_limit; $start = get_current_page() * $limit - $limit; // Получаем общее количество запросов $num = $AVE_DB->Query("SELECT COUNT(*) FROM " . PREFIX . "_request")->GetCell(); // Если количество больше, чем установленный лимит, тогда формируем постраничную навигацию if ($num > $limit) { $page_nav = "

{t}

"; $page_nav = get_pagination(ceil($num / $limit), 'page', $page_nav); $AVE_Template->assign('page_nav', $page_nav); } $limit = $pagination ? "LIMIT " . $start . "," . $limit : ''; } // Выполняем запрос к БД на получение списка запросов с учетом лимита вывода на страницу (если необходимо) $items = array(); $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_request ORDER BY Id ASC " . $limit . " "); // Формируем массив из полученных данных while ($row = $sql->FetchRow()) { $row->request_author = get_username_by_id($row->request_author_id); array_push($items, $row); } // Возвращаем массив return $items; } /** * Получить наименование и описание Запроса по идентификатору * * @param int $request_id идентификатор Запроса * @return object наименование Запроса */ function get_request_by_id($request_id = 0) { global $AVE_DB; static $requests = array(); if (! isset($requests[$request_id])) { $requests[$request_id] = $AVE_DB->Query(" SELECT rubric_id, request_title, request_description FROM " . PREFIX . "_request WHERE Id = '" . $request_id . "' LIMIT 1 ")->FetchRow(); } return $requests[$request_id]; } /** * Проверка алиаса тега на валидность и уникальность * * @param string $alias * @param int $id * * @return bool|string */ function requestValidate ($alias = '', $id = 0) { global $AVE_DB; //-- Соответствие требованиям if (empty ($alias) || preg_match('/^[A-Za-z0-9-_]{1,20}$/i', $alias) !== 1 || is_numeric($alias)) return 'syn'; //-- Уникальность return !(bool)$AVE_DB->Query(" SELECT 1 FROM " . PREFIX . "_request WHERE request_alias = '" . $alias . "' AND Id != '" . $id . "' ")->GetCell(); } /** * Метод, предназначенный для формирования списка Запросов * */ function requestListFetch() { global $AVE_Template; $AVE_Template->assign('conditions', $this->_requestListGet(false)); } /** * Метод, предназначенный для отображения списка Запросов * */ function requestListShow() { global $AVE_Template; $AVE_Template->assign('rid', 0); // Получаем список запросов $AVE_Template->assign('items', $this->_requestListGet()); // Передаем в шаблон и отображаем страницу со списком $AVE_Template->assign('content', $AVE_Template->fetch('request/list.tpl')); } /** * Метод, предназначенный для создания нового Запроса * */ function requestNew() { global $AVE_DB, $AVE_Template; // Определяем действие пользователя switch ($_REQUEST['sub']) { // Действие не определено case '': $AVE_Template->assign('rid', 0); // Отображаем пустую форму для создания нового запроса $AVE_Template->assign('formaction', 'index.php?do=request&action=new&sub=save&cp=' . SESSION); $AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl')); break; // Нажата кнопка Сохранить запрос case 'save': $save = true; $errors = array(); $row = new stdClass(); $row->request_template_item = stripslashes(pretty_chars($_REQUEST['request_template_item'])); $row->request_template_main = stripslashes(pretty_chars($_REQUEST['request_template_main'])); $row->request_title = stripslashes($_REQUEST['request_title']); $row->rubric_id = stripslashes($_REQUEST['rubric_id']); $row->request_items_per_page = stripslashes($_REQUEST['request_items_per_page']); $row->request_order_by = stripslashes($_REQUEST['request_order_by']); $row->request_order_by_nat = stripslashes($_REQUEST['request_order_by_nat']); $row->request_asc_desc = stripslashes($_REQUEST['request_asc_desc']); $row->request_description = stripslashes($_REQUEST['request_description']); $row->request_show_pagination = (isset($_REQUEST['request_show_pagination']) ? (int)($_REQUEST['request_show_pagination']) : 0); $row->request_pagination = (isset($_REQUEST['request_pagination']) ? (int)($_REQUEST['request_pagination']) : 1); $row->request_only_owner = (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0); $row->request_cache_lifetime = (int)($_REQUEST['request_cache_lifetime']); $row->request_lang = (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0); $row->request_cache_elements = (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0); $row->request_external = (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0); $row->request_ajax = (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0); $row->request_show_sql = (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0); if (empty($_REQUEST['rubric_id'])) { $save = false; $message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC'); $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC'); } if (empty($_REQUEST['request_title'])) { $save = false; $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TITLE'); } if (empty($_REQUEST['request_template_main'])) { $save = false; $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TEXT'); } $check_code_template_item = strtolower($_REQUEST['request_template_item']); $check_code_template_main = strtolower($_REQUEST['request_template_main']); if ((is_php_code($check_code_template_item) || is_php_code($check_code_template_main)) && !check_permission('request_php')) { $save = false; $message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP'); $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP'); reportLog($AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP_N') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ')'); } if ($save === false) { $AVE_Template->assign('row', $row); $AVE_Template->assign('errors', $errors); $AVE_Template->assign('formaction', 'index.php?do=request&action=new&sub=save&cp=' . SESSION); $AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl')); } else { $sql = " INSERT " . PREFIX . "_request SET rubric_id = '" . (int)$_REQUEST['rubric_id'] . "', request_alias = '" . (isset($_REQUEST['request_alias']) ? stripslashes($_REQUEST['request_alias']) : '') . "', request_title = '" . (isset($_REQUEST['request_title']) ? stripslashes($_REQUEST['request_title']) : '') . "', request_items_per_page = '" . (isset($_REQUEST['request_items_per_page']) ? stripslashes($_REQUEST['request_items_per_page']) : 0) . "', request_template_item = '" . (isset($_REQUEST['request_template_item']) ? stripslashes(pretty_chars($_REQUEST['request_template_item'])) : '') . "', request_template_main = '" . (isset($_REQUEST['request_template_main']) ? stripslashes(pretty_chars($_REQUEST['request_template_main'])) : '') . "', request_order_by = '" . (isset($_REQUEST['request_order_by']) ? stripslashes($_REQUEST['request_order_by']) : '') . "', request_order_by_nat = '" . (isset($_REQUEST['request_order_by_nat']) ? (int)trim($_REQUEST['request_order_by_nat']) : 0) . "', request_description = '" . (isset($_REQUEST['request_description']) ? stripslashes($_REQUEST['request_description']) : '') . "', request_author_id = '" . (int)$_SESSION['user_id'] . "', request_created = '" . time() . "', request_asc_desc = '" . (isset($_REQUEST['request_asc_desc']) ? stripslashes($_REQUEST['request_asc_desc']) : 'DESC') . "', request_show_pagination = '" . (isset($_REQUEST['request_show_pagination']) ? (int)$_REQUEST['request_show_pagination'] : 0) . "', request_pagination = '" . (isset($_REQUEST['request_pagination']) ? (int)$_REQUEST['request_pagination'] : 1) . "', request_use_query = '" . (isset($_REQUEST['request_use_query']) ? (int)$_REQUEST['request_use_query'] : 0) . "', request_count_items = '" . (isset($_REQUEST['request_count_items']) ? (int)$_REQUEST['request_count_items'] : 0) . "', request_hide_current = '" . (isset($_REQUEST['request_hide_current']) ? (int)($_REQUEST['request_hide_current']) : 0) . "', request_only_owner = '" . (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0) . "', request_cache_lifetime = '" . (isset($_REQUEST['request_cache_lifetime']) ? (int)($_REQUEST['request_cache_lifetime']) : 0) . "', request_lang = '" . (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0). "', request_cache_elements = '" . (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0). "', request_show_statistic = '" . (isset($_REQUEST['request_show_statistic']) ? (int)$_REQUEST['request_show_statistic'] : 0). "', request_external = '" . (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0). "', request_ajax = '" . (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0). "', request_show_sql = '" . (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0). "', request_changed = '" . time() . "', request_changed_elements = '" . time() . "' "; // Выполняем запрос к БД и сохраняем введенную пользователем информацию $AVE_DB->Query($sql); // Получаем id последней записи $iid = $AVE_DB->InsertId(); // Сохраняем системное сообщение в журнал reportLog($AVE_Template->get_config_vars('REQUEST_ADD_NEW_SUC') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ') (' . $iid . ')'); // Если в запросе пришел параметр на продолжение редактирования запроса if ($_REQUEST['reedit'] == 1) { // Выполняем переход на страницу с редактированием запроса header('Location:index.php?do=request&action=edit&Id=' . $iid . '&rubric_id=' . $_REQUEST['rubric_id'] . '&cp=' . SESSION); } else { // В противном случае выполняем переход к списку запросов if (!$_REQUEST['next_edit']) header('Location:index.php?do=request&cp=' . SESSION); else header('Location:index.php?do=request&action=edit&Id=' . $iid . '&rubric_id='.$_REQUEST['rubric_id'].'&cp=' . SESSION); } exit; } } } /** * Метод, предназначенный для редактирования Запроса * * @param int $request_id идентификатор запроса */ function requestEdit($request_id) { global $AVE_DB, $AVE_Template; // Определяем действие пользователя switch ($_REQUEST['sub']) { // Если действие не определено case '': // Выполняем запрос к БД и получаем всю информацию о запросе $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_request WHERE Id = '" . $request_id . "' OR request_alias = '" . $request_id . "' "); if ($sql->_result->num_rows == 0) { header('Location:index.php?do=request&cp=' . SESSION); exit; } $row = $sql->FetchRow(); // Получаем постраничную навигацию $sql = $AVE_DB->Query(" SELECT id, pagination_name FROM " . PREFIX . "_paginations "); $paginations = array(); while ($pages = $sql->FetchRow()) array_push($paginations, $pages); // Передаем данные в шаблон и отображаем страницу с редактированием запроса if (! isset($_REQUEST['rubric_id'])) $_REQUEST['rubric_id'] = $row->rubric_id; $AVE_Template->assign('row', $row); $AVE_Template->assign('rid', $row->Id); $AVE_Template->assign('paginations', $paginations); $AVE_Template->assign('formaction', 'index.php?do=request&action=edit&sub=save&Id=' . $row->Id . '&cp=' . SESSION); $AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl')); break; // Пользователь нажал кнопку Сохранить изменения case 'save': $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_request WHERE Id = '" . $request_id . "' "); if ($sql->_result->num_rows == 0) { header('Location:index.php?do=request&cp=' . SESSION); exit; } $save = true; $errors = array(); $row = new stdClass(); $row->request_template_item = (isset($_REQUEST['request_template_item']) ? stripslashes(pretty_chars($_REQUEST['request_template_item'])) : ''); $row->request_template_main = (isset($_REQUEST['request_template_main']) ? stripslashes(pretty_chars($_REQUEST['request_template_main'])) : ''); $row->request_title = (isset($_REQUEST['request_title']) ? stripslashes($_REQUEST['request_title']) : ''); $row->rubric_id = (isset($_REQUEST['rubric_id']) ? stripslashes($_REQUEST['rubric_id']) : 0); $row->request_items_per_page = (isset($_REQUEST['request_items_per_page']) ? stripslashes($_REQUEST['request_items_per_page']) : 0); $row->request_order_by = (isset($_REQUEST['request_order_by']) ? stripslashes($_REQUEST['request_order_by']) : ''); $row->request_order_by_nat = (isset($_REQUEST['request_order_by_nat']) ? (int)trim($_REQUEST['request_order_by_nat']) : 0); $row->request_asc_desc = (isset($_REQUEST['request_asc_desc']) ? stripslashes($_REQUEST['request_asc_desc']) : 'DESC'); $row->request_description = (isset($_REQUEST['request_description']) ? stripslashes($_REQUEST['request_description']) : ''); $row->request_show_pagination = (isset($_REQUEST['request_show_pagination']) ? $_REQUEST['request_show_pagination'] : 0); $row->request_pagination = (isset($_REQUEST['request_pagination']) ? (int)($_REQUEST['request_pagination']) : 1); $row->request_use_query = (isset($_REQUEST['request_use_query']) ? $_REQUEST['request_use_query'] : 0); $row->request_count_items = (isset($_REQUEST['request_count_items']) ? $_REQUEST['request_count_items'] : 0); $row->request_only_owner = (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0); $row->request_cache_lifetime = (isset($_REQUEST['request_cache_lifetime']) ? (int)($_REQUEST['request_cache_lifetime']) : 0); $row->request_lang = (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0); $row->request_cache_elements = (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0); $row->request_show_statistic = (isset($_REQUEST['request_show_statistic']) ? (int)$_REQUEST['request_show_statistic'] : 0); $row->request_external = (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0); $row->request_ajax = (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0); $row->request_show_sql = (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0); $message = ''; if (empty($_REQUEST['rubric_id'])) { $save = false; $message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC'); $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_RUBRIC'); } if (empty($_REQUEST['request_title'])) { $save = false; $message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TITLE'); $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TITLE'); } if (empty($_REQUEST['request_template_main'])) { $save = false; $message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TEXT'); $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_TEXT'); } $check_code_template_item = strtolower($_REQUEST['request_template_item']); $check_code_template_main = strtolower($_REQUEST['request_template_main']); if ((is_php_code($check_code_template_item) || is_php_code($check_code_template_main)) && !check_permission('request_php')) { $save = false; $message = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP'); $errors[] = $AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP'); reportLog($AVE_Template->get_config_vars('REQUEST_REPORT_ERR_PHP_E') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ') (Id:' . $request_id . ')'); } if ($save === false) { if (isAjax()) { $header = $AVE_Template->get_config_vars('REQUEST_ERROR'); echo json_encode(array('message' => $message, 'header' => $header, 'theme' => 'error')); exit; } $AVE_Template->assign('row', $row); $AVE_Template->assign('errors', $errors); $AVE_Template->assign('formaction', 'index.php?do=request&action=edit&sub=save&Id=' . $request_id . '&cp=' . SESSION); $AVE_Template->assign('content', $AVE_Template->fetch('request/form.tpl')); } else { // Выполняем запрос к БД и обновляем имеющиеся данные $sql = " UPDATE " . PREFIX . "_request SET rubric_id = '" . (int)$_REQUEST['rubric_id'] . "', request_alias = '" . (isset($_REQUEST['request_alias']) ? $_REQUEST['request_alias'] : '') . "', request_title = '" . (isset($_REQUEST['request_title']) ? $_REQUEST['request_title'] : '') . "', request_items_per_page = '" . (isset($_REQUEST['request_items_per_page']) ? $_REQUEST['request_items_per_page'] : 0) . "', request_template_item = '" . (isset($_REQUEST['request_template_item']) ? $_REQUEST['request_template_item'] : '') . "', request_template_main = '" . (isset($_REQUEST['request_template_main']) ? $_REQUEST['request_template_main'] : '') . "', request_order_by = '" . (isset($_REQUEST['request_order_by']) ? $_REQUEST['request_order_by'] : '') . "', request_order_by_nat = '" . (isset($_REQUEST['request_order_by_nat']) ? (int)trim($_REQUEST['request_order_by_nat']) : 0) . "', request_description = '" . (isset($_REQUEST['request_description']) ? $_REQUEST['request_description'] : '') . "', request_asc_desc = '" . (isset($_REQUEST['request_asc_desc']) ? $_REQUEST['request_asc_desc'] : 'DESC') . "', request_show_pagination = '" . (isset($_REQUEST['request_show_pagination']) ? (int)$_REQUEST['request_show_pagination'] : 0) . "', request_pagination = '" . (isset($_REQUEST['request_pagination']) ? (int)$_REQUEST['request_pagination'] : 1) . "', request_use_query = '" . (isset($_REQUEST['request_use_query']) ? (int)$_REQUEST['request_use_query'] : 0) . "', request_count_items = '" . (isset($_REQUEST['request_count_items']) ? (int)$_REQUEST['request_count_items'] : 0) . "', request_hide_current = '" . (isset($_REQUEST['request_hide_current']) ? (int)($_REQUEST['request_hide_current']) : 0) . "', request_only_owner = '" . (isset($_REQUEST['request_only_owner']) ? (int)($_REQUEST['request_only_owner']) : 0) . "', request_cache_lifetime = '" . (isset($_REQUEST['request_cache_lifetime']) ? (int)($_REQUEST['request_cache_lifetime']) : '-1') . "', request_lang = '" . (isset($_REQUEST['request_lang']) ? (int)$_REQUEST['request_lang'] : 0). "', request_cache_elements = '" . (isset($_REQUEST['request_cache_elements']) ? (int)$_REQUEST['request_cache_elements'] : 0). "', request_show_statistic = '" . (isset($_REQUEST['request_show_statistic']) ? (int)$_REQUEST['request_show_statistic'] : 0). "', request_external = '" . (isset($_REQUEST['request_external']) ? (int)$_REQUEST['request_external'] : 0). "', request_ajax = '" . (isset($_REQUEST['request_ajax']) ? (int)$_REQUEST['request_ajax'] : 0). "', request_show_sql = '" . (isset($_REQUEST['request_show_sql']) ? (int)$_REQUEST['request_show_sql'] : 0). "', request_changed = '" . time() . "', request_changed_elements = '" . time() . "' WHERE Id = '" . $request_id . "' "; $AVE_DB->Query($sql); $AVE_DB->clearRequest($request_id); // ToDO Сделать проверку на сохранение // Сохраняем системное сообщение в журнал reportLog($AVE_Template->get_config_vars('REQUEST_SAVE_CHA_SUC') . ' (' . stripslashes(htmlspecialchars($_REQUEST['request_title'], ENT_QUOTES)) . ') (Id:' . $request_id . ')'); // В противном случае выполняем переход к списку запросов if (! isAjax()) { header('Location:index.php?do=request&cp=' . SESSION); exit; } else { $message = $AVE_Template->get_config_vars('REQUEST_TEMPLATE_SAVED'); $header = $AVE_Template->get_config_vars('REQUEST_SUCCESS'); $theme = 'accept'; echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme)); exit; } } break; } } /** * Метод, предназначенный для создания копии Запроса * * @param int $request_id идентификатор запроса */ function requestCopy($request_id) { global $AVE_DB, $AVE_Template; // Выполняем запрос к БД на получение информации о копиреумом запросе $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_request WHERE Id = '" . $request_id . "' "); if ($sql->_result->num_rows == 0) { header('Location:index.php?do=request&cp=' . SESSION); exit; } $row = $sql->FetchRow(); // Выполняем запрос к БД на добавление нового запроса на основании полученных ранее данных $AVE_DB->Query(" INSERT " . PREFIX . "_request SET rubric_id = '" . (int)$row->rubric_id . "', request_items_per_page = '" . $row->request_items_per_page . "', request_title = '" . $_REQUEST['cname'] . "', request_template_item = '" . addslashes($row->request_template_item) . "', request_template_main = '" . addslashes($row->request_template_main) . "', request_order_by = '" . addslashes($row->request_order_by) . "', request_order_by_nat = '" . addslashes($row->request_order_by_nat) . "', request_author_id = '" . (int)$_SESSION['user_id'] . "', request_created = '" . time() . "', request_description = '" . addslashes($row->request_description) . "', request_asc_desc = '" . $row->request_asc_desc . "', request_show_pagination = '" . $row->request_show_pagination . "', request_use_query = '" . $row->request_use_query . "', request_count_items = '" . $row->request_count_items . "', request_hide_current = '" . $row->request_hide_current . "', request_lang = '" . $row->request_lang . "', request_cache_elements = '" . (isset($row->request_cache_elements) ? $row->request_cache_elements : 0) . "' "); // Получаем id добавленной записи $iid = $AVE_DB->InsertId(); // Сохраняем системное сообщение в журнал reportLog($AVE_Template->get_config_vars('REQUEST_COPY_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') ( Id:'.$iid.' )'); // Выполняем запрос к БД и получаем все условия запроса для копируемого запроса $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_request_conditions WHERE request_id = '" . $request_id . "' "); // Обрабатываем полученные данные и while ($row_cond = $sql->FetchRow()) { // Выполняем запрос к БД на добавление условий для нового, скопированного запроса $AVE_DB->Query(" INSERT " . PREFIX . "_request_conditions SET request_id = '" . $iid . "', condition_compare = '" . $row_cond->condition_compare . "', condition_field_id = '" . $row_cond->condition_field_id . "', condition_value = '" . $row_cond->condition_value . "', condition_join = '" . $row_cond->condition_join . "' "); } // Выполянем переход к списку запросов header('Location:index.php?do=request&cp=' . SESSION); exit; } /** * Метод, предназначенный для удаления запроса * * @param int $request_id идентификатор запроса */ function requestDelete($request_id) { global $AVE_DB, $AVE_Template; $request_name = $this->get_request_by_id($request_id)->request_title; // Выполняем запрос к БД на удаление общей информации о запросе $AVE_DB->Query(" DELETE FROM " . PREFIX . "_request WHERE Id = '" . $request_id . "' "); // Выполняем запрос к БД на удаление условий запроса $AVE_DB->Query(" DELETE FROM " . PREFIX . "_request_conditions WHERE request_id = '" . $request_id . "' "); $AVE_DB->clearRequest($request_id); // Сохраняем системное сообщение в журнал reportLog($AVE_Template->get_config_vars('REQUEST_DELETE_SUC') . ' (' . stripslashes(htmlspecialchars($request_name, ENT_QUOTES)) . ') ( Id:' . $request_id . ' )'); // Выполянем переход к списку запросов header('Location:index.php?do=request&cp=' . SESSION); exit; } /** * Метод, предназначенный для редактирования условий Запроса * * @param int $request_id идентификатор запроса */ function requestConditionEdit($request_id) { global $AVE_DB, $AVE_Template; // Определяем действие пользователя switch ($_REQUEST['sub']) { // Если действие не определено case '': $fields = array(); // Выполняем запрос к БД и получаем список полей у той рубрики, к которой относится данный запрос $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_rubric_fields