Query(" SELECT * FROM " . PREFIX . "_documents WHERE Id = '" . (int)$_REQUEST['doc_id'] . "' ")->FetchRow(); // запрещаем доступ, // если автору документа не разрешено изменять свои документы в рубрике // или пользователю не разрешено изменять все документы в рубрике if (is_object($document)) { $_REQUEST['rubric_id'] = (int)$document->rubric_id; if (! ( ( isset($_SESSION['user_id']) && $document->document_author_id == $_SESSION['user_id'] && isset($_SESSION[$_REQUEST['rubric_id'] . '_editown']) && $_SESSION[$_REQUEST['rubric_id'] . '_editown'] == 1 ) || (isset($_SESSION[$_REQUEST['rubric_id'] . '_editall']) && $_SESSION[$_REQUEST['rubric_id'] . '_editall'] == 1) ) ) { $show = false; } } else { $_REQUEST['rubric_id'] = (isset($_REQUEST['rubric_id']) && !empty($_REQUEST['rubric_id'])) ? (int)$_REQUEST['rubric_id'] : 0; $show = false; } // разрешаем доступ, если пользователь принадлежит группе Администраторов или имеет все права на рубрику if ( (defined('UGROUP') && UGROUP == 1) || (isset($_SESSION[$_REQUEST['rubric_id'] . '_alles']) && $_SESSION[$_REQUEST['rubric_id'] . '_alles'] == 1) ) { $show = true; } if ($show) { // Выполняем запрос к БД и получаем значение по умолчанию $default = $AVE_DB->Query(" SELECT rubric_field_default FROM " . PREFIX . "_rubric_fields WHERE Id = '" . (int)$_REQUEST['field_id'] . "' AND rubric_id = '" . (int)$_REQUEST['rubric_id'] . "' ")->GetCell(); $field_value = (isset($_REQUEST['field_value']) ? (string)$_REQUEST['field_value'] : ''); $field_function = 'get_field_' . (string)$_REQUEST['field']; $field_function($field_value, $_REQUEST['type'], (int)$_REQUEST['field_id'], '', 0, $x, 0, 0, $default); } else { exit; } ?>