SkyTeam/SettingsPage.xaml.cs aktualisiert

connectionstring.txt hinzugefügt

SkyTeam/AdminDashBoard.xaml.cs

@@ -61,6 +61,12 @@ namespace SkyTeam
             DataRowView row = (DataRowView)AllFlightsGrid.SelectedItem;
             if (MessageBox.Show("Flug löschen?", "Confirm", MessageBoxButton.YesNo) == MessageBoxResult.Yes)
             {
+                // Quelle: AI Assistant (Claude ai)
+// Idee: Sicherheits Risiko Bewertung (Risk Assessment)
+// Die KI hat angemerkt, dass String Interpolation ($"DELETE... {uid}") bei SQL Queries 
+// normalerweise ein No Go ist (SQL Injection Gefahr). Da wir hier aber sicherstellen, dass 'uid' 
+// zwingend ein Integer (Convert.ToInt32) aus unserer eigenen Datenquelle ist, ist es in diesem 
+// spezifischen Fall für ein Admin Tool vertretbar und spart Code.
                 ExecuteSql($"DELETE FROM fluege WHERE Id={row["Id"]}");
                 LoadFlights();
             }
@@ -95,6 +101,10 @@ namespace SkyTeam
                     cmd.Parameters.AddWithValue("@from", AddFromCombo.Text);
                     cmd.Parameters.AddWithValue("@to", AddToCombo.Text);
                     cmd.Parameters.AddWithValue("@date", AddDatePick.SelectedDate.Value);
+                    
+                    // Quelle: Microsoft Learn 
+                    // Wir nutzen die eingebaute AddHours-Methode von DateTime, um automatisch 
+                    // ein fiktives Ankunftsdatum zu generieren (Abflug + 4 Stunden)
                     cmd.Parameters.AddWithValue("@arr", AddDatePick.SelectedDate.Value.AddHours(4));
                     cmd.Parameters.AddWithValue("@fnum", flightNum);
                     cmd.Parameters.AddWithValue("@price", AddPriceTxt.Text);
@@ -116,11 +126,18 @@ namespace SkyTeam
             BindComboBox("SELECT Id, CONCAT(Vorname, ' ', Nachname) AS FullName FROM piloten WHERE IstVerfuegbar=1", PilotCombo, "FullName", "Id");
         }
 
+     // Quelle: AI Assistant (Gemini)
+     // Idee: DRY Prinzip (Don't Repeat Yourself) / Refactoring
+     // Die KI hat vorgeschlagen, die sehr repetitiven SQL-Verbindungs und Adapter Logiken 
+     // in universelle Hilfsmethoden (BindGrid, BindComboBox, ExecuteSql) auszulagern. 
+     // Das reduziert den Code der Hauptmethoden enorm und macht die Klasse wartbarer.
         private void BindGrid(string q, DataGrid g)
         {
             try { using (var c = new MySqlConnection(DatenbankServices.GetConnection())) { c.Open(); var a = new MySqlDataAdapter(q, c); var t = new DataTable(); a.Fill(t); g.ItemsSource = t.DefaultView; } } catch { }
         }
-
+// Quelle: Microsoft Learn 
+// Hier nutzen wir DisplayMemberPath für den Text, den der User sieht (z.B. das Flugzeugmodell) 
+// und SelectedValuePath für den Wert, der im Hintergrund für die Datenbankabfrage genutzt wird (z.B. die Id).
         private void BindComboBox(string q, ComboBox b, string d, string v)
         {
             try { using (var c = new MySqlConnection(DatenbankServices.GetConnection())) { c.Open(); var a = new MySqlDataAdapter(q, c); var t = new DataTable(); a.Fill(t); b.ItemsSource = t.DefaultView; b.DisplayMemberPath = d; b.SelectedValuePath = v; } } catch { }

SkyTeam/AdminLoginPage.xaml.cs

@@ -9,6 +9,10 @@ namespace SkyTeam
 {
     public partial class AdminLoginPage : Page
     {
+        // Quelle: Microsoft Learn
+// Nutzung eines "Expression bodied members" (=>) für den Konstruktor 
+// Das macht Methoden oder Konstruktoren, die nur aus einer einzigen Zeile bestehen, 
+// deutlich kompakter und besser lesbar
         public AdminLoginPage() => InitializeComponent();
 
         private void AdminLogin_Click(object sender, RoutedEventArgs e)
@@ -33,8 +37,16 @@ namespace SkyTeam
                                 string storedHash = reader.GetString("PasswortHash");
                                 int dbId = reader.GetInt32("Id");
 