WHERE rubric_id = '" . $_REQUEST['rubric_id'] . "' ORDER BY rubric_field_position ASC "); // Обрабатываем полученные данные и формируем массив while ($row = $sql->FetchRow()) array_push($fields, $row); $conditions = array(); // Выполняем запрос к БД и получаем условия запроса $sql = $AVE_DB->Query(" SELECT * FROM " . PREFIX . "_request_conditions WHERE request_id = '" . $request_id . "' ORDER BY condition_position ASC "); // Обрабатываем полученные данные и формируем массив while ($row = $sql->FetchRow()) array_push($conditions, $row); // Передаем данные в шаблон и отображаем страницу с редактированием условий $AVE_Template->assign('request_title', $this->get_request_by_id($request_id)->request_title); $AVE_Template->assign('fields', $fields); $AVE_Template->assign('conditions', $conditions); if (isAjax() && (isset($_REQUEST['ajax']) && $_REQUEST['ajax'] == 1)) $AVE_Template->assign('content', $AVE_Template->fetch('request/cond_list.tpl')); else $AVE_Template->assign('content', $AVE_Template->fetch('request/conditions.tpl')); break; case 'sort': foreach ($_REQUEST['sort'] as $position => $cond_id) { $AVE_DB->Query(" UPDATE " . PREFIX . "_request_conditions SET condition_position = '" . (int)$position . "' WHERE Id = '" . (int)$cond_id . "' "); } if (isAjax()) { $message = $AVE_Template->get_config_vars('REQUEST_SORTED'); $header = $AVE_Template->get_config_vars('REQUEST_SUCCESS'); $theme = 'accept'; echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme)); } exit; // Если пользователь нажал кнопку Сохранить изменения case 'save': // Если существует хотя бы одно условие, тогда if (isset($_REQUEST['conditions']) && is_array($_POST['conditions'])) { $condition_edited = false; // Обрабатываем данные полей foreach ($_REQUEST['conditions'] as $condition_id => $val) { // Выполняем запрос к БД на обновление информации об условиях $AVE_DB->Query(" UPDATE " . PREFIX . "_request_conditions SET request_id = '" . $request_id . "', condition_compare = '" . $val['condition_compare'] . "', condition_field_id = '" . $val['condition_field_id'] . "', condition_value = '" . (! empty($val['condition_value']) ? $val['condition_value'] : '') . "', condition_join = '" . $val['condition_join'] . "', condition_status = '" . ((! empty($val['condition_value'])) ? (($val['condition_status'] == '1') ? '1' : '0') : ''). "' WHERE Id = '" . $condition_id . "' "); $condition_edited = true; } // Если изменения были, сохраняем системное сообщение в журнал if ($condition_edited) { reportLog('' . $AVE_Template->get_config_vars('REQUEST_COND_CHA_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') - ( Id: '.$request_id.' )'); $message = $AVE_Template->get_config_vars('REQUEST_COND_POST_OK'); $header = $AVE_Template->get_config_vars('REQUEST_SUCCESS'); $theme = 'accept'; } else { $message = $AVE_Template->get_config_vars('REQUEST_COND_POST_ERR'); $header = $AVE_Template->get_config_vars('REQUEST_ERROR'); $theme = 'error'; } } else { $message = $AVE_Template->get_config_vars('REQUEST_COND_NO_POST'); $header = $AVE_Template->get_config_vars('REQUEST_ERROR'); $theme = 'error'; } // Если некоторые из условий были помечены на удаление if (isset($_POST['del']) && is_array($_POST['del'])) { // Обрабатываем все поля помеченные на удаление foreach ($_POST['del'] as $condition_id => $val) { // Выполняем запрос к БД на удаление условий $AVE_DB->Query(" DELETE FROM " . PREFIX . "_request_conditions WHERE Id = '" . $condition_id . "' "); } // Сохраняем системное сообщение в журнал reportLog('' . $AVE_Template->get_config_vars('REQUEST_COND_DEL_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') - ( Id: '.