diff --git a/class/class.docs.php b/class/class.docs.php index 34289b8..20da461 100644 --- a/class/class.docs.php +++ b/class/class.docs.php @@ -1103,7 +1103,7 @@ return $rows; } - /** +/** * Метод, предназначенный для востановления ревизии документа * */ @@ -1114,8 +1114,8 @@ $this->documentPermissionFetch($rubric_id); - if ( (isset($_SESSION[$rubric_id . '_delrev']) && $_SESSION[$rubric_id . '_delrev'] == 1) - || (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1) + if ( (isset($_SESSION[$rubric_id . '_delrev']) && $_SESSION[$rubric_id . '_delrev'] == 1) + || (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1) || (defined('UGROUP') && UGROUP == 1) ) { $run = true; @@ -1144,11 +1144,14 @@ { if ($k) { + // Экранирование данных для безопасной вставки в SQL + $v_safe = addslashes($v); + $AVE_DB->Query(" UPDATE " . PREFIX . "_document_fields SET - field_value = '" . mb_substr($v,0,499) . "', + field_value = '" . mb_substr($v_safe,0,499) . "', field_number_value = '" . preg_replace('/[^\d.]/', '', $v) . "' WHERE document_id = '" . $document_id . "' @@ -1162,7 +1165,7 @@ UPDATE " . PREFIX . "_document_fields_text SET - field_value = '" . mb_substr($v,500) . "' + field_value = '" . mb_substr($v_safe,500) . "' WHERE document_id = '" . $document_id . "' AND diff --git a/class/class.rubs.php b/class/class.rubs.php index d3121bb..1dd98a5 100644 --- a/class/class.rubs.php +++ b/class/class.rubs.php @@ -2008,7 +2008,7 @@ $AVE_Template->assign('templates', $templates); } - /** +/** * Вывод шаблона рубрики * * @param int $show @@ -2021,6 +2021,12 @@ $tmpls_id = (isset($_REQUEST['id']) && is_numeric($_REQUEST['id'])) ? $_REQUEST['id'] : 0; $rubric_id = (int)$_REQUEST['rubric_id']; + // Инициализируем $template пустым массивом для случая 'новый шаблон' + $template = array( + 'title' => '', + 'template' => '' + ); + if ($tmpls_id) { $template = $AVE_DB->Query(" diff --git a/fields/multi_links_three_parameter/field.php b/fields/multi_links_three_parameter/field.php index bdc5bb9..11e9c2e 100644 --- a/fields/multi_links_three_parameter/field.php +++ b/fields/multi_links_three_parameter/field.php @@ -16,8 +16,8 @@ global $AVE_Template; - $fld_dir = dirname(__FILE__) . '/'; - $tpl_dir = $fld_dir . 'tpl/'; + $fld_dir = dirname(__FILE__) . '/'; + $tpl_dir = $fld_dir . 'tpl/'; $fld_name = basename($fld_dir); $lang_file = $fld_dir . 'lang/' . (defined('ACP') ? $_SESSION['admin_language'] : $_SESSION['user_language']) . '.txt'; @@ -46,15 +46,17 @@ // Если данные в БД сохраняются как строки: 'Название|Описание|URL' if (is_string($v)) { $list_item = explode('|', $v); - - $list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars($list_item[0], ENT_QUOTES) : ''; - $list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars($list_item[1], ENT_QUOTES) : ''; - $list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars($list_item[2], ENT_QUOTES) : ''; + + // ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК: Декодируем сущности из БД, затем экранируем для HTML (но без одинарных кавычек) + $list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars(html_entity_decode($list_item[0], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars(html_entity_decode($list_item[1], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars(html_entity_decode($list_item[2], ENT_QUOTES), ENT_NOQUOTES) : ''; } else { // Если данные приходят в виде ассоциативного массива (новый формат) - $list[$k]['name'] = (isset($v['name'])) ? htmlspecialchars($v['name'], ENT_QUOTES) : ''; - $list[$k]['descr'] = (isset($v['descr'])) ? htmlspecialchars($v['descr'], ENT_QUOTES) : ''; - $list[$k]['url'] = (isset($v['url'])) ? htmlspecialchars($v['url'], ENT_QUOTES) : ''; + // ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК + $list[$k]['name'] = (isset($v['name'])) ? htmlspecialchars(html_entity_decode($v['name'], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['descr'] = (isset($v['descr'])) ? htmlspecialchars(html_entity_decode($v['descr'], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['url'] = (isset($v['url'])) ? htmlspecialchars(html_entity_decode($v['url'], ENT_QUOTES), ENT_NOQUOTES) : ''; } } @@ -68,15 +70,16 @@ { $list_item = explode('|', $v); - $list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars($list_item[0], ENT_QUOTES) : ''; - $list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars($list_item[1], ENT_QUOTES) : ''; - $list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars($list_item[2], ENT_QUOTES) : ''; + // ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК + $list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars(html_entity_decode($list_item[0], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars(html_entity_decode($list_item[1], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars(html_entity_decode($list_item[2], ENT_QUOTES), ENT_NOQUOTES) : ''; } $items = $list; } - $AVE_Template->assign('doc_id', $_REQUEST['Id']); + $AVE_Template->assign('doc_id', (isset($_REQUEST['Id']) ? (int)$_REQUEST['Id'] : 0)); $AVE_Template->assign('field_dir', $fld_name); $AVE_Template->assign('items', $items); $AVE_Template->assign('field_id', $field_id); @@ -95,7 +98,7 @@ foreach($items as $list_item) { $list_item = clean_php($list_item); - + // Если данные в БД - ассоциативный массив, работаем с ним напрямую if (is_array($list_item)) { $field_param = [$list_item['name'], $list_item['descr'], $list_item['url']]; @@ -116,7 +119,14 @@ '/\[tag:parametr:(\d+)\]/i', function($data) use($field_param) { - return $field_param[(int)$data[1]]; + // Безопасный доступ к массивам + if (isset($data[1])) { + $index = (int)$data[1]; + if (isset($field_param[$index])) { + return $field_param[$index]; + } + } + return ''; }, $tpl ); @@ -172,7 +182,14 @@ '/\[tag:parametr:(\d+)\]/i', function($data) use($field_param) { - return $field_param[(int)$data[1]]; + // Безопасный доступ к массивам + if (isset($data[1])) { + $index = (int)$data[1]; + if (isset($field_param[$index])) { + return $field_param[$index]; + } + } + return ''; }, $tpl ); @@ -201,22 +218,25 @@ $field_value_new = []; $field_value = is_array($field_value) ? $field_value : []; - + foreach ($field_value AS $v) { if (! empty($v['url'])) { $field_value_new[] = [ - 'name' => (isset($v['name']) ? stripslashes(htmlspecialchars($v['name'], ENT_QUOTES)) : ''), - 'descr' => (isset($v['descr']) ? stripslashes(htmlspecialchars($v['descr'], ENT_QUOTES)) : ''), - 'url' => $v['url'] + // Убираем повторный htmlspecialchars, оставляем stripslashes + 'name' => (isset($v['name']) ? stripslashes($v['name']) : ''), + 'descr' => (isset($v['descr']) ? stripslashes($v['descr']) : ''), + 'url' => $v['url'] ]; } } if (!empty($field_value_new)) { - return @serialize($field_value_new); + $serialized_value = @serialize($field_value_new); + // ✅ ИСПРАВЛЕНИЕ SQL-ОШИБКИ: Экранируем сериализованные данные для корректной вставки в базу данных + return addslashes($serialized_value); } else { @@ -239,14 +259,16 @@ if (is_string($v)) { $list_item = explode('|', $v); - $list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars($list_item[0], ENT_QUOTES) : ''; - $list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars($list_item[1], ENT_QUOTES) : ''; - $list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars($list_item[2], ENT_QUOTES) : ''; + // ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК + $list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars(html_entity_decode($list_item[0], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars(html_entity_decode($list_item[1], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars(html_entity_decode($list_item[2], ENT_QUOTES), ENT_NOQUOTES) : ''; } else { // Если данные приходят в виде ассоциативного массива (новый формат) - $list[$k]['name'] = (isset($v['name'])) ? htmlspecialchars($v['name'], ENT_QUOTES) : ''; - $list[$k]['descr'] = (isset($v['descr'])) ? htmlspecialchars($v['descr'], ENT_QUOTES) : ''; - $list[$k]['url'] = (isset($v['url'])) ? htmlspecialchars($v['url'], ENT_QUOTES) : ''; + // ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК + $list[$k]['name'] = (isset($v['name'])) ? htmlspecialchars(html_entity_decode($v['name'], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['descr'] = (isset($v['descr'])) ? htmlspecialchars(html_entity_decode($v['descr'], ENT_QUOTES), ENT_NOQUOTES) : ''; + $list[$k]['url'] = (isset($v['url'])) ? htmlspecialchars(html_entity_decode($v['url'], ENT_QUOTES), ENT_NOQUOTES) : ''; } } diff --git a/fields/rubrics_templates_id/field.php b/fields/rubrics_templates_id/field.php index 55f8939..e4a777a 100644 --- a/fields/rubrics_templates_id/field.php +++ b/fields/rubrics_templates_id/field.php @@ -48,8 +48,6 @@ function get_field_rubrics($field_value, $action, $field_id = 0, $tpl = '', $tpl $rubrics = array(); while($row = $sql->FetchAssocArray()) - // ✅ ИСПРАВЛЕНИЕ: Гарантируем, что элемент массива - это ассоциативный массив (id и title) - // Этот код сохраняет массив ['id' => X, 'title' => Y] в массив $rubrics с числовыми ключами (0, 1, 2...) array_push($rubrics, $row); $AVE_Template->assign('default', $default); diff --git a/fields/tags/field.php b/fields/tags/field.php index f33e988..bf58cb7 100644 --- a/fields/tags/field.php +++ b/fields/tags/field.php @@ -1,256 +1,309 @@ 0) - ? $rubric_id - : (isset($_REQUEST['rubric_id']) && $_REQUEST['rubric_id'] - ? (int)$_REQUEST['rubric_id'] - : (isset($_REQUEST['Id']) - ? $AVE_DB->Query("SELECT rubric_id FROM ".PREFIX."_documents WHERE Id = '".$_REQUEST['Id']."'")->GetCell() - : 0 - ) - ); + $rubric_id = ($rubric_id > 0) + ? $rubric_id + : (isset($_REQUEST['rubric_id']) && $_REQUEST['rubric_id'] + ? (int)$_REQUEST['rubric_id'] + : (isset($_REQUEST['Id']) + ? $AVE_DB->Query("SELECT rubric_id FROM ".PREFIX."_documents WHERE Id = '".(int)$_REQUEST['Id']."'")->GetCell() + : 0 + ) + ); - $lang_file = $fld_dir . 'lang/' . (defined('ACP') - ? $_SESSION['admin_language'] - : $_SESSION['user_language']) . '.txt'; + $lang_file = $fld_dir . 'lang/' . (defined('ACP') + ? $_SESSION['admin_language'] + : $_SESSION['user_language']) . '.txt'; - $AVE_Template->config_load($lang_file, 'lang'); - $AVE_Template->assign('config_vars', $AVE_Template->get_config_vars()); - $AVE_Template->config_load($lang_file, 'admin'); + $AVE_Template->config_load($lang_file, 'lang'); + $AVE_Template->assign('config_vars', $AVE_Template->get_config_vars()); + $AVE_Template->config_load($lang_file, 'admin'); - switch ($action) - { - case 'edit': - $sql = " - SELECT DISTINCT - tag - FROM - ".PREFIX."_document_tags - WHERE - rubric_id = '".$rubric_id."' - ORDER BY tag ASC - "; + switch ($action) + { + case 'edit': + $sql = " + SELECT DISTINCT + tag + FROM + ".PREFIX."_document_tags + WHERE + rubric_id = '".