mirror of
https://github.com/avecms/AVE.cms.git
synced 2025-01-22 07:20:07 +00:00
4429 lines
150 KiB
PHP
Executable File
4429 lines
150 KiB
PHP
Executable File
<?php
|
||
|
||
/**
|
||
* AVE.cms
|
||
*
|
||
* Класс, предназначенный для управления документами в Панели управления
|
||
*
|
||
* @package AVE.cms
|
||
* @version 3.x
|
||
* @filesource
|
||
* @copyright © 2007-2014 AVE.cms, http://www.ave-cms.ru
|
||
*
|
||
*/
|
||
|
||
class AVE_Document
|
||
{
|
||
|
||
/**
|
||
* Свойства класса
|
||
*/
|
||
|
||
/**
|
||
* Количество документов отображаемых на одной странице
|
||
*
|
||
* @public int
|
||
*
|
||
*/
|
||
public $_limit = 50;
|
||
public $_max_remark_length = 500;
|
||
|
||
/**
|
||
* Внутренние методы класса
|
||
*/
|
||
|
||
/**
|
||
* Метод, предназначенный для формирование метки времени,
|
||
* которая будет определять начало периода показа списка Документов.
|
||
* Т.е. с какого числа/времени начать вывод списка документов.
|
||
*
|
||
* @return int метка времени Unix
|
||
*/
|
||
function _documentListStart()
|
||
{
|
||
$published = explode(".", $_REQUEST['document_published']);
|
||
|
||
$timestamp = time(0);
|
||
|
||
if (! empty($published[0]))
|
||
{
|
||
$timestamp = mktime(
|
||
0,
|
||
0,
|
||
0,
|
||
$published[1],
|
||
$published[0],
|
||
$published[2]
|
||
);
|
||
}
|
||
|
||
return ($timestamp==time(0)
|
||
? ''
|
||
: $timestamp);
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для формирование метки времени,
|
||
* которая будет определять окончание периода показа списка Документов.
|
||
* Т.е. по какое число/время ограничить вывод списка документов.
|
||
*
|
||
* @return int метка времени Unix
|
||
*/
|
||
function _documentListEnd()
|
||
{
|
||
$expire = explode(".", $_REQUEST['document_expire']);
|
||
|
||
$timestamp = time(0);
|
||
|
||
if (! empty($expire[0]))
|
||
{
|
||
$timestamp = mktime(
|
||
23,
|
||
59,
|
||
59,
|
||
$expire[1],
|
||
$expire[0],
|
||
$expire[2]
|
||
);
|
||
}
|
||
return ($timestamp == time(0) ? '' : $timestamp);
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для формирование метки времени начала публикации Документа
|
||
*
|
||
* @return int метка времени Unix
|
||
*/
|
||
function _documentStart($data = 0)
|
||
{
|
||
if (is_numeric($data))
|
||
return $data;
|
||
|
||
$data = explode(" ", $data);
|
||
$stamp['day'] = explode(".", $data[0]);
|
||
$stamp['time'] = explode(":", $data[1]);
|
||
|
||
if (!empty($stamp))
|
||
{
|
||
$timestamp = mktime(
|
||
$stamp['time'][0],
|
||
$stamp['time'][1],
|
||
0,
|
||
$stamp['day'][1],
|
||
$stamp['day'][0],
|
||
$stamp['day'][2]
|
||
);
|
||
}
|
||
|
||
return $timestamp;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для формирование метки времени окончания публикации Документа
|
||
*
|
||
* @return int метка времени Unix
|
||
*/
|
||
function _documentEnd($data = 0)
|
||
{
|
||
if (is_numeric($data))
|
||
return $data;
|
||
|
||
$data = explode(" ", $data);
|
||
$stamp['day'] = explode(".", $data[0]);
|
||
$stamp['time'] = explode(":", $data[1]);
|
||
|
||
if (!empty($stamp))
|
||
{
|
||
$timestamp = mktime(
|
||
$stamp['time'][0],
|
||
$stamp['time'][1],
|
||
0,
|
||
$stamp['day'][1],
|
||
$stamp['day'][0],
|
||
$stamp['day'][2]
|
||
);
|
||
}
|
||
|
||
return $timestamp;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для получения типа поля
|
||
* (изображения, однострочное поле, многострочный текст и т.д.),
|
||
* а также формирования вспомогательных элементов управления этим полем (например кнопка)
|
||
*
|
||
* @param string $field_type тип поля
|
||
* @param string $field_value содержимое поля
|
||
* @param int $field_id идентификатор поля
|
||
* @param string $dropdown значения для поля типа "Выпадающий список"
|
||
* @return string HTML-код поля Документа
|
||
*/
|
||
function _documentFieldGet($field_type, $field_value, $field_id, $default = '')
|
||
{
|
||
$func = 'get_field_'.$field_type;
|
||
|
||
if (! is_callable($func))
|
||
$func = 'get_field_default';
|
||
|
||
$field = $func($field_value, 'edit', $field_id, '', 0, $x, 0, 0, $default);
|
||
|
||
return $field;
|
||
}
|
||
|
||
|
||
function _documentFieldSave($field_type, $field_value, $field_id, $default = '')
|
||
{
|
||
$func = 'get_field_'.$field_type;
|
||
|
||
if (! is_callable($func))
|
||
$func = 'get_field_default';
|
||
|
||
$field = $func($field_value, 'save', $field_id, '', 0, $x, 0, 0, $default);
|
||
|
||
return $field;
|
||
}
|
||
|
||
|
||
function _get_rubric_fields ($id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
$sql = "
|
||
SELECT
|
||
Id,
|
||
rubric_field_type,
|
||
rubric_field_numeric
|
||
FROM
|
||
".PREFIX."_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $id . "'
|
||
";
|
||
|
||
$query = $AVE_DB->Query($sql);
|
||
|
||
$ids = array();
|
||
|
||
while ($row = $query->FetchAssocArray())
|
||
{
|
||
$ids[$row['Id']]['rubric_field_type'] = $row['rubric_field_type'];
|
||
$ids[$row['Id']]['rubric_field_numeric'] = (int)$row['rubric_field_numeric'];
|
||
}
|
||
|
||
return $ids;
|
||
}
|
||
|
||
|
||
function _get_document_text_fields ($id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
$sql = "
|
||
SELECT
|
||
rubric_field_id
|
||
FROM
|
||
".PREFIX."_document_fields_text
|
||
WHERE
|
||
document_id = '" . $id . "'
|
||
";
|
||
|
||
$query = $AVE_DB->Query($sql);
|
||
|
||
$ids = array();
|
||
|
||
while ($row = $query->GetCell())
|
||
array_push($ids, $row);
|
||
|
||
return $ids;
|
||
}
|
||
|
||
|
||
function _get_rubric ($id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
if (! $id)
|
||
return false;
|
||
|
||
$sql = "
|
||
SELECT
|
||
rubric_alias,
|
||
rubric_alias_history,
|
||
rubric_code_start,
|
||
rubric_code_end
|
||
FROM
|
||
" . PREFIX . "_rubrics
|
||
WHERE
|
||
Id = '" . $id . "'
|
||
";
|
||
|
||
return $AVE_DB->Query($sql)->FetchRow();
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для получения списка документов в Панели управления
|
||
*
|
||
*/
|
||
/**
|
||
* Метод, предназначенный для получения списка документов в Панели управления
|
||
*
|
||
*/
|
||
function documentListGet()
|
||
{
|
||
global $AVE_DB, $AVE_Rubric, $AVE_Template;
|
||
|
||
$ex_titel = '';
|
||
$nav_titel = '';
|
||
$ex_time = '';
|
||
$nav_time = '';
|
||
$request = '';
|
||
$ex_rub = '';
|
||
$ex_delete = '';
|
||
$nav_rub = '';
|
||
$ex_docstatus = '';
|
||
$navi_docstatus = '';
|
||
|
||
// При смене страницы убираем из сессии параметры выборки документов
|
||
unset ($_SESSION['search_query']);
|
||
|
||
// Если в запросе пришел параметр на поиск документа по названию
|
||
if (! empty($_REQUEST['QueryTitel']))
|
||
{
|
||
$request = $_REQUEST['QueryTitel'];
|
||