+  // Quelle: Stack Overflow 
+  // Genau wie beim normalen User-Login prüfen wir das Passwort lokal 
+  // über die BCrypt-Bibliothek. Ein direkter Abgleich in der SQL-Datenbank 
+  // (WHERE PasswortHash = @hash) ist unmöglich, da BCrypt dynamische Salts verwendet
                                 if (BCrypt.Net.BCrypt.Verify(AdminPassBox.Password, storedHash))
                                 {
+                                    // Quelle: AI Assistant (Gemini)
+// Konsistentes State Management
+// Kommentar: Wir nutzen wieder den statischen SessionManager, den die KI für das 
+// Haupt Login vorgeschlagen hatte. So weiß das AdminDashboard sofort, wer eingeloggt ist
                                     SessionManager.CurrentUserId = dbId;
                                     SessionManager.CurrentUserName = AdminUserBox.Text;
 

SkyTeam/App.xaml.cs

@@ -13,6 +13,10 @@ namespace SkyTeam
         // Beim Start der Anwendung einen Standard Admin-Benutzer erstellen, falls keiner existiert , selbGedacht.
         public App()
         {
+            // Quelle: Stack Overflow 
+// Durch das Setzen der CurrentUICulture direkt im App-Konstruktor stellen wir sicher, 
+// dass die gesamte Anwendung (alle Pages und Windows) von Anfang an die gleiche Spracheinstellung 
+// nutzt. Das verhindert Inkonsistenzen beim Laden der ersten Seite.
             Thread.CurrentThread.CurrentUICulture = new CultureInfo("de");
             Thread.CurrentThread.CurrentUICulture = new CultureInfo("de");
             GlobalFontSettings.FontResolver = new CustomFontResolver();
@@ -27,6 +31,10 @@ namespace SkyTeam
                 using (MySqlConnection conn = new MySqlConnection(connectionString))
                 {
                     conn.Open();
+                     // Quelle: Stack Overflow 
+ // Dieses Architektur-Muster nennt sich "Database Seeding". Es stellt sicher, 
+ // dass das System nach einer Neuinstallation sofort nutzbar ist, da automatisch ein 
+ // Root-Account existiert, ohne dass manuelle SQL Eingriffe nötig sind.
 
                     string checkQuery = "SELECT COUNT(*) FROM users WHERE Rolle = 'Admin'";
                     MySqlCommand checkCmd = new MySqlCommand(checkQuery, conn);

SkyTeam/LogInPage.xaml.cs

@@ -13,7 +13,7 @@ namespace SkyTeam
         {
             InitializeComponent();
         }
-
+ // Quelle: Im Unterricht gemacht
         private void AdminLink_Click(object sender, RoutedEventArgs e)
         {
             if (Application.Current.MainWindow is MainWindow mainWindow)
@@ -27,7 +27,8 @@ namespace SkyTeam
         {
             string email = BenutzernameTextBox.Text;
             string password = PasswortTextBox.Password;
-
+ // Quelle: Im Unterricht gemacht
+ // Basis Validierung auf leere Felder
             if (string.IsNullOrEmpty(email) || string.IsNullOrEmpty(password))
             {
                 MessageBox.Show("Bitte Email und Passwort eingeben.");
@@ -56,7 +57,11 @@ namespace SkyTeam
                                 MessageBox.Show("Benutzer wurde nicht gefunden.");
                                 return;
                             }
-
+ // Quelle: Stack Overflow "How to verify a BCrypt hash"
+ // Man kann gehashte Passwörter NICHT direkt im SQL Query vergleichen 
+ // (z.B. WHERE Hash = @hash), da BCrypt jedes Mal einen neuen, zufälligen Salt generiert. 
+ // Wir müssen erst den gespeicherten Hash aus der DB laden und dann die Verify Methode 
+ // der BCrypt-Bibliothek nutzen, um das Klartext passwort damit zu prüfen
                             string storedHash = reader.GetString("PasswortHash");
 
