ave-cms/class/class.request.php

<?php

	/**
	 * AVE.cms
	 *
	 * @package AVE.cms
	 * @version 3.x
	 * @filesource
	 * @copyright © 2007-2014 AVE.cms, http://www.ave-cms.ru
	 *
	 */

	class AVE_Request
	{

		/**
		 * Количество Запросов на странице
		 *
		 * @public int
		 */
		public $_limit = 25;


		/**
		 * Метод, предназначенный для получения и вывода списка Запросов
		 *
		 * @param boolean $pagination признак формирования постраничного списка
		 *
		 * @return array
		 */
		function _requestListGet($pagination = true)
		{
			global $AVE_DB, $AVE_Template;

			$limit = '';

			// Если используется постраничная навигация
			if ($pagination)
			{
				// Определяем лимит записей на страницу и начало диапазона выборки
				$limit = $this->_limit;
				$start = get_current_page() * $limit - $limit;

				// Получаем общее количество запросов
				$num = $AVE_DB->Query("SELECT COUNT(*) FROM " . PREFIX . "_request")->GetCell();

				// Если количество больше, чем установленный лимит, тогда формируем постраничную навигацию
				if ($num > $limit)
				{
					$page_nav = "<li><a href=\"index.php?do=request&page={s}&amp;cp=" . SESSION . "\">{t}</a></li>";
					$page_nav = get_pagination(ceil($num / $limit), 'page', $page_nav);
					$AVE_Template->assign('page_nav', $page_nav);
				}

				$limit = $pagination ? "LIMIT " . $start . "," . $limit : '';
			}

			// Выполняем запрос к БД на получение списка запросов с учетом лимита вывода на страницу (если необходимо)
			$items = array();

			$sql = $AVE_DB->Query("
				SELECT
					*
				FROM
					" . PREFIX . "_request
				ORDER BY Id ASC
				" . $limit . "
			");

			// Формируем массив из полученных данных
			while ($row = $sql->FetchRow())
			{
				$row->request_author = get_username_by_id($row->request_author_id);
				array_push($items, $row);
			}

			// Возвращаем массив
			return $items;
		}


		/**
		 * Получить наименование и описание Запроса по идентификатору
		 *
		 * @param int $request_id идентификатор Запроса
		 * @return object наименование Запроса
		 */
		function get_request_by_id($request_id = 0)
		{
			global $AVE_DB;

			static $requests = array();

			if (! isset($requests[$request_id]))
			{
				$requests[$request_id] = $AVE_DB->Query("
					SELECT
						rubric_id,
						request_title,
						request_description
					FROM
						" . PREFIX . "_request
					WHERE
						Id = '" . $request_id . "'
					LIMIT 1
				")->FetchRow();
			}

			return $requests[$request_id];
		}


		/**
		 * Проверка алиаса тега на валидность и уникальность
		 *
		 * @param string $alias
		 * @param int    $id
		 *
		 * @return bool|string
		 */
		function requestValidate ($alias = '', $id = 0)
		{
			global $AVE_DB;

			//-- Соответствие требованиям
			if (empty ($alias) || preg_match('/^[A-Za-z0-9-_]{1,20}$/i', $alias) !== 1 || is_numeric($alias))
				return 'syn';

			//-- Уникальность
			return !(bool)$AVE_DB->Query("
				SELECT 1
				FROM
					" . PREFIX . "_request
				WHERE
					request_alias = '" . $alias . "'
				AND
					Id != '" . $id . "'
			")->GetCell();
		}


		/**
		 * Метод, предназначенный для формирования списка Запросов
		 *
		 */
		function requestListFetch()
		{
			global $AVE_Template;

			$AVE_Template->assign('conditions', $this->_requestListGet(false));
		}


		/**
		 * Метод, предназначенный для отображения списка Запросов
		 *
		 */
		function requestListShow()
		{
			global $AVE_Template;

			$AVE_Template->assign('rid', 0);

			// Получаем список запросов
			$AVE_Template->assign('items', $this->_requestListGet());

			// Передаем в шаблон и отображаем страницу со списком
			$AVE_Template->assign('content', $AVE_Template->fetch('request/list.tpl'));
		}


		/**
		 * Метод, предназначенный для создания нового Запроса
		 *
		 */
		function requestNew()
		{
			global $AVE_DB, $AVE_Template;