(int)$rubric_id."' + ORDER BY tag ASC + "; - $query = $AVE_DB->Query($sql); + $query = $AVE_DB->Query($sql); - $field_tags = array(); + $field_tags = array(); - while ($row = $query->GetCell()) - array_push($field_tags, $row); + while ($row = $query->GetCell()) + array_push($field_tags, $row); + + // Преобразуем сохраненные теги в массив + $field_value = explode('|', $field_value); + $field_value = array_diff($field_value, array('')); + + $field_tags_combined = array_unique(array_merge($field_tags, $field_value)); - $field_value = explode('|', $field_value); - $field_value = array_diff($field_value, array('')); + $total = count($field_tags_combined); - $total = count($field_tags); + $field_points = array(ceil($total/4), 2*ceil($total/4), 3*ceil($total/4)); - $field_points = array(ceil($total/4), 2*ceil($total/4), 3*ceil($total/4)); + $AVE_Template->assign('field_points', $field_points); + $AVE_Template->assign('field_tags', $field_tags_combined); // Используем объединенный список + $AVE_Template->assign('field_dir', $fld_name); + $AVE_Template->assign('field_id', $field_id); + $AVE_Template->assign('field_value', $field_value); - $AVE_Template->assign('field_points', $field_points); - $AVE_Template->assign('field_tags', $field_tags); - $AVE_Template->assign('field_dir', $fld_name); - $AVE_Template->assign('field_id', $field_id); - $AVE_Template->assign('field_value', $field_value); + $tpl_file = get_field_tpl($tpl_dir, $field_id, 'admin', $_tpl); - $tpl_file = get_field_tpl($tpl_dir, $field_id, 'admin', $_tpl); + return $AVE_Template->fetch($tpl_file); + break; - return $AVE_Template->fetch($tpl_file); - break; + case 'doc': - case 'doc': + $AVE_Template->config_load($lang_file, 'public'); - $AVE_Template->config_load($lang_file, 'public'); + if ($tpl_empty) + { + $field_value = explode('|', $field_value); + $field_value = array_diff($field_value, array('')); + $field_value = array_values($field_value); + } + else + { + $field_param = explode('|', $field_value); + $field_param = array_diff($field_param, array('')); + $field_param = array_values($field_param); + $field_value = preg_replace_callback( + '/\[tag:parametr:(\d+)\]/i', + function ($data) use ($field_param) + { + $index = (int)$data[1]; + return isset($field_param[$index]) ? $field_param[$index] : ''; + }, + $tpl + ); + } - if ($tpl_empty) - { - $field_value = explode('|', $field_value); - $field_value = array_diff($field_value, array('')); - $field_value = array_values($field_value); - } - else - { - $field_param = explode('|', $field_value); - $field_param = array_diff($field_param, array('')); - $field_param = array_values($field_param); - $field_value = preg_replace_callback( - '/\[tag:parametr:(\d+)\]/i', - function ($data) use ($field_param) - { - return $field_param[(int)$data[1]]; - }, - $tpl - ); - } + $tpl_file = get_field_tpl($tpl_dir, $field_id, 'doc', $_tpl); - $tpl_file = get_field_tpl($tpl_dir, $field_id, 'doc', $_tpl); + if ($tpl_empty && $tpl_file) + { + $AVE_Template->assign('field_id', $field_id); + $AVE_Template->assign('field_default', $default); + $AVE_Template->assign('field_value', $field_value); - if ($tpl_empty && $tpl_file) - { - $AVE_Template->assign('field_id', $field_id); - $AVE_Template->assign('field_default', $default); - $AVE_Template->assign('field_value', $field_value); + return $AVE_Template->fetch($tpl_file); + } - return $AVE_Template->fetch($tpl_file); - } + return $field_value; + break; - return $field_value; - break; + case 'req': - case 'req': + $AVE_Template->config_load($lang_file, 