ave-cms-team/ave-cms-alt
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
38fe02c71a2d18b38986e6ba7a32f3b613ab63b7
ave-cms-alt/fields/multi_links_three_parameter/field.php
Repellent 348769b83c fix field tags and ++
2025-11-27 20:29:06 +05:00

288 lines
9.1 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?php
/**
* AVE.cms
*
* @package AVE.cms
* @version 4.x
* @filesource
* @copyright © 2007-2014 AVE.cms, http://www.ave-cms.ru
*
* @license GPL v.2
*/
function get_field_doc_files($field_value, $action, $field_id=0, $tpl='', $tpl_empty=0, &$maxlength=null, $document_fields=array(), $rubric_id=0, $default=null){
global $AVE_Template;
$fld_dir = dirname(__FILE__) . '/';
$tpl_dir = $fld_dir . 'tpl/';
$fld_name = basename($fld_dir);
$lang_file = $fld_dir . 'lang/' . (defined('ACP') ? $_SESSION['admin_language'] : $_SESSION['user_language']) . '.txt';
$AVE_Template->config_load($lang_file, 'lang');
$AVE_Template->assign('config_vars', $AVE_Template->get_config_vars());
$AVE_Template->config_load($lang_file, 'admin');
$res = array();
switch ($action)
{
case 'edit':
$items = [];
if (trim($field_value) !== '') {
$items = @unserialize($field_value);
}
if ($items != false)
{
foreach($items as $k => $v)
{
// Если данные в БД сохраняются как строки: 'Название|Описание|URL'
if (is_string($v)) {
$list_item = explode('|', $v);
// ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК: Декодируем сущности из БД, затем экранируем для HTML (но без одинарных кавычек)
$list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars(html_entity_decode($list_item[0], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars(html_entity_decode($list_item[1], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars(html_entity_decode($list_item[2], ENT_QUOTES), ENT_NOQUOTES) : '';
} else {
// Если данные приходят в виде ассоциативного массива (новый формат)
// ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК
$list[$k]['name'] = (isset($v['name'])) ? htmlspecialchars(html_entity_decode($v['name'], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['descr'] = (isset($v['descr'])) ? htmlspecialchars(html_entity_decode($v['descr'], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['url'] = (isset($v['url'])) ? htmlspecialchars(html_entity_decode($v['url'], ENT_QUOTES), ENT_NOQUOTES) : '';
}
}
$items = $list;
}
else
{
$items = explode(',', $default);
foreach($items as $k => $v)
{
$list_item = explode('|', $v);
// ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК
$list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars(html_entity_decode($list_item[0], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars(html_entity_decode($list_item[1], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars(html_entity_decode($list_item[2], ENT_QUOTES), ENT_NOQUOTES) : '';
}
$items = $list;
}
$AVE_Template->assign('doc_id', (isset($_REQUEST['Id']) ? (int)$_REQUEST['Id'] : 0));
$AVE_Template->assign('field_dir', $fld_name);
$AVE_Template->assign('items', $items);
$AVE_Template->assign('field_id', $field_id);
$tpl_file = get_field_tpl($tpl_dir, $field_id, 'admin');
return $AVE_Template->fetch($tpl_file);
break;
case 'doc':
$items = (trim($field_value) !== '') ? @unserialize($field_value) : [];
if ($items != false)
{
foreach($items as $list_item)
{
$list_item = clean_php($list_item);
// Если данные в БД - ассоциативный массив, работаем с ним напрямую
if (is_array($list_item)) {
$field_param = [$list_item['name'], $list_item['descr'], $list_item['url']];
} else {
// Иначе (старый формат), разбиваем строку
$field_param = explode('|', $list_item);
}
if (!empty($field_param))
{
if ($tpl_empty)
{
$list_item = $field_param;
}
else
{
$list_item = preg_replace_callback(
'/\[tag:parametr:(\d+)\]/i',
function($data) use($field_param)
{
// Безопасный доступ к массивам
if (isset($data[1])) {