			// Определяем действие пользователя
			switch ($_REQUEST['sub'])
			{
				// Действие не определено
				case '':
					$AVE_Template->assign('rid', 0);
					// Отображаем пустую форму для создания нового запроса
					$AVE_Template->assign('formaction', 'index.php?do=request&action=new&sub=save&cp=' . SESSION);
					$AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl'));
					break;

				// Нажата кнопка Сохранить запрос
				case 'save':
					$save = true;
					$errors = array();

					$row = new stdClass();

					$row->request_template_item		= stripslashes(pretty_chars($_REQUEST['request_template_item']));
					$row->request_template_main		= stripslashes(pretty_chars($_REQUEST['request_template_main']));
					$row->request_title				= stripslashes($_REQUEST['request_title']);
					$row->rubric_id					= stripslashes($_REQUEST['rubric_id']);
					$row->request_items_per_page	= stripslashes($_REQUEST['request_items_per_page']);
					$row->request_order_by			= stripslashes($_REQUEST['request_order_by']);
					$row->request_order_by_nat		= stripslashes($_REQUEST['request_order_by_nat']);
					$row->request_asc_desc			= stripslashes($_REQUEST['request_asc_desc']);
					$row->request_description		= stripslashes($_REQUEST['request_description']);
					$row->request_show_pagination	= (isset($_REQUEST['request_show_pagination']) ? (int)($_REQUEST['request_show_pagination']) : 0);
					$row->request_pagination		= (isset($_REQUEST['request_pagination']) ? (int)($_REQUEST['request_pagination']) : 1);
					$row->request_only_owner		= (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0);
					$row->request_cache_lifetime	= (int)($_REQUEST['request_cache_lifetime']);
					$row->request_lang				= (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0);
					$row->request_cache_elements	= (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0);
					$row->request_external			= (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0);
					$row->request_ajax				= (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0);
					$row->request_show_sql			= (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0);

					if (empty($_REQUEST['rubric_id']))
					{
						$save = false;
						$message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC');
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC');
					}

					if (empty($_REQUEST['request_title']))
					{
						$save = false;
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TITLE');
					}

					if (empty($_REQUEST['request_template_main']))
					{
						$save = false;
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TEXT');
					}

					$check_code_template_item = strtolower($_REQUEST['request_template_item']);
					$check_code_template_main = strtolower($_REQUEST['request_template_main']);

					if ((is_php_code($check_code_template_item) || is_php_code($check_code_template_main)) && !check_permission('request_php'))
					{
						$save = false;
						$message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP');
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP');
						reportLog($AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP_N') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ')');
					}

					if ($save === false)
					{
						$AVE_Template->assign('row', $row);
						$AVE_Template->assign('errors', $errors);
						$AVE_Template->assign('formaction', 'index.php?do=request&action=new&sub=save&cp=' . SESSION);
						$AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl'));
					}
					else
					{
						$sql = "
							INSERT " . PREFIX . "_request
							SET
								rubric_id					= '" . (int)$_REQUEST['rubric_id'] . "',
								request_alias				= '" . (isset($_REQUEST['request_alias']) ? stripslashes($_REQUEST['request_alias']) : '') . "',
								request_title				= '" . (isset($_REQUEST['request_title']) ? stripslashes($_REQUEST['request_title']) : '') . "',
								request_items_per_page		= '" . (isset($_REQUEST['request_items_per_page']) ? stripslashes($_REQUEST['request_items_per_page']) : 0) . "',
								request_template_item		= '" . (isset($_REQUEST['request_template_item']) ? stripslashes(pretty_chars($_REQUEST['request_template_item'])) : '') . "',
								request_template_main		= '" . (isset($_REQUEST['request_template_main']) ? stripslashes(pretty_chars($_REQUEST['request_template_main'])) : '') . "',
								request_order_by			= '" . (isset($_REQUEST['request_order_by']) ? stripslashes($_REQUEST['request_order_by']) : '') . "',
								request_order_by_nat		= '" . (isset($_REQUEST['request_order_by_nat']) ? (int)trim($_REQUEST['request_order_by_nat']) : 0) . "',
								request_description			= '" . (isset($_REQUEST['request_description']) ? stripslashes($_REQUEST['request_description']) : '') . "',
								request_author_id			= '" . (int)$_SESSION['user_id'] . "',
								request_created				= '" . time() . "',
								request_asc_desc			= '" . (isset($_REQUEST['request_asc_desc']) ? stripslashes($_REQUEST['request_asc_desc']) : 'DESC') . "',
								request_show_pagination		= '" . (isset($_REQUEST['request_show_pagination']) ? (int)$_REQUEST['request_show_pagination'] : 0) . "',
								request_pagination 			= '" . (isset($_REQUEST['request_pagination']) ? (int)$_REQUEST['request_pagination'] : 1) . "',
								request_use_query			= '" . (isset($_REQUEST['request_use_query']) ? (int)$_REQUEST['request_use_query'] : 0) . "',
								request_count_items			= '" . (isset($_REQUEST['request_count_items']) ? (int)$_REQUEST['request_count_items'] : 0) . "',
								request_hide_current		= '" . (isset($_REQUEST['request_hide_current']) ? (int)($_REQUEST['request_hide_current']) : 0) . "',
								request_only_owner			= '" . (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0) . "',
								request_cache_lifetime		= '" . (isset($_REQUEST['request_cache_lifetime']) ? (int)($_REQUEST['request_cache_lifetime']) : 0) . "',
								request_lang				= '" . (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0). "',
								request_cache_elements		= '" . (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0). "',
								request_show_statistic		= '" . (isset($_REQUEST['request_show_statistic']) ? (int)$_REQUEST['request_show_statistic'] : 0). "',
								request_external			= '" . (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0). "',
								request_ajax				= '" . (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0). "',
								request_show_sql			= '" . (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0). "',
								request_changed				= '" . time() . "',
								request_changed_elements	= '" . time() . "'
						";