$chain = explode(' ', $request); // Получаем список слов, разделяя по пробелу (если их несколько)
|
||
|
||
// Циклически обрабатываем слова, формируя условия, которые будут применены в запросе к БД
|
||
foreach ($chain as $search)
|
||
{
|
||
$and = @explode(' +', $search);
|
||
|
||
foreach ($and as $and_word)
|
||
{
|
||
if (strpos($and_word, '+') !== false)
|
||
{
|
||
$ex_titel .= " AND ((UPPER(doc.document_title) LIKE '%" . mb_strtoupper(substr($and_word, 1)) . "%')OR(UPPER(doc.document_alias) LIKE '%" . mb_strtoupper(substr($and_word, 1)) . "%'))";
|
||
}
|
||
}
|
||
|
||
$and_not = @explode(' -', $search);
|
||
foreach ($and_not as $and_not_word)
|
||
{
|
||
if (strpos($and_not_word, '-') !== false)
|
||
{
|
||
$ex_titel .= " AND (UPPER(doc.document_title) NOT LIKE '%" . mb_strtoupper($and_not_word, 1) . "%')";
|
||
}
|
||
}
|
||
|
||
$start = explode(' +', $request);
|
||
if (strpos($start[0], ' -') !== false) $start = explode(' -', $request);
|
||
$start = $start[0];
|
||
}
|
||
|
||
$ex_titel = "AND ((UPPER(doc.document_title) LIKE '%" . mb_strtoupper($start) . "%')OR(UPPER(doc.document_alias) LIKE '%" . mb_strtoupper($start) . "%'))" . $ex_titel;
|
||
$nav_titel = '&QueryTitel=' . urlencode($request);
|
||
}
|
||
|
||
$sql_join_field = '';
|
||
$sql_where_field = '';
|
||
$field_link = '';
|
||
|
||
// Если в запросе пришел id определенного поля рубрики
|
||
if (isset($_REQUEST['field_id']) && (int)$_REQUEST['field_id'] > 0)
|
||
{
|
||
$sql_join_field = "
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields AS df1
|
||
ON
|
||
doc.Id = df1.document_id
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields_text AS df2
|
||
ON
|
||
df1.document_id = df2.document_id
|
||
";
|
||
|
||
if ($_REQUEST['field_request'] == 'eq' && $_REQUEST['field_search'] != '')
|
||
{
|
||
$sql_where_field = "
|
||
AND
|
||
(df1.rubric_field_id = '" . (int)$_REQUEST['field_id'] . "'
|
||
AND
|
||
(UPPER(df1.field_value) = '" . mb_strtoupper($_REQUEST['field_search']) . "'
|
||
OR
|
||
df1.field_number_value = '" . mb_strtoupper($_REQUEST['field_search']) . "'))
|
||
";
|
||
}
|
||
else if ($_REQUEST['field_request'] == 'like' && $_REQUEST['field_search'] != '')
|
||
{
|
||
$sql_where_field = "
|
||
AND
|
||
(df1.rubric_field_id = '" . (int)$_REQUEST['field_id'] . "'
|
||
AND
|
||
(UPPER(df1.field_value) LIKE '%" . mb_strtoupper($_REQUEST['field_search']) . "%'
|
||
OR
|
||
df1.field_number_value LIKE '%" . mb_strtoupper($_REQUEST['field_search']) . "%'))
|
||
";
|
||
}
|
||
|
||
$field_link = '&field_id=' . (int)$_REQUEST['field_id'] . '&field_request=' . $_REQUEST['field_request'] . '&field_search=' . $_REQUEST['field_search'];
|
||
}
|
||
|
||
$sql_where_param = '';
|
||
$param_link = '';
|
||
|
||
// Если в запросе пришел параметр определенного поля документа
|
||
if (isset($_REQUEST['param_id']) && $_REQUEST['param_id'] != '')
|
||
{
|
||
if ($_REQUEST['param_request'] == 'eq' && $_REQUEST['param_search'] != '')
|
||
{
|
||
$sql_where_param = "
|
||
AND doc." . $_REQUEST['param_id'] . " = '" . $_REQUEST['param_search'] . "'
|
||
";
|
||
}
|
||
else if ($_REQUEST['param_request'] == 'like' && $_REQUEST['param_search'] != '')
|
||
{
|
||
$sql_where_param = "AND doc." . $_REQUEST['param_id'] . " LIKE '%" . $_REQUEST['param_search'] . "%'";
|
||
}
|
||
|
||
$param_link = '¶m_id=' . $_REQUEST['param_id'] . '¶m_request=' . $_REQUEST['param_request'] . '¶m_search=' . $_REQUEST['param_search'];
|
||
}
|
||
|
||
// Если в запросе пришел id определенной рубрики
|
||
if (isset($_REQUEST['rubric_id']) && $_REQUEST['rubric_id'] != 'all')
|
||
{
|
||
// Формируем условия, которые будут применены в запросе к БД
|
||
$ex_rub = " AND doc.rubric_id = '" . $_REQUEST['rubric_id'] . "'";
|
||
|
||
// формируем условия, которые будут применены в ссылках
|
||
$nav_rub = '&rubric_id=' . (int)$_REQUEST['rubric_id'];
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
rubric_field_type,
|
||
rubric_field_title
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $_REQUEST['rubric_id'] ."'
|
||
ORDER BY
|
||
rubric_field_title ASC
|
||
");
|
||
|
||
$fields = array();
|
||
|
||
while($row = $sql->FetchRow())
|
||
array_push($fields, $row);
|
||
|
||
$AVE_Template->assign('fields', $fields);
|
||
}
|
||
|
||
$ex_db = '';
|
||
|
||
// Поиск с учётом условий настроек рубрик
|
||
if (! isset($_REQUEST['rubric_id']) && empty($_REQUEST['QueryTitel']))
|
||
{
|
||
// Формируем условия, которые будут применены в запросе к БД
|
||
$ex_rub = " AND rub.rubric_docs_active = '1'";
|
||
|
||
// формируем условия для бд
|
||
$ex_db = "LEFT JOIN " . PREFIX . "_rubrics as rub on rub.Id = rubric_id";
|
||
}
|
||
|
||
$ex_lang = '';
|
||
|
||
// Поиск с учётом языка документа
|
||
if (isset($_REQUEST['lang_id']) && $_REQUEST['lang_id'] != '')
|
||
{
|
||
// Формируем условия, которые будут применены в запросе к БД
|
||
$ex_lang = " AND doc.document_lang = '{$_REQUEST["lang_id"]}'";
|
||
|
||
$nav_lang = '&lang_id=' . $_REQUEST['lang_id'];
|
||
}
|
||
else
|
||
$nav_lang = '';
|
||
|
||
// Поиск с выводом всех результатов из всех рубрик
|
||
if (@$_REQUEST['rubric_id'] == 'all')
|
||
{
|
||
$nav_rub = '&rubric_id=all';
|
||
}
|
||
|
||
// Если в запросе пришел параметр на фильтрацию документов по определенному временному интервалу
|
||
if (@$_REQUEST['document_published'] && @$_REQUEST['document_expire'])
|
||
{
|
||
// Формируем условия, которые будут применены в запросе к БД
|
||
$ex_time = 'AND ((doc.document_published BETWEEN ' . $this->_documentListStart() . ' AND ' . $this->_documentListEnd() . ') OR doc.document_published = 0)';
|
||
|
||
// формируем условия, которые будут применены в ссылках
|
||
$nav_time = '&TimeSelect=1'
|
||
. '&document_published=' . $_REQUEST['document_published']
|
||
. '&document_expire=' . $_REQUEST['document_expire'];
|
||
}
|
||
|
||
// Если в запросе пришел параметр на фильтрацию документов по статусу
|
||
if (! empty($_REQUEST['status']))
|
||
{
|
||
// Определяем, какой статус запрашивается и формируем условия, которые будут применены в запросе к БД,
|
||
// а также в ссылках, для дальнейшей навигации
|
||
switch ($_REQUEST['status'])
|
||
{
|
||
// С любым статусом
|
||
case '':
|
||
case 'All':
|
||
break;
|
||
|
||
// Только опубликованные
|
||
case 'Opened':
|
||
$ex_docstatus = "AND doc.document_status = '1'";
|
||
$navi_docstatus = '&status=Opened';
|
||
break;
|
||
|
||
// Только неопубликованные
|
||
case 'Closed':
|
||
$ex_docstatus = "AND doc.document_status = '0'";
|
||
$navi_docstatus = '&status=Closed';
|
||
break;
|
||
|
||
// Помеченные на удаление
|
||
case 'Deleted':
|
||
$ex_docstatus = "AND doc.document_deleted = '1'";