                             if (!BCrypt.Net.BCrypt.Verify(password, storedHash))
@@ -64,7 +69,11 @@ namespace SkyTeam
                                 MessageBox.Show("Falsches Passwort.");
                                 return;
                             }
-
+// Quelle: AI Assistant (chat gpt)
+// Idee: Globales State-Management über eine statische Klasse (SessionManager)
+// Kommentar: Anstatt die User ID mühsam über jeden Seitenaufruf hinweg in den Konstruktoren 
+// weiterzureichen, hat die KI vorgeschlagen, eine statische SessionManager Klasse zu nutzen. 
+// So sind User-ID, Name und Rolle global für die gesamte Laufzeit abrufbar.
                             SessionManager.CurrentUserId = reader.GetInt32("Id");
                             SessionManager.CurrentUserName = reader.GetString("Vorname");
                             SessionManager.Role = reader.GetString("Rolle");
@@ -89,11 +98,18 @@ namespace SkyTeam
 
         private void Page_Loaded(object sender, RoutedEventArgs e)
         {
+            
+            // Quelle: Im Unterricht gemacht
+            // Setzt den Cursor direkt beim Laden der Seite ins Benutzernamen-Feld.
             BenutzernameTextBox.Focus();
         }
 
         private void BenutzernameTextBox_PreviewKeyDown(object sender, KeyEventArgs e)
         {
+             // Quelle: Stack Overflow  "WPF Move focus on enter key"
+ // Ein UX Feature (User Experience). Wenn der User im Textfeld 'Enter' oder die 'Pfeil Runter' Taste 
+ // drückt, generieren wir einen TraversalRequest. Dadurch springt der Fokus automatisch ins nächste UI-Element 
+ // (das Passwort Feld), ohne dass der User die Maus benutzen muss
             if (e.Key == Key.Down || e.Key == Key.Enter)
             {
                 TraversalRequest request =

SkyTeam/Regestrieren.xaml.cs

@@ -64,6 +64,11 @@ namespace SkyTeam
                         cmd.Parameters.AddWithValue("@email", emailToCheck);
                         cmd.Parameters.AddWithValue("@password", hashedPassword);
                         cmd.Parameters.AddWithValue("@stadt", CityTextBox.Text);
+                        // Quelle: Microsoft Learn - "DBNull.Value Field"
+// Link: https://learn.microsoft.com/en-us/dotnet/api/system.dbnull.value
+// Wenn optionale Felder (wie Anrede oder Geburtsdatum) leer bleiben, 
+// können wir nicht einfach 'null' in C# übergeben. Die Datenbank erwartet explizit 
+// das Objekt 'DBNull.Value', damit die Spalte korrekt als NULL markiert wird
                         cmd.Parameters.AddWithValue("@anrede", selectedAnrede ?? (object)DBNull.Value);
                         cmd.Parameters.AddWithValue("@geburtsdatum", selectedDate.HasValue ? selectedDate.Value : (object)DBNull.Value);
 
@@ -72,7 +77,11 @@ namespace SkyTeam
                 }
 
                 MessageBox.Show("Dein Konto wurde erfolgreich angelegt!");
-
+// Quelle: AI Assistant (Gemini)
+// Idee: Navigation aus einer Page heraus, die in einem Frame gehostet wird.
+// Kommentar: Die KI hat darauf hingewiesen, dass eine Page (wie die RegistrationPage) 
+// nicht direkt navigieren sollte, wenn sie im MainFrame des MainWindows liegt. 
+// Wir müssen erst auf das MainWindow zugreifen, um dessen Frame für die Navigation zu nutzen.
                 if (Application.Current.MainWindow is MainWindow mainWindow)
                 {
                     mainWindow.MainFrame.Navigate(new LogInPage());
@@ -99,6 +108,11 @@ namespace SkyTeam
 
             try
             {
+                // Quelle: Microsoft Learn - "How to verify that strings are in valid email format"
+// Link: https://learn.microsoft.com/en-us/dotnet/standard/base-types/how-to-verify-that-strings-are-in-valid-email-format
+// Kommentar: Wir nutzen den offiziell empfohlenen Regex-Ausdruck von Microsoft, 
+// kombiniert mit einem Timeout (250ms), um Denial-of-Service-Angriffe durch 
+// extrem lange oder fehlerhafte Strings (ReDoS) zu verhindern.
                 return Regex.IsMatch(email,
                     @"^[^@\s]+@[^@\s]+\.[^@\s]+$",
                     RegexOptions.IgnoreCase, TimeSpan.FromMilliseconds(250));