						// Выполняем запрос к БД и сохраняем введенную пользователем информацию
						$AVE_DB->Query($sql);

						// Получаем id последней записи
						$iid = $AVE_DB->InsertId();

						// Сохраняем системное сообщение в журнал
						reportLog($AVE_Template->get_config_vars('REQUEST_ADD_NEW_SUC') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ') (' . $iid . ')');

						// Если в запросе пришел параметр на продолжение редактирования запроса
						if ($_REQUEST['reedit'] == 1)
						{
							// Выполняем переход на страницу с редактированием запроса
							header('Location:index.php?do=request&action=edit&Id=' . $iid . '&rubric_id=' . $_REQUEST['rubric_id'] . '&cp=' . SESSION);
						}
						else
						{
							// В противном случае выполняем переход к списку запросов
							if (!$_REQUEST['next_edit'])
								header('Location:index.php?do=request&cp=' . SESSION);
							else
								header('Location:index.php?do=request&action=edit&Id=' . $iid . '&rubric_id='.$_REQUEST['rubric_id'].'&cp=' . SESSION);
						}

						exit;
					}
				}
		}


		/**
		 * Метод, предназначенный для редактирования Запроса
		 *
		 * @param int $request_id идентификатор запроса
		 */
		function requestEdit($request_id)
		{
			global $AVE_DB, $AVE_Template;

			// Определяем действие пользователя
			switch ($_REQUEST['sub'])
			{
				// Если действие не определено
				case '':
					// Выполняем запрос к БД и получаем всю информацию о запросе
					$sql = $AVE_DB->Query("
						SELECT *
						FROM
							" . PREFIX . "_request
						WHERE
							Id = '" . $request_id . "'
							OR
							request_alias = '" . $request_id . "'
					");

					if ($sql->_result->num_rows == 0)
					{
						header('Location:index.php?do=request&cp=' . SESSION);
						exit;
					}

					$row = $sql->FetchRow();

					// Получаем постраничную навигацию
					$sql = $AVE_DB->Query("
						SELECT
							id,
							pagination_name
						FROM
							" . PREFIX . "_paginations
					");

					$paginations = array();

					while ($pages = $sql->FetchRow())
						array_push($paginations, $pages);

					// Передаем данные в шаблон и отображаем страницу с редактированием запроса
					if (! isset($_REQUEST['rubric_id']))
						$_REQUEST['rubric_id'] = $row->rubric_id;

					$AVE_Template->assign('row', $row);
					$AVE_Template->assign('rid', $row->Id);
					$AVE_Template->assign('paginations', $paginations);
					$AVE_Template->assign('formaction', 'index.php?do=request&action=edit&sub=save&Id=' . $row->Id . '&cp=' . SESSION);
					$AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl'));

					break;

				// Пользователь нажал кнопку Сохранить изменения
				case 'save':

					$sql = $AVE_DB->Query("
						SELECT *
						FROM
							" . PREFIX . "_request
						WHERE
							Id = '" . $request_id . "'
					");

					if ($sql->_result->num_rows == 0)
					{
						header('Location:index.php?do=request&cp=' . SESSION);
						exit;
					}