|
||
$navi_docstatus = '&status=Deleted';
|
||
break;
|
||
}
|
||
}
|
||
|
||
// Определяем группу пользоваеля и id документа, если он присутствует в запросе
|
||
// $ex_delete = (UGROUP != 1) ? "AND doc.document_deleted != '1'" : '' ;
|
||
// Определяем группу пользоваеля и id документа, если он присутствует в запросе
|
||
// $ex_delete = (UGROUP != 1) ? "AND doc.document_deleted != '1'" : '' ;
|
||
$w_id = !empty($_REQUEST['doc_id'])
|
||
? " AND doc.Id = '" . $_REQUEST['doc_id'] . "'"
|
||
: '';
|
||
|
||
// Выполняем запрос к БД на получение количества документов соответствующих вышеопределенным условиям
|
||
$sql = "
|
||
SELECT
|
||
COUNT(doc.Id)
|
||
FROM
|
||
" . PREFIX . "_documents as doc
|
||
" . $ex_db . "
|
||
" . $sql_join_field . "
|
||
WHERE 1
|
||
" . $ex_delete . "
|
||
" . $ex_time . "
|
||
" . $ex_titel . "
|
||
" . $ex_rub . "
|
||
" . $ex_docstatus . "
|
||
" . $ex_lang . "
|
||
" . $w_id . "
|
||
" . $sql_where_param . "
|
||
" . $sql_where_field . "
|
||
";
|
||
|
||
$num = $AVE_DB->Query($sql)->GetCell();
|
||
|
||
// Определяем лимит документов, который будет показан на 1 странице
|
||
$limit = (isset($_REQUEST['limit']) && is_numeric($_REQUEST['limit']) && $_REQUEST['limit'] > 0)
|
||
? $_REQUEST['limit']
|
||
: $limit = $this->_limit;
|
||
|
||
$nav_limit = '&limit=' . $limit;
|
||
|
||
// Определяем количество страниц, которые будут сформированы на основании количества полученных документов
|
||
$pages = ceil($num / $limit);
|
||
$start = get_current_page() * $limit - $limit;
|
||
|
||
$db_sort = 'ORDER BY doc.Id DESC';
|
||
$navi_sort = '&sort=id_desc';
|
||
|
||
// Параметры вывборки документов
|
||
$search_query = base64_encode($_SERVER['QUERY_STRING']);
|
||
|
||
// При смене страницы убираем из сессии параметры выборки документов
|
||
unset ($_SESSION['query_strings']);
|
||
|
||
// Если в запросе используется параметр сортировки
|
||
if (!empty($_REQUEST['sort']))
|
||
{
|
||
// Определяем, по какому параметру происходит сортировка
|
||
switch ($_REQUEST['sort'])
|
||
{
|
||
// По позиции документа, по возрастанию
|
||
case 'position' :
|
||
$db_sort = 'ORDER BY doc.document_position ASC';
|
||
$navi_sort = '&sort=position';
|
||
break;
|
||
|
||
// По позиции документа, по убыванию
|
||
case 'position_desc' :
|
||
$db_sort = 'ORDER BY doc.document_position DESC';
|
||
$navi_sort = '&sort=position_desc';
|
||
break;
|
||
|
||
// По id документа, по возрастанию
|
||
case 'id' :
|
||
$db_sort = 'ORDER BY doc.Id ASC';
|
||
$navi_sort = '&sort=id';
|
||
break;
|
||
|
||
// По id документа, по убыванию
|
||
case 'id_desc' :
|
||
$db_sort = 'ORDER BY doc.Id DESC';
|
||
$navi_sort = '&sort=id_desc';
|
||
break;
|
||
|
||
// По названию документа, в алфавитном порядке
|
||
case 'title' :
|
||
$db_sort = 'ORDER BY doc.document_title ASC';
|
||
$navi_sort = '&sort=title';
|
||
break;
|
||
|
||
// По названию документа, в обратном алфавитном порядке
|
||
case 'title_desc' :
|
||
$db_sort = 'ORDER BY doc.document_title DESC';
|
||
$navi_sort = '&sort=title_desc';
|
||
break;
|
||
|
||
// По url-адресу, в алфавитном порядке
|
||
case 'alias' :
|
||
$db_sort = 'ORDER BY doc.document_alias ASC';
|
||
$navi_sort = '&sort=alias';
|
||
break;
|
||
|
||
// По url-адресу, в обратном алфавитном порядке
|
||
case 'alias_desc' :
|
||
$db_sort = 'ORDER BY doc.document_alias DESC';
|
||
$navi_sort = '&sort=alias_desc';
|
||
break;
|
||
|
||
// По id рубрики, по возрастанию
|
||
case 'rubric' :
|
||
$db_sort = 'ORDER BY doc.rubric_id ASC';
|
||
$navi_sort = '&sort=rubric';
|
||
break;
|
||
|
||
// По id рубрики, по убыванию
|
||
case 'rubric_desc' :
|
||
$db_sort = 'ORDER BY doc.rubric_id DESC';
|
||
$navi_sort = '&sort=rubric_desc';
|
||
break;
|
||
|
||
// По дате публикации, по возрастанию
|
||
case 'published' :
|
||
$db_sort = 'ORDER BY doc.document_published ASC';
|
||
$navi_sort = '&sort=published';
|
||
break;
|
||
|
||
// По дате публикации, по убыванию
|
||
case 'published_desc' :
|
||
$db_sort = 'ORDER BY doc.document_published DESC';
|
||
$navi_sort = '&sort=published_desc';
|
||
break;
|
||
|
||
// По количеству просмотров, по возрастанию
|
||
case 'view' :
|
||
$db_sort = 'ORDER BY doc.document_count_view ASC';
|
||
$navi_sort = '&sort=view';
|
||
break;
|
||
|
||
// По количеству просмотров, по убыванию
|
||
case 'view_desc' :
|
||
$db_sort = 'ORDER BY doc.document_count_view DESC';
|
||
$navi_sort = '&sort=view_desc';
|
||
break;
|
||
|
||
// По количеству печати документа, по возрастанию
|
||
case 'print' :
|
||
$db_sort = 'ORDER BY doc.document_count_print ASC';
|
||
$navi_sort = '&sort=print';
|
||
break;
|
||
|
||
// По количеству печати документа, по убыванию
|
||
case 'print_desc' :
|
||
$db_sort = 'ORDER BY doc.document_count_print DESC';
|
||
$navi_sort = '&sort=print_desc';
|
||
break;
|
||
|
||
// По автору, по алфавитному возрастанию
|
||
case 'author' :
|
||
$db_sort = 'ORDER BY doc.document_author_id ASC';
|
||
$navi_sort = '&sort=author';
|
||
break;
|
||
|
||
// По автору, по алфавитному убыванию
|
||
case 'author_desc' :
|
||
$db_sort = 'ORDER BY doc.document_author_id DESC';
|
||
$navi_sort = '&sort=author_desc';
|
||
break;
|
||
|
||
// По дате последнего редактирования, по возрастанию
|
||
case 'changed':
|
||
$db_sort = 'ORDER BY doc.document_changed ASC';
|
||
$navi_sort = '&sort=changed';
|
||
break;
|
||
|
||
// По дате последнего редактирования, по убыванию
|
||
case 'changed_desc':
|
||
$db_sort = 'ORDER BY doc.document_changed DESC';
|
||
$navi_sort = '&sort=changed_desc';
|
||
break;
|
||
|
||
// По языку документа, по возрастанию
|
||
case 'lang':
|
||
$db_sort = 'ORDER BY doc.document_lang ASC';
|
||
$navi_sort = '&sort=lang';
|
||
break;
|
||
|
||
// По языку документа, по убыванию
|
||
case 'lang_desc':
|
||
$db_sort = 'ORDER BY doc.document_lang DESC';
|
||
$navi_sort = '&sort=lang_desc';
|
||
break;
|
||
|
||
// По умолчанию, по дате последнего редактирования по убыванию.
|
||
// Последний отредактированный документ, будет первым в списке.
|
||
default :
|
||
$db_sort = 'ORDER BY doc.document_changed DESC';
|
||
$navi_sort = '&sort=changed_desc';
|
||
break;
|
||
}
|
||
}
|
||
|
||
$docs = array();
|
||
|
||
// Выполняем запрос к БД на получение уже не количества документов, отвечающих условиям, а уже на
|
||
// получение всех данных, с учетом всех условий, а также типа сортировки и лимита для вывода на
|
||
// одну страницу.
|
||
// Выполняем запрос к БД на получение уже не количества документов, отвечающих условиям, а уже на
|
||
// получение всех данных, с учетом всех условий, а также типа сортировки и лимита для вывода на
|
||
// одну страницу.
