error: 'Serverfehler' });
}
});
@@ -68,8 +68,8 @@ router.delete('/:id', async (req, res) => {
try {
const [r] = await pool.query('DELETE FROM ruecknahmen WHERE id=? AND tenant_id=?',
[req.params.id, req.user.tenant_id]);
if (r.affectedRows === 0) return res.status(404).json({ error: 'Ruecknahme nicht gefunden' });
res.json({ message: 'Ruecknahme geloescht' });
if (r.affectedRows === 0) return res.status(404).json({ error: 'Rücknahme nicht gefunden' });
res.json({ message: 'Rücknahme gelöscht' });
} catch (e) { res.status(500).json({ error: 'Serverfehler' }); }
});

View File

@@ -89,7 +89,7 @@ router.post('/', [
res.status(201).json({
tenant_id: tenantId, slug,
admin_email: kontakt_email,
// Passwort wird ausnahmsweise im Response zurueckgegeben, damit der SuperAdmin
// Passwort wird ausnahmsweise im Response zurückgegeben, damit der SuperAdmin
// es ggf. manuell weitergeben kann, falls die Mail nicht ankommt.
admin_password_oneshot: plainPw,
demo_expires_in_days: days
@@ -103,7 +103,7 @@ router.post('/', [
}
});
// PATCH /api/tenants/:id -> Demo verlaengern, Status aendern, Limits aendern
// PATCH /api/tenants/:id -> Demo verlaengern, Status ändern, Limits ändern
router.patch('/:id', async (req, res) => {
const updates = [];
const values = [];
@@ -115,7 +115,7 @@ router.patch('/:id', async (req, res) => {
if (req.body.status) { updates.push('status = ?'); values.push(req.body.status); }
if (req.body.max_users) { updates.push('max_users = ?'); values.push(parseInt(req.body.max_users)); }
if (req.body.typ) { updates.push('typ = ?'); values.push(req.body.typ); }
if (updates.length === 0) return res.status(400).json({ error: 'Keine Aenderungen' });
if (updates.length === 0) return res.status(400).json({ error: 'Keine Änderungen' });
values.push(req.params.id);
try {
await pool.query(`UPDATE tenants SET ${updates.join(', ')} WHERE id = ?`, values);
@@ -127,11 +127,11 @@ router.patch('/:id', async (req, res) => {
}
});
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten loeschen (CASCADE)
// DELETE /api/tenants/:id -> Tenant inkl. aller Daten löschen (CASCADE)
router.delete('/:id', async (req, res) => {
try {
await pool.query('DELETE FROM tenants WHERE id = ?', [req.params.id]);
res.json({ message: 'Tenant geloescht' });
res.json({ message: 'Tenant gelöscht' });
} catch (e) {
res.status(500).json({ error: 'Serverfehler' });
}