					$save = true;
					$errors = array();
					$row = new stdClass();
					$row->request_template_item 	= (isset($_REQUEST['request_template_item']) ? stripslashes(pretty_chars($_REQUEST['request_template_item'])) : '');
					$row->request_template_main 	= (isset($_REQUEST['request_template_main']) ? stripslashes(pretty_chars($_REQUEST['request_template_main'])) : '');
					$row->request_title 			= (isset($_REQUEST['request_title']) ? stripslashes($_REQUEST['request_title']) : '');
					$row->rubric_id 				= (isset($_REQUEST['rubric_id']) ? stripslashes($_REQUEST['rubric_id']) : 0);
					$row->request_items_per_page 	= (isset($_REQUEST['request_items_per_page']) ? stripslashes($_REQUEST['request_items_per_page']) : 0);
					$row->request_order_by 			= (isset($_REQUEST['request_order_by']) ? stripslashes($_REQUEST['request_order_by']) : '');
					$row->request_order_by_nat 		= (isset($_REQUEST['request_order_by_nat']) ? (int)trim($_REQUEST['request_order_by_nat']) : 0);
					$row->request_asc_desc 			= (isset($_REQUEST['request_asc_desc']) ? stripslashes($_REQUEST['request_asc_desc']) : 'DESC');
					$row->request_description 		= (isset($_REQUEST['request_description']) ? stripslashes($_REQUEST['request_description']) : '');
					$row->request_show_pagination 	= (isset($_REQUEST['request_show_pagination']) ? $_REQUEST['request_show_pagination'] : 0);
					$row->request_pagination		= (isset($_REQUEST['request_pagination']) ? (int)($_REQUEST['request_pagination']) : 1);
					$row->request_use_query 		= (isset($_REQUEST['request_use_query']) ? $_REQUEST['request_use_query'] : 0);
					$row->request_count_items 		= (isset($_REQUEST['request_count_items']) ? $_REQUEST['request_count_items'] : 0);
					$row->request_only_owner 		= (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0);
					$row->request_cache_lifetime 	= (isset($_REQUEST['request_cache_lifetime']) ? (int)($_REQUEST['request_cache_lifetime']) : 0);
					$row->request_lang 				= (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0);
					$row->request_cache_elements 	= (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0);
					$row->request_show_statistic 	= (isset($_REQUEST['request_show_statistic']) ? (int)$_REQUEST['request_show_statistic'] : 0);
					$row->request_external 			= (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0);
					$row->request_ajax 				= (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0);
					$row->request_show_sql 			= (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0);

					$message = '';

					if (empty($_REQUEST['rubric_id']))
					{
						$save = false;
						$message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC');
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC');
					}

					if (empty($_REQUEST['request_title']))
					{
						$save = false;
						$message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TITLE');
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TITLE');
					}

					if (empty($_REQUEST['request_template_main']))
					{
						$save = false;
						$message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TEXT');
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TEXT');
					}

					$check_code_template_item = strtolower($_REQUEST['request_template_item']);
					$check_code_template_main = strtolower($_REQUEST['request_template_main']);

					if ((is_php_code($check_code_template_item) || is_php_code($check_code_template_main)) && !check_permission('request_php'))
					{
						$save = false;
						$message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP');
						$errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP');
						reportLog($AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP_E') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ') (Id:' . $request_id . ')');
					}

					if ($save === false)
					{
						if (isAjax())
						{
							$header = $AVE_Template->get_config_vars('REQUEST_ERROR');
							echo json_encode(array('message' => $message, 'header' => $header, 'theme' => 'error'));
							exit;
						}