|
||
$sql = "
|
||
SELECT STRAIGHT_JOIN SQL_CALC_FOUND_ROWS
|
||
doc.*,
|
||
rub.rubric_admin_teaser_template
|
||
FROM
|
||
" . PREFIX . "_documents as doc
|
||
LEFT JOIN
|
||
" . PREFIX . "_rubrics AS rub
|
||
ON rub.Id = doc.rubric_id
|
||
" . $sql_join_field . "
|
||
WHERE 1
|
||
" . $ex_rub . "
|
||
" . $ex_delete . "
|
||
" . $ex_time . "
|
||
" . $ex_titel . "
|
||
" . $ex_docstatus . "
|
||
" . $ex_lang . "
|
||
" . $w_id . "
|
||
" . $sql_where_param . "
|
||
" . $sql_where_field . "
|
||
GROUP BY doc.Id
|
||
" . $db_sort . "
|
||
LIMIT
|
||
" . $start . "," . $limit . "
|
||
";
|
||
|
||
//Debug::_echo($sql, true, '270');
|
||
$sql = $AVE_DB->Query($sql);
|
||
|
||
// Циклически обрабатываем полученные данные с целью приведения некоторых из них к удобочитаемому виду
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
// Запомниаем в сесии, параметры выборки для документа
|
||
$_SESSION['search_query'][$row->Id] = $search_query;
|
||
|
||
// Определяем количество комментариев, оставленных для данного документа
|
||
$row->ist_remark = $AVE_DB->Query("
|
||
SELECT
|
||
COUNT(*)
|
||
FROM
|
||
" . PREFIX . "_document_remarks
|
||
WHERE
|
||
document_id = '" . $row->Id . "'
|
||
")->GetCell();
|
||
|
||
$this->documentPermissionFetch($row->rubric_id);
|
||
|
||
// Получаем название рубрики по ее Id
|
||
$row->RubName = $AVE_Rubric->rubricNameByIdGet($row->rubric_id)->rubric_title;
|
||
$row->document_author = get_username_by_id($row->document_author_id); // Получаем имя пользователя (Автора)
|
||
$row->cantEdit = 0;
|
||
$row->canDelete = 0;
|
||
$row->canEndDel = 0;
|
||
$row->canOpenClose = 0;
|
||
$row->rubric_admin_teaser_template = @eval2var(' ?>'.($row->rubric_admin_teaser_template>''
|
||
? @showrequestelement($row, $row->rubric_admin_teaser_template)
|
||
: '').'<?php ');
|
||
|
||
$row->document_title = stripslashes(htmlspecialchars_decode($row->document_title));
|
||
$row->document_breadcrum_title = stripslashes(htmlspecialchars_decode($row->document_breadcrum_title));
|
||
|
||
$lang_pack = array();
|
||
|
||
if ($row->document_lang_group > 0)
|
||
{
|
||
$sql1 = $AVE_DB->Query("
|
||
SELECT SQL_CALC_FOUND_ROWS
|
||
Id,
|
||
rubric_id,
|
||
document_alias,
|
||
document_lang,
|
||
document_status
|
||
FROM
|
||
".PREFIX."_documents
|
||
WHERE
|
||
document_lang_group=" . $row->document_lang_group . "
|
||
OR
|
||
Id = " . $row->document_lang_group
|
||
);
|
||
|
||
while ($row1 = $sql1->FetchAssocArray())
|
||
$lang_pack[$row1['document_lang']] = $row1;
|
||
}
|
||
|
||
$row->lang_pack = $lang_pack;
|
||
|
||
// разрешаем редактирование и удаление
|
||
// если автор имеет право изменять свои документы в рубрике
|
||
// или пользователю разрешено изменять все документы в рубрике
|
||
if (
|
||
($row->document_author_id == @$_SESSION['user_id'] && isset($_SESSION[$row->rubric_id . '_editown']) && @$_SESSION[$row->rubric_id . '_editown'] == 1)
|
||
||
|
||
(isset($_SESSION[$row->rubric_id . '_editall']) && $_SESSION[$row->rubric_id . '_editall'] == 1)
|
||
)
|
||
{
|
||
$row->cantEdit = 1;
|
||
$row->canDelete = 1;
|
||
$row->canOpenClose = 1;
|
||
}
|
||
|
||
// запрещаем редактирование главной страницы и страницу ошибки 404 если требуется одобрение Администратора
|
||
if ( ($row->Id == 1 || $row->Id == PAGE_NOT_FOUND_ID)
|
||
&& isset($_SESSION[$row->rubric_id . '_newnow']) && @$_SESSION[$row->rubric_id . '_newnow'] != 1)
|
||
{
|
||
$row->cantEdit = 0;
|
||
}
|
||
|
||
// разрешаем автору блокировать и разблокировать свои документы если не требуется одобрение Администратора
|
||
if ($row->document_author_id == @$_SESSION['user_id']
|
||
&& isset($_SESSION[$row->rubric_id . '_newnow']) && @$_SESSION[$row->rubric_id . '_newnow'] == 1)
|
||
{
|
||
$row->canOpenClose = 1;
|
||
}
|
||
|
||
// разрешаем всё, если пользователь принадлежит группе Администраторов или имеет все права на рубрику
|
||
if (UGROUP == 1 || @$_SESSION[$row->rubric_id . '_alles'] == 1)
|
||
{
|
||
$row->cantEdit = 1;
|
||
$row->canDelete = 1;
|
||
$row->canEndDel = 1;
|
||
$row->canOpenClose = 1;
|
||
}
|
||
// Запрещаем удаление Главной страницы и страницы с 404 ошибкой
|
||
if ($row->Id == 1 || $row->Id == PAGE_NOT_FOUND_ID)
|
||
{
|
||
$row->canDelete = 0;
|
||
$row->canEndDel = 0;
|
||
}
|
||
|
||
array_push($docs, $row);
|
||
}
|
||
|
||
// Передаем полученные данные в шаблон для вывода
|
||
$AVE_Template->assign('docs', $docs);
|
||
|
||
$link = "index.php?do=docs";
|
||
$link .= (isset($_REQUEST['action']) && $_REQUEST['action'] == 'showsimple') ? '&action=showsimple' : '';
|
||
$link .= !empty($_REQUEST['target']) ? '&target=' . urlencode($_REQUEST['target']) : '';
|
||
$link .= !empty($_REQUEST['doc']) ? '&doc=' . urlencode($_REQUEST['doc']) : '';
|
||
$link .= !empty($_REQUEST['document_alias']) ? '&document_alias=' . urlencode($_REQUEST['document_alias']) : '';
|
||
$link .= !empty($_REQUEST['navi_item_target']) ? '&navi_item_target=' . urlencode($_REQUEST['navi_item_target']) : '';
|
||
$link .= $navi_docstatus;
|
||
$link .= $nav_titel;
|
||
$link .= $nav_rub;
|
||
$link .= $nav_lang;
|
||
$link .= $nav_time;
|
||
$link .= $nav_limit;
|
||
$link .= $field_link;
|
||
$link .= $param_link;
|
||
$link .= (isset($_REQUEST['selurl']) && $_REQUEST['selurl'] == 1) ? '&selurl=1' : '';
|
||
$link .= (isset($_REQUEST['selecturl']) && $_REQUEST['selecturl'] == 1) ? '&selecturl=1' : '';
|
||
$link .= (isset($_REQUEST['function']) && $_REQUEST['function'] == 1) ? '&function=1' : '';
|
||
$link .= (isset($_REQUEST['idonly']) && $_REQUEST['idonly'] == 1) ? '&idonly=1' : '';
|
||
$link .= (isset($_REQUEST['idtitle']) && $_REQUEST['idtitle'] == 1) ? '&idtitle=1' : '';
|
||
$link .= (isset($_REQUEST['pop']) && $_REQUEST['pop'] == 1) ? '&pop=1' : '';
|
||
$link .= (isset($_REQUEST['onlycontent']) && $_REQUEST['onlycontent'] == 1) ? '&onlycontent=1' : '';
|
||
$link .= (isset($_REQUEST['langCode']) && !empty($_REQUEST['langCode'])) ? '&langCode='.$_REQUEST['langCode'] : '';
|
||
$link .= (isset($_REQUEST['CKEditor']) && !empty($_REQUEST['CKEditor'])) ? '&CKEditor='.$_REQUEST['CKEditor'] : '';
|
||
$link .= (isset($_REQUEST['CKEditorFuncNum']) && $_REQUEST['CKEditorFuncNum'] == 1) ? '&CKEditorFuncNum=1' : '';
|
||
|
||
$AVE_Template->assign('link', $link);
|
||
|
||
// Если количество отобранных документов превышает лимит на одной странице - формируем постраничную навигацию
|
||
if ($num > $limit)
|
||
{
|
||