$request_id.' )'); } // Нет смысла каждый раз формировать SQL-запрос с условиями Запроса // поэтому формируем SQL-запрос только при изменении условий // require(BASE_DIR . '/functions/func.parserequest.php'); request_get_condition_sql_string($request_id, true); $AVE_DB->Query(" UPDATE " . PREFIX . "_request SET request_changed = '" . time() . "' WHERE Id = '" . $request_id . "' "); $AVE_DB->clearRequest($request_id); if (! isAjax()) { // Выполняем обновление страницы header('Location:index.php?do=request&action=conditions&rubric_id=' . $_REQUEST['rubric_id'] . '&Id=' . $request_id . '&cp=' . SESSION . ($_REQUEST['pop'] ? '&pop=1' : '')); exit; } else { echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme)); exit; } break; // Если пользователь добавил новое условие case 'new': if ($_POST['new_value'] !== '') { // Выполняем запрос к БД на добавление нового условия $sql = $AVE_DB->Query(" INSERT " . PREFIX . "_request_conditions SET request_id = '" . $request_id . "', condition_compare = '" . $_POST['new_operator'] . "', condition_field_id = '" . $_POST['field_new'] . "', condition_value = '" . $_POST['new_value'] . "', condition_join = '" . $_POST['oper_new'] . "' "); if ($sql->_result === false) { $message = $AVE_Template->get_config_vars('REQUEST_COND_NEW_ERR'); $header = $AVE_Template->get_config_vars('REQUEST_ERROR'); $theme = 'error'; } else { // Сохраняем системное сообщение в журнал reportLog('' . $AVE_Template->get_config_vars('REQUEST_COND_ADD_SUC') . ' (' . stripslashes(htmlspecialchars($this->get_request_by_id($request_id)->request_title, ENT_QUOTES)) . ') - ( Id: '.$request_id.' )'); } } else { $message = $AVE_Template->get_config_vars('REQUEST_COND_VALUE_ERR'); $header = $AVE_Template->get_config_vars('REQUEST_ERROR'); $theme = 'error'; } // Нет смысла каждый раз формировать SQL-запрос с условиями Запроса // поэтому формируем SQL-запрос только при изменении условий // require(BASE_DIR . '/functions/func.parserequest.php'); request_get_condition_sql_string($request_id, true); $AVE_DB->Query(" UPDATE " . PREFIX . "_request SET request_changed = '" . time() . "' WHERE Id = '" . $request_id . "' "); $AVE_DB->clearRequest($request_id); if (! isAjax()) { header('Location:index.php?do=request&action=conditions&rubric_id=' . $_REQUEST['rubric_id'] . '&Id=' . $request_id . '&cp=' . SESSION); exit; } else { if (! $message) { $message = $AVE_Template->get_config_vars('REQUEST_COND_NEW_SUC'); $header = $AVE_Template->get_config_vars('REQUEST_SUCCESS'); $theme = 'accept'; } echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme)); exit; } break; } } /** * @param $field_id * @param $cond_id */ function conditionFieldChange($field_id, $cond_id) { global $AVE_DB, $AVE_Template; // Передаем данные в шаблон и отображаем страницу с редактированием условий $AVE_Template->assign('field_id', $field_id); $AVE_Template->assign('cond_id', $cond_id); $AVE_Template->assign('content', $AVE_Template->fetch('request/change.tpl')); } /** * @param $field_id * @param $cond_id */ function conditionFieldChangeSave($field_id, $cond_id) { global $AVE_DB, $AVE_Template; // ToDo $sql = $AVE_DB->Query(" UPDATE " . PREFIX . "_request_conditions SET condition_field_id = '" . $field_id . "' WHERE Id = '" . $cond_id . "' "); request_get_condition_sql_string((int)$_REQUEST['req_id'], true); $request_id = $AVE_DB->Query(" SELECT request_id FROM " . PREFIX . "_request_conditions WHERE Id = '" . $cond_id . "' ")->GetCell(); $AVE_DB->Query(" UPDATE " . PREFIX . "_request SET request_changed = '" . time() . "' WHERE Id = '" . $request_id . "' "); $AVE_DB->clearRequest($request_id); // Передаем данные в шаблон и отображаем страницу с редактированием условий $AVE_Template->assign('field_id', $field_id); $AVE_Template->assign('cond_id', $cond_id); $AVE_Template->assign('content', $AVE_Template->fetch('request/change.tpl')); } } ?>