						$AVE_Template->assign('row', $row);
						$AVE_Template->assign('errors', $errors);
						$AVE_Template->assign('formaction', 'index.php?do=request&action=edit&sub=save&Id=' . $request_id . '&cp=' . SESSION);
						$AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl'));
					}
					else
					{
						// Выполняем запрос к БД и обновляем имеющиеся данные
						$sql = "
							UPDATE " . PREFIX . "_request
							SET
								rubric_id					= '" . (int)$_REQUEST['rubric_id'] . "',
								request_alias				= '" . (isset($_REQUEST['request_alias']) ? $_REQUEST['request_alias'] : '') . "',
								request_title				= '" . (isset($_REQUEST['request_title']) ? $_REQUEST['request_title'] : '') . "',
								request_items_per_page		= '" . (isset($_REQUEST['request_items_per_page']) ? $_REQUEST['request_items_per_page'] : 0) . "',
								request_template_item		= '" . (isset($_REQUEST['request_template_item']) ? $_REQUEST['request_template_item'] : '') . "',
								request_template_main		= '" . (isset($_REQUEST['request_template_main']) ? $_REQUEST['request_template_main'] : '') . "',
								request_order_by			= '" . (isset($_REQUEST['request_order_by']) ? $_REQUEST['request_order_by'] : '') . "',
								request_order_by_nat		= '" . (isset($_REQUEST['request_order_by_nat']) ? (int)trim($_REQUEST['request_order_by_nat']) : 0) . "',
								request_description			= '" . (isset($_REQUEST['request_description']) ? $_REQUEST['request_description'] : '') . "',
								request_asc_desc			= '" . (isset($_REQUEST['request_asc_desc']) ? $_REQUEST['request_asc_desc'] : 'DESC') . "',
								request_show_pagination		= '" . (isset($_REQUEST['request_show_pagination']) ? (int)$_REQUEST['request_show_pagination'] : 0) . "',
								request_pagination 			= '" . (isset($_REQUEST['request_pagination']) ? (int)$_REQUEST['request_pagination'] : 1) . "',
								request_use_query			= '" . (isset($_REQUEST['request_use_query']) ? (int)$_REQUEST['request_use_query'] : 0) . "',
								request_count_items			= '" . (isset($_REQUEST['request_count_items']) ? (int)$_REQUEST['request_count_items'] : 0) . "',
								request_hide_current		= '" . (isset($_REQUEST['request_hide_current']) ? (int)($_REQUEST['request_hide_current']) : 0) . "',
								request_only_owner			= '" . (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0) . "',
								request_cache_lifetime		= '" . (isset($_REQUEST['request_cache_lifetime']) ? (int)($_REQUEST['request_cache_lifetime']) : '-1') . "',
								request_lang				= '" . (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0). "',
								request_cache_elements		= '" . (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0). "',
								request_show_statistic		= '" . (isset($_REQUEST['request_show_statistic']) ? (int)$_REQUEST['request_show_statistic'] : 0). "',
								request_external			= '" . (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0). "',
								request_ajax				= '" . (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0). "',
								request_show_sql			= '" . (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0). "',
								request_changed				= '" . time() . "',
								request_changed_elements	= '" . time() . "'
							WHERE
								Id = '" . $request_id . "'
						";

						$AVE_DB->Query($sql);

						$AVE_DB->clearRequest($request_id);

						// ToDO Сделать проверку на сохранение

						// Сохраняем системное сообщение в журнал
						reportLog($AVE_Template->get_config_vars('REQUEST_SAVE_CHA_SUC') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ') (Id:' . $request_id . ')');

						// В противном случае выполняем переход к списку запросов
						if (! isAjax())
						{
							header('Location:index.php?do=request&cp=' . SESSION);
							exit;
						}
						else
						{
							$message = $AVE_Template->get_config_vars('REQUEST_TEMPLATE_SAVED');
							$header = $AVE_Template->get_config_vars('REQUEST_SUCCESS');
							$theme = 'accept';
							echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme));
							exit;
						}
					}
				break;
			}
		}


		/**
		 * Метод, предназначенный для создания копии Запроса
		 *
		 * @param int $request_id идентификатор запроса
		 */
		function requestCopy($request_id)
		{
			global $AVE_DB, $AVE_Template;

			// Выполняем запрос к БД на получение информации о копиреумом запросе
			$sql = $AVE_DB->Query("
				SELECT *
				FROM
					" . PREFIX . "_request
				WHERE
					Id = '" . $request_id . "'
			");

			if ($sql->_result->num_rows == 0)
			{
				header('Location:index.php?do=request&cp=' . SESSION);
				exit;
			}

			$row = $sql->FetchRow();

