Review adder completed, only for logged users

2026-03-18 15:18:01 +01:00 · 2026-03-18 15:18:01 +01:00 · c13a3f62b3
commit c13a3f62b3
parent 5151f338b5
1 changed files with 69 additions and 23 deletions
--- a/productpage.php
+++ b/productpage.php
@ -368,43 +368,89 @@ $productId = isset($_GET['id']) ? (int)$_GET['id'] : 0;
                </div>
            <?php endif; ?>
        </div>
+
+        <?php
+        // Prüfen, ob eine Bewertung abgeschickt wurde und der Nutzer eingeloggt ist
+        if (
+                $_SERVER['REQUEST_METHOD'] === 'POST' &&
+                isset($_POST['submit_review']) &&
+                isset($_SESSION['user_id'])
+        ) {
+            // Daten aus dem Formular holen und absichern
+            $rating = (int)$_POST['rating'];
+            $comment = trim($_POST['comment']);
+            $userID = $_SESSION['user_id'];
+
+            // Kleine Validierung: Ist das Rating gültig und der Kommentar nicht leer?
+            if ($rating >= 1 && $rating <= 5 && !empty($comment)) {
+
+                // SQL-Statement vorbereiten (wie im Screenshot: userID, productID, rating, comment)
+                $stmtInsertRev = mysqli_prepare(
+                        $conn,
+                        "INSERT INTO reviews (userID, productID, rating, comment) VALUES (?, ?, ?, ?)"
+                );
+
+                if ($stmtInsertRev) {
+                    // "iiis" steht für: Integer, Integer, Integer, String
+                    mysqli_stmt_bind_param(
+                            $stmtInsertRev,
+                            "iiis",
+                            $userID,
+                            $productId,
+                            $rating,
+                            $comment
+                    );
+
+                    mysqli_stmt_execute($stmtInsertRev);
+                    mysqli_stmt_close($stmtInsertRev);
+
+                    // WICHTIG: Die Seite neu laden, damit das Formular bei einem Refresh (F5) nicht doppelt gesendet wird
+                    header("Location: productpage.php?id=" . $productId);
+                    exit; // Stoppt das Skript hier, da wir weiterleiten
+                }
+            }
+        }
+        ?>
+
        <div class="review-add">
            <h2 class="reviews-title">Füge deine Bewertung hinzu!</h2>

            <div class="review-card">
-                <form class="review-input-form" method="post" autocomplete="off">
-                    <input type="hidden" name="submit_review" value="1">
+                <?php if (isset($_SESSION['user_id'])): ?>
+                    <form class="review-input-form" method="post" autocomplete="off">
+                        <input type="hidden" name="submit_review" value="1">

-                    <div class="rating-input">
-                        <input type="radio" id="star5" name="rating" value="5" required />
-                        <label for="star5" title="5 Sterne">★</label>
+                        <div class="rating-input">
+                            <input type="radio" id="star5" name="rating" value="5" required />
+                            <label for="star5" title="5 Sterne">★</label>

-                        <input type="radio" id="star4" name="rating" value="4" />
-                        <label for="star4" title="4 Sterne">★</label>
+                            <input type="radio" id="star4" name="rating" value="4" />
+                            <label for="star4" title="4 Sterne">★</label>

-                        <input type="radio" id="star3" name="rating" value="3" />
-                        <label for="star3" title="3 Sterne">★</label>
+                            <input type="radio" id="star3" name="rating" value="3" />
+                            <label for="star3" title="3 Sterne">★</label>

-                        <input type="radio" id="star2" name="rating" value="2" />
-                        <label for="star2" title="2 Sterne">★</label>
+                            <input type="radio" id="star2" name="rating" value="2" />
+                            <label for="star2" title="2 Sterne">★</label>

-                        <input type="radio" id="star1" name="rating" value="1" />
-                        <label for="star1" title="1 Stern">★</label>
-                    </div>
+                            <input type="radio" id="star1" name="rating" value="1" />
+                            <label for="star1" title="1 Stern">★</label>
+                        </div>

-                    <textarea class="review-comment-input" name="comment" rows="4"
-                              placeholder="Teile deine Meinung mit anderen!" required></textarea>
+                        <textarea class="review-comment-input" name="comment" rows="4"
+                                  placeholder="Teile deine Meinung mit anderen!" required></textarea>

-                    <input class="auth__submit" type="submit" value="Senden">
-                </form>
+                        <input class="auth__submit" type="submit" value="Senden">
+                    </form>
+                <?php else: ?>
+                    <p style="color: #cbd5e1; margin-bottom: 1rem;" >Du musst eingeloggt sein, um eine Bewertung abzugeben.</p>
+                    <a href="login.php">
+                        <input class="auth__submit" type="button" value="Zum Einloggen">
+                    </a>
+                <?php endif; ?>
            </div>
        </div>

-        </div>
-
-    </div>
-
-
 <?php endif; ?>
 <?php include 'footer.php'; ?>