$page_nav = get_pagination($pages, 'page', ' <a href="' . $link . $navi_sort . '&page={s}'.(empty($_REQUEST['rubric_id'])
|
||
? ''
|
||
: '&rubric_id='.$_REQUEST['rubric_id']).'&cp=' . SESSION . '">{t}</a>');
|
||
|
||
$AVE_Template->assign('page_nav', $page_nav);
|
||
}
|
||
|
||
$params = [
|
||
'rubric_id',
|
||
'rubric_tmpl_id',
|
||
'document_parent',
|
||
'document_property',
|
||
'document_rating',
|
||
'document_position'
|
||
];
|
||
|
||
$AVE_Template->assign('params', $params);
|
||
$AVE_Template->assign('DEF_DOC_START_YEAR', mktime(0, 0, 0, date("m"), date("d"), date("Y") - 10));
|
||
$AVE_Template->assign('DEF_DOC_END_YEAR', mktime(0, 0, 0, date("m"), date("d"), date("Y") + 10));
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для сохранения статусов документа в БД
|
||
*
|
||
*/
|
||
function documentEditStatus()
|
||
{
|
||
global $AVE_DB;
|
||
|
||
switch(@$_REQUEST['moderation'])
|
||
{
|
||
// статусы
|
||
case "1" :
|
||
foreach (@$_REQUEST['document'] as $id => $status)
|
||
{
|
||
if (is_numeric($id) && is_numeric($status))
|
||
{
|
||
$AVE_DB->Query("UPDATE " . PREFIX . "_documents SET document_status = '1' WHERE Id = '".$id."' ");
|
||
}
|
||
}
|
||
break;
|
||
|
||
// статусы
|
||
case "0" :
|
||
foreach (@$_REQUEST['document'] as $id => $status)
|
||
{
|
||
if (is_numeric($id) && is_numeric($status))
|
||
{
|
||
$AVE_DB->Query("UPDATE " . PREFIX . "_documents SET document_status = '0' WHERE Id = '".$id."' ");
|
||
}
|
||
}
|
||
break;
|
||
|
||
// в корзину
|
||
case "intrash" :
|
||
foreach (@$_REQUEST['document'] as $id => $status)
|
||
{
|
||
if (is_numeric($id) && is_numeric($status))
|
||
{
|
||
$AVE_DB->Query("UPDATE " . PREFIX . "_documents SET document_deleted = '1' WHERE Id = '".$id."' ");
|
||
}
|
||
}
|
||
break;
|
||
|
||
// из корзины
|
||
case "outtrash" :
|
||
foreach (@$_REQUEST['document'] as $id => $status)
|
||
{
|
||
if (is_numeric($id) && is_numeric($status))
|
||
{
|
||
$AVE_DB->Query("UPDATE " . PREFIX . "_documents SET document_deleted = '0' WHERE Id = '".$id."' ");
|
||
}
|
||
}
|
||
break;
|
||
|
||
// совсем удалить
|
||
case "trash" :
|
||
foreach (@$_REQUEST['document'] as $id => $status)
|
||
{
|
||
if (is_numeric($id) && is_numeric($status))
|
||
{
|
||
$AVE_DB->Query("DELETE FROM " . PREFIX . "_documents WHERE Id = '".$id."'");
|
||
$AVE_DB->Query("DELETE FROM " . PREFIX . "_document_fields WHERE document_id = '".$id."'");
|
||
$AVE_DB->Query("DELETE FROM " . PREFIX . "_document_fields_text WHERE document_id = '".$id."'");
|
||
}
|
||
}
|
||
break;
|
||
}
|
||
|
||
header('Location:index.php?do=docs'.(empty($_REQUEST['rubric_id']) ? '' : '&rubric_id='.$_REQUEST['rubric_id']).'&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Функция предназначенна для анализа ключевых слов и разненсения их по табличке _document_keyword
|
||
*
|
||
*/
|
||
function generateKeywords($document_id, $keywords = null)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
if (! $keywords)
|
||
$keywords = $AVE_DB->Query("SELECT document_meta_keywords FROM " . PREFIX . "_documents WHERE Id = " . intval($document_id) . " LIMIT 1")->GetCell();
|
||
|
||
$keywords = explode(',', $keywords);
|
||
|
||
$res = $AVE_DB->Query("DELETE FROM " . PREFIX . "_document_keywords where document_id = " . intval($document_id));
|
||
|
||
foreach ($keywords as $k => $v)
|
||
{
|
||
if (trim($v) > '')
|
||
{
|
||
$key = trim(mb_substr($v, 0, 254));
|
||
|
||
$res = $AVE_DB->Query("INSERT INTO ".PREFIX."_document_keywords
|
||
(
|
||
document_id,
|
||
keyword
|
||
)
|
||
VALUES
|
||
(
|
||
'".intval($document_id)."',
|
||
'".clean_no_print_char($key)."'
|
||
)
|
||
");
|
||
}
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Функция предназначенна для анализа ключевых слов и разненсения их по табличке _document_tags
|
||
*
|
||
*/
|
||
function saveTags($document_id, $rubric_id, $tags = null)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
if (! $tags)
|
||
return false;
|
||
|
||
$tags = explode(',', $tags);
|
||
|
||
$res = $AVE_DB->Query("DELETE FROM " . PREFIX . "_document_tags WHERE document_id = " . intval($document_id));
|
||
|
||
foreach ($tags as $k => $v)
|
||
{
|
||
if (trim($v) > '')
|
||
{
|
||
$key = trim(mb_substr($v, 0, 254));
|
||
|
||
$res = $AVE_DB->Query("
|
||
INSERT INTO
|
||
" . PREFIX . "_document_tags
|
||
SET
|
||
rubric_id = '".intval($rubric_id)."',
|
||
document_id = '" . intval($document_id) . "',
|
||
tag = '" . clean_no_print_char($key) . "'
|
||
");
|
||
}
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для сохранения ревизии документа в БД
|
||
*
|
||
*/
|
||
static function SaveRevission($document_id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
doc.rubric_field_id,
|
||
doc.field_value,
|
||
more.field_value as more
|
||
FROM
|
||
" . PREFIX . "_document_fields AS doc
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields_text AS more
|
||
ON
|
||
(more.rubric_field_id = doc.rubric_field_id and more.document_id=doc.document_id)
|
||
WHERE
|
||
doc.document_id = '" . $document_id . "'
|
||
");
|
||
|
||
$rows = array();
|
||
|
||
while ($row = $sql->FetchAssocArray())
|
||
{
|
||
$row['field_value'] = (string)$row['field_value'] . (string)$row['more'];
|
||
$rows[$row['rubric_field_id']] = pretty_chars(clean_no_print_char($row['field_value']));
|
||
}
|
||
|
||
$dtime = $AVE_DB->Query('SELECT document_changed FROM ' . PREFIX . '_documents WHERE Id = ' . $document_id)->GetCell();
|
||
|
||
$last_rev = @unserialize($AVE_DB->Query("SELECT doc_data FROM " . PREFIX . "_document_rev WHERE doc_id=" . $document_id . " ORDER BY doc_revision DESC LIMIT 1")->GetCell());
|
||
// это я долго пытался понять почему всегда старая ревизия не равна новой даже если просто нажали лишний раз сохранить
|
||
// оказывается редактор подсовывет alt="" если альта в имге нету и сносит его если он есть там пустой ))))))))))
|
||
// но пусть проверка будет - может редакторы сменятся/апдейтятся а может кто просто хардкором будет код править)))
|
||
$dorev = false;
|
||
|
||
foreach ($rows as $k => $v)
|
||
{
|
||
if ($rows[$k] <> $last_rev[$k])
|
||
{
|
||
$dorev = true;
|
||
}
|
||
}
|
||
|
||
if ($dorev)
|
||
{
|
||
$AVE_DB->Query("
|
||
INSERT INTO
|
||
" . PREFIX . "_document_rev
|
||
SET
|
||
doc_id = '" . $document_id . "',
|
||
doc_revision = '" . $dtime . "',
|
||
doc_data = '" . addslashes(serialize($rows)) . "',
|
||
user_id = '" . $_SESSION['user_id'] ."'