			// Выполняем запрос к БД на добавление нового запроса на основании полученных ранее данных
			$AVE_DB->Query("
				INSERT " . PREFIX . "_request
				SET
					rubric_id			   	= '" . (int)$row->rubric_id . "',
					request_items_per_page  = '" . $row->request_items_per_page . "',
					request_title		   	= '" . $_REQUEST['cname'] . "',
					request_template_item   = '" . addslashes($row->request_template_item) . "',
					request_template_main   = '" . addslashes($row->request_template_main) . "',
					request_order_by		= '" . addslashes($row->request_order_by) . "',
					request_order_by_nat	= '" . addslashes($row->request_order_by_nat) . "',
					request_author_id	   	= '" . (int)$_SESSION['user_id'] . "',
					request_created		 	= '" . time() . "',
					request_description	 	= '" . addslashes($row->request_description) . "',
					request_asc_desc		= '" . $row->request_asc_desc . "',
					request_show_pagination = '" . $row->request_show_pagination . "',
					request_use_query       = '" . $row->request_use_query . "',
					request_count_items     = '" . $row->request_count_items . "',
					request_hide_current	= '" . $row->request_hide_current . "',
					request_lang			= '" . $row->request_lang . "',
					request_cache_elements	= '" . (isset($row->request_cache_elements) ? $row->request_cache_elements : 0) . "'
			");

			// Получаем id добавленной записи
			$iid = $AVE_DB->InsertId();

			// Сохраняем системное сообщение в журнал
			reportLog($AVE_Template->get_config_vars('REQUEST_COPY_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') ( Id:'.$iid.' )');

			// Выполняем запрос к БД и получаем все условия запроса для копируемого запроса
			$sql = $AVE_DB->Query("
				SELECT *
				FROM
					" . PREFIX . "_request_conditions
				WHERE
					request_id = '" . $request_id . "'
			");

			// Обрабатываем полученные данные и
			while ($row_cond = $sql->FetchRow())
			{
				// Выполняем запрос к БД на добавление условий для нового, скопированного запроса
				$AVE_DB->Query("
					INSERT
						" . PREFIX . "_request_conditions
					SET
						request_id			= '" . $iid . "',
						condition_compare   = '" . $row_cond->condition_compare . "',
						condition_field_id  = '" . $row_cond->condition_field_id . "',
						condition_value	 	= '" . $row_cond->condition_value . "',
						condition_join	  	= '" . $row_cond->condition_join . "'
				");
			}

			// Выполянем переход к списку запросов
			header('Location:index.php?do=request&cp=' . SESSION);
			exit;
		}


		/**
		 * Метод, предназначенный для удаления запроса
		 *
		 * @param int $request_id идентификатор запроса
		 */
		function requestDelete($request_id)
		{
			global $AVE_DB, $AVE_Template;

			$request_name = $this->get_request_by_id($request_id)->request_title;

			// Выполняем запрос к БД на удаление общей информации о запросе
			$AVE_DB->Query("
				DELETE FROM
					" . PREFIX . "_request
				WHERE
					Id = '" . $request_id . "'
			");

			// Выполняем запрос к БД на удаление условий запроса
			$AVE_DB->Query("
				DELETE FROM
					" . PREFIX . "_request_conditions
				WHERE
					request_id = '" . $request_id . "'
			");

			$AVE_DB->clearRequest($request_id);

			// Сохраняем системное сообщение в журнал
			reportLog($AVE_Template->get_config_vars('REQUEST_DELETE_SUC') . ' (' . stripslashes(htmlspecialchars($request_name, ENT_QUOTES)) . ') ( Id:' . $request_id . ' )');

			// Выполянем переход к списку запросов
			header('Location:index.php?do=request&cp=' . SESSION);
			exit;
		}


		/**
		 * Метод, предназначенный для редактирования условий Запроса
		 *
		 * @param int $request_id идентификатор запроса
		 */
		function requestConditionEdit($request_id)
		{
			global $AVE_DB, $AVE_Template;

			// Определяем действие пользователя
			switch ($_REQUEST['sub'])
			{
				// Если действие не определено
				case '':
					$fields = array();

					// Выполняем запрос к БД и получаем список полей у той рубрики, к которой относится данный запрос
					$sql = $AVE_DB->Query("
						SELECT *
						FROM
							" . PREFIX . "_rubric_fields
						WHERE
							rubric_id = '" . $_REQUEST['rubric_id'] . "'
						ORDER BY rubric_field_position ASC
					");

					// Обрабатываем полученные данные и формируем массив
					while ($row = $sql->FetchRow())
						array_push($fields, $row);

					$conditions = array();

					// Выполняем запрос к БД и получаем условия запроса
					$sql = $AVE_DB->Query("
						SELECT *
						FROM
							" . PREFIX . "_request_conditions
						WHERE
							request_id = '" . $request_id . "'
						ORDER BY condition_position ASC
					");

