session_start(); // Einbinden der Datenbankzugriffs- und der Validierungsklasse require_once 'classes/class.db.php'; require_once 'classes/class.validate.php'; if (isset($_SESSION['XSRF']) && isset($_SERVER['HTTP_X_CSRF_TOKEN'])) { // Abgleich der Tokens if ($_SESSION['XSRF'] === trim(strip_tags($_SERVER['HTTP_X_CSRF_TOKEN']))) { $response = []; $counterID = null; $timestamp = null; // Zugriff auf die POST-Daten $data = file_get_contents("php://input"); // Aufbau der Datenbankverbindung $db = db::getInstance()->getConnection(); // Grobvalidierung der Daten $request = validate::trimStripJson($data); // Welcher Art ist die Anfrage? if (isset($request->reqType) && strlen($request->reqType) > 0) { $reqType = $request->reqType; // Aufbau der Datenbankverbindung $db = db::getInstance()->getConnection(); // Fallunterscheidung der Anfrage zwischen login, register, regHash oder uniqueUser switch ($reqType) { case 'getLawyers': // Allgemeine Suchanfage der Gruppen // SQL $sqlBeginn = 'SELECT userID, gender, lastname, firstname, zip, domicile, lawyerTag'; $sqlEnd = ' FROM users'; // Initialisieren von SQL-Variablen die leer sein koennen $tagSQL = null; $tagSQLast = null;