$index = (int)$data[1];
if (isset($field_param[$index])) {
return $field_param[$index];
}
}
return '';
},
$tpl
);
}
}
$res[] = $list_item;
}
}
$tpl_file = get_field_tpl($tpl_dir, $field_id, 'doc');
if ($tpl_empty && $tpl_file)
{
$AVE_Template->assign('field_id', $field_id);
$AVE_Template->assign('field_value', $res);
$AVE_Template->assign('field_count', count($res));
$AVE_Template->assign('default', $default);
return $AVE_Template->fetch($tpl_file);
}
return (! empty($res)) ? implode(PHP_EOL, $res) : $tpl;
break;
case 'req':
$items = (trim($field_value) !== '') ? @unserialize($field_value) : [];
if ($items != false)
{
foreach($items as $list_item)
{
$list_item = clean_php($list_item);
// Если данные в БД - ассоциативный массив, работаем с ним напрямую
if (is_array($list_item)) {
$field_param = [$list_item['name'], $list_item['descr'], $list_item['url']];
} else {
// Иначе (старый формат), разбиваем строку
$field_param = explode('|', $list_item);
}
if (!empty($field_param))
{
if ($tpl_empty)
{
$list_item = $field_param;
}
else
{
$list_item = preg_replace_callback(
'/\[tag:parametr:(\d+)\]/i',
function($data) use($field_param)
{
// Безопасный доступ к массивам
if (isset($data[1])) {
$index = (int)$data[1];
if (isset($field_param[$index])) {
return $field_param[$index];
}
}
return '';
},
$tpl
);
}
}
$res[] = $list_item;
}
}
$tpl_file = get_field_tpl($tpl_dir, $field_id, 'req');
if ($tpl_empty && $tpl_file)
{
$AVE_Template->assign('field_id', $field_id);
$AVE_Template->assign('field_value', $res);
$AVE_Template->assign('field_count', count($res));
$AVE_Template->assign('default', $default);
return $AVE_Template->fetch($tpl_file);
}
return (!empty($res)) ? implode(PHP_EOL, $res) : $tpl;
break;
case 'save':
$field_value_new = [];
$field_value = is_array($field_value) ? $field_value : [];
foreach ($field_value AS $v)
{
if (! empty($v['url']))
{
$field_value_new[] = [
// Убираем повторный htmlspecialchars, оставляем stripslashes
'name' => (isset($v['name']) ? stripslashes($v['name']) : ''),
'descr' => (isset($v['descr']) ? stripslashes($v['descr']) : ''),
'url' => $v['url']
];
}
}
if (!empty($field_value_new))
{
$serialized_value = @serialize($field_value_new);
// ✅ ИСПРАВЛЕНИЕ SQL-ОШИБКИ: Экранируем сериализованные данные для корректной вставки в базу данных
return addslashes($serialized_value);
}
else
{
return '';
}
break;
case 'api':
if (empty($field_value))
return $field_value;
$items = (trim($field_value) !== '') ? @unserialize($field_value) : [];
if ($items != false)
{
$list = [];
foreach($items as $k => $v)
{
// Если данные в БД сохраняются как строки: 'Название|Описание|URL'
if (is_string($v)) {
$list_item = explode('|', $v);
// ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК
$list[$k]['name'] = (isset($list_item[0])) ? htmlspecialchars(html_entity_decode($list_item[0], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['descr'] = (isset($list_item[1])) ? htmlspecialchars(html_entity_decode($list_item[1], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['url'] = (isset($list_item[2])) ? htmlspecialchars(html_entity_decode($list_item[2], ENT_QUOTES), ENT_NOQUOTES) : '';
} else {
// Если данные приходят в виде ассоциативного массива (новый формат)
// ✅ ИСПРАВЛЕНИЕ КАВЫЧЕК
$list[$k]['name'] = (isset($v['name'])) ? htmlspecialchars(html_entity_decode($v['name'], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['descr'] = (isset($v['descr'])) ? htmlspecialchars(html_entity_decode($v['descr'], ENT_QUOTES), ENT_NOQUOTES) : '';
$list[$k]['url'] = (isset($v['url'])) ? htmlspecialchars(html_entity_decode($v['url'], ENT_QUOTES), ENT_NOQUOTES) : '';
}
}
$items = $list;
}
return $items;
break;
case 'name':
return $AVE_Template->get_config_vars('name');
break;
}
return ($res ? $res : $field_value);
}
Reference in New Issue View Git Blame Copy Permalink