					// Обрабатываем полученные данные и формируем массив
					while ($row = $sql->FetchRow())
						array_push($conditions, $row);

					// Передаем данные в шаблон и отображаем страницу с редактированием условий
					$AVE_Template->assign('request_title', $this->get_request_by_id($request_id)->request_title);
					$AVE_Template->assign('fields', $fields);
					$AVE_Template->assign('conditions', $conditions);

					if (isAjax() && (isset($_REQUEST['ajax']) && $_REQUEST['ajax'] == 1))
						$AVE_Template->assign('content', $AVE_Template->fetch('request/cond_list.tpl'));
					else
						$AVE_Template->assign('content', $AVE_Template->fetch('request/conditions.tpl'));

					break;

				case 'sort':

					foreach ($_REQUEST['sort'] as $position => $cond_id)
					{
						$AVE_DB->Query("
							UPDATE
								" . PREFIX . "_request_conditions
							SET
								condition_position = '" . (int)$position . "'
							WHERE
								Id = '" . (int)$cond_id . "'
						");
					}

					if (isAjax())
					{
						$message = $AVE_Template->get_config_vars('REQUEST_SORTED');
						$header = $AVE_Template->get_config_vars('REQUEST_SUCCESS');
						$theme = 'accept';
						echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme));
					}

					exit;

				// Если пользователь нажал кнопку Сохранить изменения
				case 'save':
					// Если существует хотя бы одно условие, тогда

					if (isset($_REQUEST['conditions']) && is_array($_POST['conditions']))
					{
						$condition_edited = false;

						// Обрабатываем данные полей
						foreach ($_REQUEST['conditions'] as $condition_id => $val)
						{
							// Выполняем запрос к БД на обновление информации об условиях
							$AVE_DB->Query("
								UPDATE
									" . PREFIX . "_request_conditions
								SET
									request_id			= '" . $request_id . "',
									condition_compare   = '" . $val['condition_compare'] . "',
									condition_field_id  = '" . $val['condition_field_id'] . "',
									condition_value	 	= '" . (! empty($val['condition_value']) ? $val['condition_value'] : '') . "',
									condition_join	  	= '" . $val['condition_join'] . "',
									condition_status	= '" . ((! empty($val['condition_value'])) ? (($val['condition_status'] == '1') ? '1' : '0') : ''). "'
								WHERE
									Id = '" . $condition_id . "'
							");

							$condition_edited = true;
						}

						// Если изменения были, сохраняем системное сообщение в журнал
						if ($condition_edited)
						{
							reportLog('' . $AVE_Template->get_config_vars('REQUEST_COND_CHA_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') - ( Id: '.$request_id.' )');

							$message = $AVE_Template->get_config_vars('REQUEST_COND_POST_OK');
							$header = $AVE_Template->get_config_vars('REQUEST_SUCCESS');
							$theme = 'accept';
						}
						else
						{

							$message = $AVE_Template->get_config_vars('REQUEST_COND_POST_ERR');
							$header = $AVE_Template->get_config_vars('REQUEST_ERROR');
							$theme = 'error';
						}
					}
					else
					{
						$message = $AVE_Template->get_config_vars('REQUEST_COND_NO_POST');
						$header = $AVE_Template->get_config_vars('REQUEST_ERROR');
						$theme = 'error';
					}

					// Если некоторые из условий были помечены на удаление
					if (isset($_POST['del']) && is_array($_POST['del']))
					{
						// Обрабатываем все поля помеченные на удаление
						foreach ($_POST['del'] as $condition_id => $val)
						{
							// Выполняем запрос к БД на удаление условий
							$AVE_DB->Query("
								DELETE FROM
									" . PREFIX . "_request_conditions
								WHERE
									Id = '" . $condition_id . "'
							");
						}

						// Сохраняем системное сообщение в журнал
						reportLog('' . $AVE_Template->get_config_vars('REQUEST_COND_DEL_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') - ( Id: '.$request_id.' )');
					}

					// Нет смысла каждый раз формировать SQL-запрос с условиями Запроса
					// поэтому формируем SQL-запрос только при изменении условий
					// require(BASE_DIR . '/functions/func.parserequest.php');
					request_get_condition_sql_string($request_id, true);

					$AVE_DB->Query("
						UPDATE
							" . PREFIX . "_request
						SET
							request_changed = '" . time() . "'
						WHERE
							Id = '" . $request_id . "'
					");