|
||
");
|
||
}
|
||
|
||
return $rows;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для востановления ревизии документа
|
||
*
|
||
*/
|
||
function documentRevissionRestore($document_id, $revision, $rubric_id)
|
||
{
|
||
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$this->documentPermissionFetch($rubric_id);
|
||
|
||
if ( (isset($_SESSION[$rubric_id . '_delrev']) && $_SESSION[$rubric_id . '_delrev'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1) )
|
||
{
|
||
$run = true;
|
||
}
|
||
|
||
if ($run === true)
|
||
{
|
||
$res = $AVE_DB->Query("
|
||
SELECT
|
||
doc_data
|
||
FROM
|
||
" . PREFIX . "_document_rev
|
||
WHERE
|
||
doc_id = '" . $document_id . "'
|
||
AND
|
||
doc_revision = '" . $revision . "'
|
||
LIMIT 1
|
||
")->GetCell();
|
||
|
||
if (! $res)
|
||
return false;
|
||
|
||
$data = @unserialize($res);
|
||
|
||
foreach($data as $k => $v)
|
||
{
|
||
if ($k)
|
||
{
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_fields
|
||
SET
|
||
field_value = '" . mb_substr($v,0,499) . "',
|
||
field_number_value = '" . preg_replace('/[^\d.]/', '', $v) . "'
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
rubric_field_id = '" . $k . "'
|
||
");
|
||
|
||
if (mb_strlen($v) > 500)
|
||
{
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_fields_text
|
||
SET
|
||
field_value = '" . mb_substr($v,500) . "'
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
rubric_field_id = '" . $k . "'
|
||
");
|
||
}
|
||
else
|
||
{
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
". PREFIX . "_document_fields_text
|
||
WHERE
|
||
document_id= '" . $document_id . "'
|
||
AND
|
||
rubric_field_id='" . $k . "'
|
||
");
|
||
}
|
||
}
|
||
}
|
||
|
||
// Сохраняем системное сообщение в журнал
|
||
reportLog($AVE_Template->get_config_vars('DOC_REVISION_RECOVER')." (Doc: $document_id Rev: $revision)");
|
||
header('Location:index.php?do=docs&action=edit&Id=' . (int)$_REQUEST['doc_id'] . '&rubric_id=' . (int)$_REQUEST['rubric_id'] . '&cp=' . SESSION);
|
||
}
|
||
else
|
||
{
|
||
$AVE_Template->assign('content', $AVE_Template->get_config_vars('DOC_NO_RES_REVISION'));
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для удаления ревизии документа
|
||
*
|
||
*/
|
||
function documentRevissionDelete($document_id, $revision, $rubric_id){
|
||
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$this->documentPermissionFetch($rubric_id);
|
||
|
||
if ( (isset($_SESSION[$rubric_id . '_delrev']) && $_SESSION[$rubric_id . '_delrev'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1) ){ $run = true; }
|
||
|
||
if ($run === true)
|
||
{
|
||
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_rev
|
||
WHERE
|
||
doc_id = '" . $document_id . "'
|
||
AND
|
||
doc_revision='".$revision."'
|
||
");
|
||
|
||
reportLog($AVE_Template->get_config_vars('DOC_REVISION_DELETE')." (Doc: $document_id Rev: $revision)");
|
||
|
||
if (! isset($_REQUEST['ajax']))
|
||
{
|
||
header('Location:index.php?do=docs&action=edit&rubric_id=' . $rubric_id . '&Id=' . $document_id . '&cp=' . SESSION);
|
||
}
|
||
|
||
}
|
||
else
|
||
{
|
||
$AVE_Template->assign('content', $AVE_Template->get_config_vars('DOC_NO_DEL_REVISION'));
|
||
}
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для сохранения документа в БД
|
||
*
|
||
* @param int $rubric_id Идентификатор Рубрики
|
||
* @param int $document_id Идентификатор Документа или null, если документ новый
|
||
* @param array $data Документ в массиве структура - хитрая
|
||
* @param bool $update_non_exists_fields Изменять поля на пустые значения у не переданных полей или не надо
|
||
* @param bool $rubric_code Использовать код рубрики или не надо
|
||
* @param bool $revisions Использовать ревизии документов
|
||
* @param bool $logs Писать системные сообщения в журнал
|
||
* @param bool $generate Генерировать Meta
|
||
*
|
||
* @return int|bool Возвращает номер документа если все удачно или false если все плохо
|
||
*/
|
||
function documentSave ($rubric_id, $document_id, $data, $update_non_exists_fields = false, $rubric_code = true, $revisions = true, $logs = true, $generate = true)
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
//-- Проверяем входящие данные -- //
|
||
|
||
// Если отсутсвует рубрика, ничего не делаем
|
||
if (! $rubric_id)
|
||
return false;
|
||
|
||
// Если отсутсвуют данные, ничего не делаем
|
||
if (! isset($data))
|
||
return false;
|
||
|
||
// Если отсутсвуют данные полей, ничего не делаем
|
||
if (! isset($data['feld']))
|
||
return false;
|
||
|
||
$rubric_id = (int)$rubric_id;
|
||
$document_id = (int)$document_id;
|
||
|
||
// Определяем тип операции
|
||
$oper = 'INSERT';
|
||
|
||
// Забираем параметры рубрики
|
||
$_rubric = $this->_get_rubric($rubric_id);
|
||
|
||
// Регистрируем триггер перед сохранением
|
||
Hooks::register('DocumentBeforeSave', 'DocumentBeforeSave', 100);
|
||
|
||
// Запускаем триггер перед сохранением, возвращаем $data для дальнейшего сохранения
|
||
$data = Hooks::trigger('DocumentBeforeSave', $data);
|
||
|
||
// Выполняем стартовый код рубрики
|
||
if ($rubric_code)
|
||
eval (' ?'.'>' . $_rubric->rubric_code_start . '<?'.'php ');
|
||
|
||
// Если нет данных для сохранения, перкращаем сохранение и переходим на страницу документов
|
||
if (empty($data))
|
||
{
|
||
header('Location:index.php?do=docs&rubric_id=' . $rubric_id . '&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
|
||
// Если есть ID документа, то ставим оператор UPDATE
|
||
if (is_numeric($document_id) && $document_id > 0)
|
||
$oper = 'UPDATE';
|
||
|
||
// Если пользователь имеет права на добавление документов в указанную рубрику, тогда
|
||
if ($oper == 'INSERT' && !( (isset($_SESSION[$rubric_id . '_newnow']) && $_SESSION[$rubric_id . '_newnow'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_new']) && $_SESSION[$rubric_id . '_new'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1) ))
|
||
return false;
|
||
|
||
// Title документа
|
||
$data['document_title'] = $_url = empty($data['document_title'])
|
||
? $AVE_Template->get_config_vars('DOC_WITHOUT_TITLE')
|
||
: $data['document_title'];
|
||
|
||
// Если оператор равен UPDATE
|
||
if ($oper == 'UPDATE')
|
||
{
|
||
// Выполняем запрос к БД на получение автора документа и id Рубрики
|
||
$row = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_id,
|
||
document_author_id
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
// Присваиваем значение переменной $rubric_id
|
||
$rubric_id = $row->rubric_id;
|
||
|
||
// Запрещаем редактирвание
|
||
$row->cantEdit = 0;
|
||
|
||
// Определяем права доступа к документам в данной рубрики
|
||
$this->documentPermissionFetch($row->rubric_id);
|
||
|
||
// Разрешаем редактирование
|
||
// если автор имеет право изменять свои документы в рубрике
|
||
// или пользователю разрешено изменять все документы в рубрике
|
||
if ( (isset($_SESSION['user_id']) && $row->document_author_id == $_SESSION['user_id'] &&
|
||
isset($_SESSION[$row->rubric_id . '_editown']) && $_SESSION[$row->rubric_id . '_editown'] == 1)
|
||
|| (isset($_SESSION[$row->rubric_id . '_editall']) && @$_SESSION[$row->rubric_id . '_editall'] == 1) )
|
||
{
|
||
// Разрешаем редактирование
|
||
$row->cantEdit = 1;
|
||
}
|
||
|
