lang

src/auth/login.php

@@ -2,24 +2,39 @@
 // src/auth/login.php
 // wird durch public/auth/login.php aufgerufen
 
-// Nur POST zulassen
+// Basis-Setup: Session, $pdo, flash_*, Sprachlogik etc.
+require_once $_SERVER['DOCUMENT_ROOT']. '/../config/fileload.php';
+
+// Sprache aus der zentralen Sprachlogik holen
+// (fileload.php sollte $GLOBALS['lang'] anhand von URL, Session, Browser etc. setzen)
+$lang = $GLOBALS['lang'] ?? 'en';
+
+// Nur POST zulassen – alles andere zurück zur Login-Seite
 if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
-    $lang = $_GET['lang'] ?? 'de';
-    header('Location: /login/?lang=' . urlencode($lang) . '&view=login#auth');
+    $target = '/login/?lang=' . urlencode($lang) . '&view=login#auth';
+    header('Location: ' . $target);
     exit;
 }
 
-// Basis-Setup: Session, $pdo, flash_*, Config etc.
-require_once __DIR__ . '/../../config/fileload.php';
-
+// ---------------------------------------------------------
 // Form-Daten einsammeln
-$lang     = $_POST['lang'] ?? 'de';
+// ---------------------------------------------------------
 $email    = trim((string)($_POST['email'] ?? ''));
 $password = (string)($_POST['password'] ?? '');
 $redirect = $_POST['redirect'] ?? '/';
 
+// (Optional) Falls das Formular noch ein <input name="lang"> hat,
+// kannst du das nutzen, falls kein $GLOBALS['lang'] gesetzt ist:
+if (empty($lang) && !empty($_POST['lang'])) {
+    $lang = substr((string)$_POST['lang'], 0, 2);
+}
+
 // Minimal-Validierung
-if ($email === '' || !filter_var($email, FILTER_VALIDATE_EMAIL) || $password === '') {
+if (
+    $email === '' ||
+    !filter_var($email, FILTER_VALIDATE_EMAIL) ||
+    $password === ''
+) {
     flash_set('error', 'Bitte E-Mail-Adresse und Passwort eingeben.', 'login');
     header('Location: /login/?lang=' . urlencode($lang) . '&view=login#auth');
     exit;