import express from 'express'; import { body, validationResult } from 'express-validator'; import pool from '../config/database.js'; import { authenticateToken } from '../middleware/auth.js'; const router = express.Router(); // Alle Routen erfordern Authentifizierung router.use(authenticateToken); // GET alle Kunden router.get('/', async (req, res) => { try { const [rows] = await pool.query( 'SELECT * FROM kunden ORDER BY name ASC' ); res.json(rows); } catch (error) { console.error('Fehler beim Abrufen der Kunden:', error); res.status(500).json({ error: 'Serverfehler' }); } }); // GET einzelner Kunde router.get('/:id', async (req, res) => { try { const [rows] = await pool.query( 'SELECT * FROM kunden WHERE id = ?', [req.params.id] ); if (rows.length === 0) { return res.status(404).json({ error: 'Kunde nicht gefunden' }); } res.json(rows[0]); } catch (error) { console.error('Fehler beim Abrufen des Kunden:', error); res.status(500).json({ error: 'Serverfehler' }); } }); // POST neuer Kunde router.post('/', [ body('name').notEmpty().trim(), body('email').optional().isEmail().normalizeEmail(), body('telefon').optional().trim(), body('adresse').optional().trim(), body('ansprechpartner').optional().trim(), body('notiz').optional().trim(), body('anrede').optional().isIn(['Herr', 'Frau', 'Firma', '']) ], async (req, res) => { const errors = validationResult(req); if (!errors.isEmpty()) { return res.status(400).json({ errors: errors.array() }); } const { name, email, telefon, adresse, ansprechpartner, notiz, anrede } = req.body; try { const [result] = await pool.query( 'INSERT INTO kunden (name, email, telefon, adresse, ansprechpartner, notiz, anrede) VALUES (?, ?, ?, ?, ?, ?, ?)', [name, email || null, telefon || null, adresse || null, ansprechpartner || null, notiz || null, anrede || null] ); const [newKunde] = await pool.query('SELECT * FROM kunden WHERE id = ?', [result.insertId]); res.status(201).json(newKunde[0]); } catch (error) { console.error('Fehler beim Anlegen des Kunden:', error); res.status(500).json({ error: 'Serverfehler' }); } }); // PUT Kunde aktualisieren router.put('/:id', [ body('name').notEmpty().trim(), body('email').optional().isEmail().normalizeEmail(), body('telefon').optional().trim(), body('adresse').optional().trim(), body('ansprechpartner').optional().trim(), body('notiz').optional().trim(), body('anrede').optional().isIn(['Herr', 'Frau', 'Firma', '']) ], async (req, res) => { const errors = validationResult(req); if (!errors.isEmpty()) { return res.status(400).json({ errors: errors.array() }); } const { name, email, telefon, adresse, ansprechpartner, notiz, anrede } = req.body; try { await pool.query( 'UPDATE kunden SET name = ?, email = ?, telefon = ?, adresse = ?, ansprechpartner = ?, notiz = ?, anrede = ? WHERE id = ?', [name, email || null, telefon || null, adresse || null, ansprechpartner || null, notiz || null, anrede || null, req.params.id] ); const [updated] = await pool.query('SELECT * FROM kunden WHERE id = ?', [req.params.id]); if (updated.length === 0) { return res.status(404).json({ error: 'Kunde nicht gefunden' }); } res.json(updated[0]); } catch (error) { console.error('Fehler beim Aktualisieren des Kunden:', error); res.status(500).json({ error: 'Serverfehler' }); } }); // DELETE Kunde router.delete('/:id', async (req, res) => { try { const [result] = await pool.query('DELETE FROM kunden WHERE id = ?', [req.params.id]); if (result.affectedRows === 0) { return res.status(404).json({ error: 'Kunde nicht gefunden' }); } res.json({ message: 'Kunde erfolgreich gelöscht' }); } catch (error) { console.error('Fehler beim Löschen des Kunden:', error); res.status(500).json({ error: 'Serverfehler' }); } }); export default router;