session_start();
// Einbinden der Datenbankzugriffs- und der Validierungsklasse
require_once 'classes/class.db.php';
require_once 'classes/class.validate.php';
if (isset($_SESSION['XSRF']) && isset($_SERVER['HTTP_X_CSRF_TOKEN'])) {
// Abgleich der Tokens
if ($_SESSION['XSRF'] === trim(strip_tags($_SERVER['HTTP_X_CSRF_TOKEN']))) {
$response = [];
$counterID = null;
$timestamp = null;
// Zugriff auf die POST-Daten
$data = file_get_contents("php://input");
// Aufbau der Datenbankverbindung
$db = db::getInstance()->getConnection();
// Grobvalidierung der Daten
$request = validate::trimStripJson($data);
// Welcher Art ist die Anfrage?
if (isset($request->reqType) && strlen($request->reqType) > 0) {
$reqType = $request->reqType;
// Aufbau der Datenbankverbindung
$db = db::getInstance()->getConnection();
// Fallunterscheidung der Anfrage zwischen login, register, regHash oder uniqueUser
switch ($reqType) {
case 'getLawyers':
// Allgemeine Suchanfage der Gruppen
// SQL
$sqlBeginn = 'SELECT userID, gender, lastname, firstname, zip, domicile, lawyerTag';
$sqlEnd = ' FROM users';
// Initialisieren von SQL-Variablen die leer sein koennen
$tagSQL = null;
$tagSQLast = null;