||
// Запрещаем редактирование главной страницы и страницы ошибки 404 если требуется одобрение Администратора
|
||
if ( ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID) && @$_SESSION[$row->rubric_id . '_editall'] != 1 )
|
||
{
|
||
// Запрещаем редактирвание
|
||
$row->cantEdit = 0;
|
||
}
|
||
|
||
// Разрешаем редактирование, если пользователь принадлежит группе Администраторов или имеет все права на рубрику
|
||
if ( (defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$row->rubric_id . '_alles']) && $_SESSION[$row->rubric_id . '_alles'] == 1) )
|
||
{
|
||
// Разрешаем редактирование
|
||
$row->cantEdit = 1;
|
||
}
|
||
|
||
// выходим если нельзя редактировать
|
||
if(! $row->cantEdit==1 )
|
||
return false;
|
||
|
||
//-- Обрабатываем все данные, пришедшие в запросе --//
|
||
|
||
|
||
// Поиск по документу 1 - Да / 0 - Нет
|
||
$search = (isset($data['document_in_search']) && $data['document_in_search'] == 1)
|
||
? '1'
|
||
: '0';
|
||
|
||
// Если пользователь имеет права на добавление/редактирование документов в указанную рубрику, тогда
|
||
if (
|
||
(isset($_SESSION[$row->rubric_id . '_newnow']) && $_SESSION[$row->rubric_id . '_newnow'] == 1)
|
||
||
|
||
(isset($_SESSION[$row->rubric_id . '_editall']) && $_SESSION[$row->rubric_id . '_editall'] == 1)
|
||
||
|
||
(isset($_SESSION[$row->rubric_id . '_alles']) && $_SESSION[$row->rubric_id . '_alles'] == 1)
|
||
||
|
||
(defined('UGROUP') && UGROUP == 1)
|
||
)
|
||
{
|
||
// Статус документа 1 - Опубликован / 0 - Нет
|
||
$data['document_status'] = (isset($data['document_status'])
|
||
? $data['document_status']
|
||
: '0');
|
||
}
|
||
else
|
||
{
|
||
// Не опубликован
|
||
$data['document_status'] = '0';
|
||
}
|
||
|
||
// Если ID документа равно 1 или ID равно Документа 404
|
||
// то стату всегда будет 1
|
||
$data['document_status'] = ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID)
|
||
? '1'
|
||
: $data['document_status'];
|
||
|
||
// Формируем/проверяем адрес на уникальность
|
||
if ($document_id != 1)
|
||
{
|
||
$data['document_alias'] = $_url = prepare_url(empty($data['document_alias'])
|
||
? trim($_POST['prefix'] . '/' . $data['document_title'], '/')
|
||
: $data['document_alias']);
|
||
}
|
||
// Если ID документа = 1, то алиас не меняем
|
||
else
|
||
{
|
||
$data['document_alias'] = "/";
|
||
}
|
||
|
||
$cnt = 1;
|
||
|
||
// Проверяем адрес на уникальность, если не уникален
|
||
// добавляем число к адресу
|
||
while ($AVE_DB->Query("
|
||
SELECT 1
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id != '" . $document_id . "'
|
||
AND
|
||
document_alias = '" . $data['document_alias'] . "'
|
||
LIMIT 1
|
||
")->NumRows() == 1)
|
||
{
|
||
$data['document_alias'] = $_url . '-' . $cnt;
|
||
$cnt++;
|
||
}
|
||
}
|
||
// Если оператор INSERT
|
||
else
|
||
{
|
||
// Поиск по документу 1 - Да / 0 - Нет
|
||
$search = (isset($data['document_in_search']) && $data['document_in_search'] == 1)
|
||
? '1'
|
||
: '0';
|
||
|
||
// Статус документа 1 - Опубликован / 0 - Нет
|
||
$data['document_status'] = ! empty($data['document_status'])
|
||
? (int)$data['document_status']
|
||
: '0';
|
||
|
||
// Формируем/проверяем адрес на уникальность
|
||
$data['document_alias'] = $_url = prepare_url(empty($data['document_alias'])
|
||
? trim($data['prefix'] . '/' . $data['document_title'], '/')
|
||
: $data['document_alias']);
|
||
|
||
$cnt = 1;
|
||
|
||
// Проверяем адрес на уникальность, если не уникален
|
||
// добавляем число к адресу
|
||
while (
|
||
$AVE_DB->Query("
|
||
SELECT 1
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
document_alias = '" . $data['document_alias'] . "'
|
||
LIMIT 1
|
||
")->NumRows()
|
||
)
|
||
{
|
||
$data['document_alias'] = $_url . '-' . $cnt;
|
||
$cnt++;
|
||
}
|
||
}
|
||
|
||
// Если оператор UPDATE, забираем перед сохранением старый алиас документа
|
||
if ($oper == 'UPDATE')
|
||
{
|
||
$data['document_alias_old'] = $AVE_DB->Query("
|
||
SELECT
|
||
document_alias
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->GetCell();
|
||
}
|
||
else
|
||
{
|
||
// Если оператор INSERT
|
||
// Если новый алиас документа, совпадает с алиасом в истории, просто стираем историю
|
||
$AVE_DB->Query("
|
||
DELETE FROM
|
||
". PREFIX . "_document_alias_history
|
||
WHERE
|
||
document_alias = '" . $data['document_alias'] . "'
|
||
");
|
||
}
|
||
|
||
// Дата публикации документа
|
||
// Для документов с ID = 1 и Ошибки 404, дата не пишется
|
||
$data['document_published'] = ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID)
|
||
? '0'
|
||
: $this->_documentStart($data['document_published']);
|
||
|
||
// Дата окончания публикации документа
|
||
// Для документов с ID = 1 и Ошибки 404, дата не пишется
|
||
$data['document_expire'] = ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID)
|
||
? '0'
|
||
: $this->_documentEnd($data['document_expire']);
|
||
|
||
// Дата изменения документа
|
||
$data['document_changed'] = time();
|
||
|
||
// Использовать ли историю алиасов
|
||
$data['document_alias_history'] = (empty($data['document_alias_history']))
|
||
? '0'
|
||
: $data['document_alias_history'];
|
||
|
||
// Sitemap
|
||
$data['document_sitemap_freq'] = ($data['document_sitemap_freq'] != ''
|
||
? (int)$data['document_sitemap_freq']
|
||
: 3);
|
||
|
||
// Sitemap
|
||
$data['document_sitemap_pr'] = ($data['document_sitemap_pr'] != ''
|
||
? $data['document_sitemap_pr']
|
||
: '0.5');
|
||
|
||
$data['document_linked_navi_id'] = ($data['document_linked_navi_id'] != ''
|
||
? $data['document_linked_navi_id']
|
||
: 0);
|
||
|
||
$fields = array();
|
||
|
||
// Получаем структуру документа
|
||
if ($oper == 'INSERT')
|
||
{
|
||
$sql = "
|
||
SELECT
|
||
*
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $rubric_id . "'
|
||
ORDER BY
|
||
rubric_field_position ASC
|
||
";
|
||
}
|
||
else
|
||
{
|
||
$sql = "
|
||
SELECT
|
||
rub.*,
|
||
rubric_field_default,
|
||
df.field_value
|
||
FROM
|
||
" . PREFIX . "_rubric_fields AS rub
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields AS df
|
||
ON rubric_field_id = rub.Id
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
ORDER BY
|
||
rubric_field_position ASC
|
||
";
|
||
}
|
||
|
||
$query = $AVE_DB->Query($sql);
|
||
|
||
// Если пришел вызов поля, который связан с модулем
|
||
if (isset($data['field_module']))
|
||
{
|
||
foreach ($data['field_module'] AS $mod_key => $mod_val)
|
||
{
|
||
require_once(BASE_DIR . '/modules/' . $mod_val . '/document.php');
|
||
|
||
$mod_function = (string)$mod_val . '_document_save';
|
||
|
||
$fields = $mod_function($mod_key, $mod_val, $query, $data['feld'][$mod_key], $mod_key, $rubric_id);
|
||
}
|
||
}
|
||
else
|
||
{
|
||
while ($row = $query->FetchRow())
|
||
{
|
||
$fields[$row->Id] = $row;
|
||
}
|
||
}
|
||
|
||
unset ($sql, $query);
|
||
|
||
$where = ($oper == 'UPDATE' ? 'WHERE Id = ' . $document_id : '');
|
||
$author = ($oper != 'UPDATE' ? 'document_author_id = ' . $_SESSION['user_id'] . ',' : '');
|
||
$operator = ($oper == 'UPDATE' ? "UPDATE " . PREFIX . "_documents" : "INSERT INTO " . PREFIX . "_documents");
|
||
|
||
$breadcrumb_title = (isset($data['document_breadcrum_title']) && $data['document_breadcrum_title'] != '')
|
||