'public'); - $AVE_Template->config_load($lang_file, 'public'); + if ($tpl_empty) + { + $field_value = explode('|', $field_value); + $field_value = array_diff($field_value, array('')); + $field_value = array_values($field_value); + } + else + { + $field_param = explode('|', $field_value); + $field_param = array_diff($field_param, array('')); + $field_param = array_values($field_param); + $field_value = preg_replace_callback( + '/\[tag:parametr:(\d+)\]/i', + function($data) use($field_param) + { + $index = (int)$data[1]; + return isset($field_param[$index]) ? $field_param[$index] : ''; + }, + $tpl + ); + } - if ($tpl_empty) - { - $field_value = explode('|', $field_value); - $field_value = array_diff($field_value, array('')); - $field_value = array_values($field_value); - } - else - { - $field_param = explode('|', $field_value); - $field_param = array_diff($field_param, array('')); - $field_param = array_values($field_param); - $field_value = preg_replace_callback( - '/\[tag:parametr:(\d+)\]/i', - function($data) use($field_param) - { - return $field_param[(int)$data[1]]; - }, - $tpl - ); - } + $tpl_file = get_field_tpl($tpl_dir, $field_id, 'req', $_tpl); - $tpl_file = get_field_tpl($tpl_dir, $field_id, 'req', $_tpl); + if ($tpl_empty && $tpl_file) + { + $AVE_Template->assign('field_id', $field_id); + $AVE_Template->assign('field_default', $default); + $AVE_Template->assign('field_value', $field_value); - if ($tpl_empty && $tpl_file) - { - $AVE_Template->assign('field_id', $field_id); - $AVE_Template->assign('field_default', $default); - $AVE_Template->assign('field_value', $field_value); + return $AVE_Template->fetch($tpl_file); + } - return $AVE_Template->fetch($tpl_file); - } + return $field_value; + break; - return $field_value; - break; + case 'save': + // Регистрируем хук + Hooks::register('DocumentAfterSave', 'afterTagsSave', 10); - case 'save': - // Регистрируем хук - Hooks::register('DocumentAfterSave', 'afterTagsSave', 10); + $field_value = tagsValue($field_value); - $field_value = tagsValue($field_value); + if (! empty($field_value)) + $field_value = '|' . implode('|', $field_value) . '|'; + else + $field_value = ''; - if (! empty($field_value)) - $field_value = '|' . implode('|', $field_value) . '|'; + return $field_value; - return $field_value; + case 'api': + if (! empty($field_value)) + { + $field_value = explode('|', $field_value); + $field_value = array_diff($field_value, ['']); + } + return $field_value; - case 'api': - if (! empty($field_value)) - { - $field_value = explode('|', $field_value); - $field_value = array_diff($field_value, ['']); - } - return $field_value; + case 'name': + return $AVE_Template->get_config_vars('name'); - case 'name': - return $AVE_Template->get_config_vars('name'); + default: + return $field_value; + } + } - default: - return $field_value; - } - } + if (! function_exists('tagsValue')) + { + function tagsValue ($field_value) + { + // Если есть выделенные теги + if (isset($field_value['tags']) && ! empty($field_value['tags'])) + $tags = $field_value['tags']; + else + $tags = array(); - if (! function_exists('tagsValue')) - { - function tagsValue ($field_value) - { - $tags = array(); - - // 1. Собираем теги по галочкам (если есть) - if (isset($field_value['tags']) && is_array($field_value['tags'])) - { - $tags_checked = $field_value['tags']; - unset ($tags_checked['other']); - $tags = $tags_checked; - } - - // 2. Собираем новые теги через запятую - if (isset($field_value['tags']['other']) && ! empty($field_value['tags']['other'])) - { - $tags_new = explode(',', $field_value['tags']['other']); - $tags_new = array_map('trim', $tags_new); - $tags_new = array_diff($tags_new, array('')); - } - else - $tags_new = array(); - - // 3. Совмещаем массивы и делаем значения уникальными - $tags = array_merge($tags, $tags_new); - $field_value = array_unique($tags); - - // Если все теги пусты, возвращаем пустой массив - if (empty($field_value)) { - return array(); + if (is_array($tags) && isset($tags['other'])) { + unset ($tags['other']); } - return $field_value; - } - } - - if (! function_exists('afterTagsSave')) - { - function afterTagsSave ($data) - { - global $AVE_Document; - - if (! $AVE_Document) - { - require_once BASE_DIR . '/class/class.docs.php'; - - $AVE_Document = new AVE_Document(); - } - - $document_id = isset($data['document_id']) ? (int)$data['document_id'] : 0; - $rubric_id = isset($data['rubric_id']) ? (int)$data['rubric_id'] : 0; - - if ($document_id > 0 && $rubric_id > 0) + // Если есть теги через запятую + if (isset($field_value['tags']['other']) && ! empty($field_value['tags']['other'])) { - foreach ($data['feld'] AS $_k => $_v) + $tags_new = explode(',', $field_value['tags']['other']); + $tags_new = array_map('trim', $tags_new); + $tags_new = array_diff($tags_new, array('')); + } + else + $tags_new = array(); + + // Совмещаем массивы + $tags = array_merge($tags, $tags_new); + + // Делаем уникальные значения + $field_value = array_unique($tags); + + return array_diff($field_value, array('')); + } + } + +if (! function_exists('afterTagsSave')) + { + function afterTagsSave ($data) + { + global $AVE_Document, $AVE_DB; + + if (! $AVE_Document) + { + require_once BASE_DIR . '/class/class.docs.php'; + $AVE_Document = new AVE_Document(); + } + + // Безопасное получение ID + $document_id = isset($data['document_id']) ? (int)$data['document_id'] : 0; + $rubric_id = isset($data['rubric_id']) ? (int)$data['rubric_id'] : 0; + + if ($document_id == 0 || $rubric_id == 0) return; + + $master_tags_list = array(); + + if (isset($data['feld']) && is_array($data['feld'])) + { + foreach ($data['feld'] AS $_v) { if (is_array($_v) && array_key_exists('tags', $_v)) { - $tags = tagsValue($_v); - - if (! empty($tags)) - { - $tags = implode(',', $tags); - // Используем безопасные переменные $document_id и $rubric_id - $AVE_Document->saveTags($document_id, $rubric_id, $tags); - } + $current_field_tags = tagsValue($_v); + $master_tags_list = array_merge($master_tags_list, $current_field_tags); } } } - } - } + + $master_tags_list = array_unique($master_tags_list); + $tags_string = implode(',', $master_tags_list); + + $AVE_DB->Query(" + DELETE FROM + ".PREFIX."_document_tags + WHERE + document_id = '".(int)$document_id."' + "); + + if (empty($tags_string)) + { + $sql = " + SELECT DISTINCT + tag + FROM + ".PREFIX."_document_tags + WHERE + document_id > 0 + AND rubric_id = '".(int)$rubric_id."' + "; + + $used_tags_query = $AVE_DB->Query($sql); + $used_tags_array = array(); + + while ($row = $used_tags_query->GetRow()) { + $used_tags_array[] = $row['tag']; + } + + if (!empty($used_tags_array)) { + $used_tags_str = "'" . implode("','", $used_tags_array) . "'"; + $where_clause = "tag NOT IN ({$used_tags_str})"; + } else { + // Если список используемых тегов пуст, удаляем ВСЕ теги рубрики (полная очистка) + $where_clause = "1"; + } + + $AVE_DB->Query(" + DELETE FROM ".PREFIX."_document_tags + WHERE + document_id = 0 + AND rubric_id = '".(int)$rubric_id."' + AND {$where_clause} + "); + } + + if (!empty($tags_string)) + { + $AVE_Document->saveTags($document_id, $rubric_id, $tags_string); + } + } + } ?> \ No newline at end of file