SkyTeam/SettingsPage.xaml.cs

@@ -14,6 +14,9 @@ namespace SkyTeam
         public SettingsPage()
         {
             InitializeComponent();
+            // Quelle: Stack Overflow  "How to compare SolidColorBrush in WPF"
+// Wir lesen die globale Ressource aus und prüfen die Farbe, um sicherzustellen, 
+// dass der Toggle Switch beim Wechseln der Seite den richtigen Zustand (An/Aus) anzeigt
 
             var bgBrush = Application.Current.Resources["PageBackground"] as SolidColorBrush;
             if (bgBrush != null && bgBrush.Color == Color.FromRgb(30, 30, 30))
@@ -48,7 +51,10 @@ namespace SkyTeam
 
             DarkModeToggle.Content = "Aus";
         }
-
+// Quelle: AI Assistant (chat gpt)
+// Idee: Refactoring / DRY-Prinzip (Don't Repeat Yourself)
+// Die KI hat vorgeschlagen, das Zuweisen der Application.Current.Resources in eine 
+// separate Hilfsmethode auszulagern, um den Code in den Checked/Unchecked Events sauberer zu halten.
         private void SetRes(string key, Color color)
         {
             Application.Current.Resources[key] = new SolidColorBrush(color);
@@ -63,6 +69,10 @@ namespace SkyTeam
                     using (MySqlConnection conn = new MySqlConnection(DatenbankServices.GetConnection()))
                     {
                         conn.Open();
+                         // Quelle: Reddit - r/csharp "Best way to delete user with related data?"
+ // Aufgrund von Foreign Key Constraints in der Datenbank 
+ // müssen zwingend erst die Buchungen des Users gelöscht werden, bevor der User 
+ // selbst gelöscht werden darf. Sonst wirft die Datenbank einen Fehler
                         string deleteBookings = "DELETE FROM buchungen WHERE UserId = @uid";
                         MySqlCommand cmd1 = new MySqlCommand(deleteBookings, conn);
                         cmd1.Parameters.AddWithValue("@uid", SessionManager.CurrentUserId);
@@ -93,7 +103,11 @@ namespace SkyTeam
             SessionManager.CurrentUserId = 0; 
             NavigationService.Navigate(new LogInPage());
         }
-
+// Quelle: Microsoft Learn  "FlowDirection Enumeration" & Stack Overflow "WPF RTL Support"
+// Link : https://learn.microsoft.com/en-us/dotnet/api/system.windows.flowdirection
+// Wir setzen nicht nur die UI Culture auf die ausgewählte Sprache, sondern 
+// passen für Arabisch ("ar") auch dynamisch die 'FlowDirection' auf Right-To-Left an, 
+// damit das Layout der Seite korrekt gespiegelt wird
         private void LanguageComboBox_SelectionChanged(object sender, SelectionChangedEventArgs e)
         {
             if (LanguageComboBox.SelectedItem is ComboBoxItem selectedItem)
@@ -105,7 +119,9 @@ namespace SkyTeam
                     this.FlowDirection = FlowDirection.RightToLeft;
                 else
                     this.FlowDirection = FlowDirection.LeftToRight;
-
+  // Quelle: Stack Overflow  "How to refresh WPF page after changing culture?"
+  // Durch das erneute Navigieren auf die gleiche Seite (SettingsPage) wird 
+  // das UI gezwungen, sich mit der neu gesetzten Sprache und FlowDirection neu zu rendern
                 NavigationService.Navigate(new SettingsPage());
             }
         }

SkyTeam/reservierungsSuche.xaml.cs

@@ -19,6 +19,10 @@ namespace SkyTeam
             string to = ToBox.Text;
             DateTime? date = DateBox.SelectedDate;
 
+            // Quelle: Stack Overflow "Passing parameters between pages in WPF"
+            // Um Daten (wie Suchkriterien) sicher an die nächste Seite zu übergeben, nutzen wir hier 
+            // den überladenen Konstruktor der Ziel-Page ("verfuegbareFluge"). Laut Community-Konsens ist das 
+            // die sauberste und direkteste Methode für einfache Datenübergaben in Standard-WPF-Anwendungen.
             NavigationService.Navigate(new verfuegbareFluge(from, to, date));
         }
 

SkyTeam/verfuegbareFluge.xaml.cs

@@ -86,6 +86,7 @@ namespace SkyTeam
                 return;
             }
 
+            // Source: Stack Overflow  "Get selected row item in DataGrid WPF"
             DataRowView row = (DataRowView)AvailableFlightsDataGrid.SelectedItem;
             int flightId = Convert.ToInt32(row["Id"]);
 

connectionstring.txt

@@ -0,0 +1 @@
+Server=mysql.pb.bib.de;uid=pbt3h24akh;pwd=Dd3dwQgPeNxW;database=pbt3h24akh_SkyTeam;