					$AVE_DB->clearRequest($request_id);

					if (! isAjax())
					{
						// Выполняем обновление страницы
						header('Location:index.php?do=request&action=conditions&rubric_id=' . $_REQUEST['rubric_id'] . '&Id=' . $request_id . '&cp=' . SESSION . ($_REQUEST['pop'] ? '&pop=1' : ''));
						exit;
					}
					else
					{
						echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme));
						exit;
					}

					break;

				// Если пользователь добавил новое условие
				case 'new':
					if ($_POST['new_value'] !== '')
					{
						// Выполняем запрос к БД на добавление нового условия
						$sql = $AVE_DB->Query("
							INSERT
								" . PREFIX . "_request_conditions
							SET
								request_id			= '" . $request_id . "',
								condition_compare   = '" . $_POST['new_operator'] . "',
								condition_field_id  = '" . $_POST['field_new'] . "',
								condition_value	 	= '" . $_POST['new_value'] . "',
								condition_join	  	= '" . $_POST['oper_new'] . "'
						");

						if ($sql->_result === false)
						{
							$message = $AVE_Template->get_config_vars('REQUEST_COND_NEW_ERR');
							$header = $AVE_Template->get_config_vars('REQUEST_ERROR');
							$theme = 'error';
						}
						else
						{
							// Сохраняем системное сообщение в журнал
							reportLog('' . $AVE_Template->get_config_vars('REQUEST_COND_ADD_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') - ( Id: '.$request_id.' )');
						}

					}
					else
					{
						$message = $AVE_Template->get_config_vars('REQUEST_COND_VALUE_ERR');
						$header = $AVE_Template->get_config_vars('REQUEST_ERROR');
						$theme = 'error';
					}

					// Нет смысла каждый раз формировать SQL-запрос с условиями Запроса
					// поэтому формируем SQL-запрос только при изменении условий
					// require(BASE_DIR . '/functions/func.parserequest.php');
					request_get_condition_sql_string($request_id, true);

					$AVE_DB->Query("
						UPDATE
							" . PREFIX . "_request
						SET
							request_changed = '" . time() . "'
						WHERE
							Id = '" . $request_id . "'
					");

					$AVE_DB->clearRequest($request_id);

					if (! isAjax())
					{
						header('Location:index.php?do=request&action=conditions&rubric_id=' . $_REQUEST['rubric_id'] . '&Id=' . $request_id . '&cp=' . SESSION);
						exit;
					}
					else
					{
						if (! $message)
						{
							$message = $AVE_Template->get_config_vars('REQUEST_COND_NEW_SUC');
							$header = $AVE_Template->get_config_vars('REQUEST_SUCCESS');
							$theme = 'accept';
						}

						echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme));
						exit;
					}
					break;
			}
		}


		/**
		 * @param $field_id
		 * @param $cond_id
		 */
		function conditionFieldChange($field_id, $cond_id)
		{
			global $AVE_DB, $AVE_Template;

			// Передаем данные в шаблон и отображаем страницу с редактированием условий
			$AVE_Template->assign('field_id', $field_id);
			$AVE_Template->assign('cond_id', $cond_id);
			$AVE_Template->assign('content', $AVE_Template->fetch('request/change.tpl'));
		}


		/**
		 * @param $field_id
		 * @param $cond_id
		 */
		function conditionFieldChangeSave($field_id, $cond_id)
		{
			global $AVE_DB, $AVE_Template;

			// ToDo
			$sql = $AVE_DB->Query("
				UPDATE
					" . PREFIX . "_request_conditions
				SET
					condition_field_id  = '" . $field_id . "'
				WHERE
					Id = '" . $cond_id . "'
			");

			request_get_condition_sql_string((int)$_REQUEST['req_id'], true);

			$request_id = $AVE_DB->Query("
				SELECT
					request_id
				FROM
					" . PREFIX . "_request_conditions
				WHERE
					Id = '" . $cond_id . "'
			")->GetCell();

			$AVE_DB->Query("
				UPDATE
					" . PREFIX . "_request
				SET
					request_changed = '" . time() . "'
				WHERE
					Id = '" . $request_id . "'
			");

			$AVE_DB->clearRequest($request_id);

			// Передаем данные в шаблон и отображаем страницу с редактированием условий
			$AVE_Template->assign('field_id', $field_id);
			$AVE_Template->assign('cond_id', $cond_id);
			$AVE_Template->assign('content', $AVE_Template->fetch('request/change.tpl'));
		}
	}
?>