Bezbednosni audit i refaktoring: HP popravke, RBAC, flash poruke, go:embed, CSP

internal/handler/profil.go

@@ -250,3 +250,42 @@ func (h *Handler) ProfilSacuvajPozadinuStilove(w http.ResponseWriter, r *http.Re
 	middleware.SetFlash(w, r, h.DB, "uspeh", "Podešavanja su sačuvana.")
 	http.Redirect(w, r, "/profil/tema", http.StatusSeeOther)
 }
+
+// SacuvajLokalnuTemu čuva korisnikovu lokalnu temu
+func (h *Handler) SacuvajLokalnuTemu(w http.ResponseWriter, r *http.Request) {
+	k := middleware.KorisnikIzKonteksta(r.Context())
+	if k == nil {
+		http.Redirect(w, r, "/prijava", http.StatusSeeOther)
+		return
+	}
+	if !h.DozvoleRepo.ImaDozvolu(r.Context(), k.Uloga, "tema.lokalno") {
+		http.Error(w, "Pristup odbijen", http.StatusForbidden)
+		return
+	}
+
+	if err := r.ParseForm(); err != nil {
+		middleware.SetFlash(w, r, h.DB, "greska", "Greška. Pokušajte ponovo.")
+		http.Redirect(w, r, "/admin/profil", http.StatusSeeOther)
+		return
+	}
+
+	koristi := r.FormValue("koristi_lokalnu_temu") == "1"
+	lokalnaTema := r.FormValue("lokalna_tema")
+	if lokalnaTema != "tamna" && lokalnaTema != "svetla" {
+		lokalnaTema = "tamna"
+	}
+
+	if err := h.KorisniciRepo.SacuvajLokalnuTemu(r.Context(), k.ID, lokalnaTema, koristi); err != nil {
+		middleware.SetFlash(w, r, h.DB, "greska", "Greška pri čuvanju. Pokušajte ponovo.")
+		http.Redirect(w, r, "/admin/profil", http.StatusSeeOther)
+		return
+	}
+
+	middleware.SetFlash(w, r, h.DB, "uspeh", "Tema je sačuvana.")
+	// vrati korisnika na stranicu odakle je došao (Referer), ili na profil kao fallback
+	if ref := r.Referer(); ref != "" {
+		http.Redirect(w, r, ref, http.StatusSeeOther)
+		return
+	}
+	http.Redirect(w, r, "/admin/profil", http.StatusSeeOther)
+}