? $data['document_breadcrum_title']
|
||
: '';
|
||
|
||
$document_tags = isset($data['document_tags'])
|
||
? $data['document_tags']
|
||
: '';
|
||
|
||
// Сохраняем все параметры документа
|
||
$sql = "
|
||
$operator
|
||
SET
|
||
rubric_id = '" . $rubric_id . "',
|
||
rubric_tmpl_id = '" . (int)$data['rubric_tmpl_id'] . "',
|
||
document_parent = '" . (int)$data['document_parent'] . "',
|
||
document_title = '" . htmlspecialchars(clean_no_print_char($data['document_title']), ENT_QUOTES) . "',
|
||
document_breadcrum_title = '" . htmlspecialchars(clean_no_print_char($breadcrumb_title), ENT_QUOTES) . "',
|
||
document_alias = '" . $data['document_alias'] . "',
|
||
document_alias_history = '" . $data['document_alias_history'] . "',
|
||
document_published = '" . $data["document_published"] . "',
|
||
document_expire = '" . $data["document_expire"] . "',
|
||
document_changed = '" . $data["document_changed"] . "',
|
||
$author
|
||
document_in_search = '" . $search . "',
|
||
document_meta_keywords = '" . htmlspecialchars(clean_no_print_char($data['document_meta_keywords']), ENT_QUOTES) . "',
|
||
document_meta_description = '" . htmlspecialchars(clean_no_print_char($data['document_meta_description']), ENT_QUOTES) . "',
|
||
document_meta_robots = '" . $data['document_meta_robots'] . "',
|
||
document_sitemap_freq = '" . $data['document_sitemap_freq'] . "',
|
||
document_sitemap_pr = '" . $data['document_sitemap_pr'] . "',
|
||
document_status = '" . $data['document_status'] . "',
|
||
document_linked_navi_id = '" . (int)$data['document_linked_navi_id'] . "',
|
||
document_tags = '" . addslashes(htmlspecialchars(clean_no_print_char($document_tags))). "',
|
||
document_lang = '" . (empty($data['document_lang']) ? DEFAULT_LANGUAGE : $data['document_lang']). "',
|
||
document_lang_group = '" . (empty($data['document_lang_group']) ? '0' : (int)$data['document_lang_group']). "',
|
||
document_position = '" . (empty($data['document_position']) ? '0' : (int)$data['document_position']). "',
|
||
document_property = '" . (empty($data['document_property']) ? '' : $data['document_property']). "'
|
||
$where
|
||
";
|
||
|
||
$AVE_DB->Query($sql);
|
||
|
||
// Получаем id добавленной записи
|
||
$iid = $AVE_DB->InsertId();
|
||
|
||
// Сохраняем ревизию документа
|
||
if ($oper == 'UPDATE' && $revisions)
|
||
$this->SaveRevission($document_id);
|
||
|
||
// Переназначаем $document_id
|
||
$document_id = $_REQUEST['Id'] = ($oper == "INSERT" ? $iid : $document_id);
|
||
|
||
//Проверяем алиас на изменения (Старый/Новый)
|
||
if (
|
||
$oper == 'UPDATE'
|
||
AND $data['document_alias'] != $data['document_alias_old']
|
||
AND (
|
||
($data['document_alias_history'] == '0' AND $_rubric->rubric_alias_history == '1')
|
||
OR
|
||
($data['document_alias_history'] == '1')
|
||
)
|
||
AND
|
||
($AVE_DB->Query("
|
||
SELECT 1
|
||
FROM
|
||
" . PREFIX . "_document_alias_history
|
||
WHERE
|
||
document_alias = '" . $data['document_alias_old'] . "'
|
||
LIMIT 1
|
||
")->NumRows() == 0)
|
||
)
|
||
{
|
||
$AVE_DB->Query("
|
||
INSERT INTO
|
||
" . PREFIX . "_document_alias_history
|
||
SET
|
||
document_id = '" . $document_id . "',
|
||
document_alias = '" . $data['document_alias_old'] . "',
|
||
document_alias_author = '" . $_SESSION['user_id'] . "',
|
||
document_alias_changed = '" . time() . "'
|
||
");
|
||
}
|
||
|
||
// Сохраняем системное сообщение в журнал
|
||
if ($logs)
|
||
reportLog(($oper=='INSERT'
|
||
? $AVE_Template->get_config_vars('DOC_SAVE_ADD')
|
||
: $AVE_Template->get_config_vars('DOC_SAVE_EDIT')) . $AVE_Template->get_config_vars('DOC_SAVE_LOG_DOC') .' (' . $data['document_title'] . ' Id: ' . $document_id . ')');
|
||
|
||
// Получаем ID полей в данной рубрике
|
||
$rubric_fields = $this->_get_rubric_fields($rubric_id);
|
||
|
||
// Получаем ID текстовых полей в данном документе
|
||
$document_text_fields = $this->_get_document_text_fields($document_id);
|
||
|
||
// Собираем запросы в массив
|
||
$sql_fields = [];
|
||
|
||
// Циклически обрабатываем поля документа
|
||
foreach ($fields as $k => $v)
|
||
{
|
||
$fld_id = $v->Id;
|
||
$slash = false;
|
||
|
||
// Если в данных нет поля и мы редактируем документ - изменять ли это поле на пустое значение
|
||
if ($oper == 'UPDATE' && (! (isset($data['feld'][$fld_id]))) && ! $update_non_exists_fields)
|
||
continue;
|
||
|
||
$fld_val = (isset($data['feld'][$fld_id])
|
||
? $data['feld'][$fld_id]
|
||
: $v->rubric_field_default);
|
||
|
||
/* ------------------------------------------------------------------- */
|
||
|
||
// Если значение поля не является массивом
|
||
if (! is_array ($fld_val))
|
||
{
|
||
// Если запрещено использование php кода, тогда обнуляем данные поля
|
||
if (! check_permission('document_php'))
|
||
{
|
||
if (is_php_code($fld_val))
|
||
$fld_val = '';
|
||
}
|
||
|
||
// Убираем из текста непечатабельные символы
|
||
$fld_val = clean_no_print_char($fld_val);
|
||
$fld_val = pretty_chars($fld_val);
|
||
}
|
||
|
||
// Отправляем полученные данные в функцию поля, в раздел "Save"
|
||
// для преобразования перед сохранением
|
||
$func = 'get_field_' . $rubric_fields[$fld_id]['rubric_field_type'];
|
||
|
||
// Если вызывается функция
|
||
if (is_callable ($func))
|
||
$fld_val = $func($fld_val, 'save', $fld_id, '', 0, $x, 0, 0, 0);
|
||
|
||
//-- Собираем запрос к БД на добавление нового поля с его содержимым --//
|
||
|
||
$where = ($oper == 'UPDATE'
|
||
? "WHERE document_id = '" . $document_id . "' AND rubric_field_id = '" . $fld_id . "'"
|
||
: '');
|
||
|
||
$operator = ($oper == 'UPDATE'
|
||
? "UPDATE " . PREFIX . "_document_fields"
|
||
: "INSERT INTO " . PREFIX . "_document_fields");
|
||
|
||
$insert = ($oper == 'UPDATE'
|
||
? ''
|
||
: "rubric_field_id = '" . $fld_id . "', document_id = '" . $document_id . "',");
|
||
|
||
$fval = is_array ($fld_val)
|
||
? serialize ($fld_val)
|
||
: $fld_val;
|
||
|
||
$substr = 500;
|
||
|
||
if (mb_substr($fval, 501, 1))
|
||
$substr = 499;
|
||
|
||
// Сохраняем первые 500 символов
|
||
$f_val_500 = mb_substr ($fval, 0, $substr);
|
||
|
||
// Проверяем чтобы не было в конце слеша - \
|
||
if (mb_substr($f_val_500, 498, 1) == '\\')
|
||
$slash = true;
|
||
|
||
if ($slash)
|
||
$f_val_500 = rtrim ($f_val_500, '\\');
|
||
|
||
$sql_fields[] = "
|
||
$operator
|
||
SET
|
||
$insert
|
||
field_value = '" . $f_val_500 . "',
|
||
field_number_value = '" . (($rubric_fields[$fld_id]['rubric_field_numeric'])
|
||
? preg_replace ('/[^\d.]/', '', $fld_val)
|
||
: 0) . "',
|
||
document_in_search = '" . $search . "'
|
||
$where
|
||
;";
|
||
|
||
unset ($f_val_500, $fld_val);
|
||
|
||
// Если символов больше 500, то сохраняем их в другой таблице
|
||
if (mb_strlen($fval) > $substr)
|
||
{
|
||
// Проверяем есть ли запись о поле в БД
|
||
$check_field = false;
|
||
|
||
if (in_array ($fld_id, $document_text_fields))
|
||
$check_field = true;
|
||
|
||
$operator = ($check_field
|
||
? "UPDATE " . PREFIX . "_document_fields_text"
|
||
: "INSERT INTO " . PREFIX . "_document_fields_text"
|
||
);
|
||
|
||
$where = ($check_field
|
||
? "WHERE document_id = '" . $document_id . "' AND rubric_field_id = '" . $fld_id . "'"
|
||
: '');
|
||
|
||
$insert = ($check_field
|
||
? ''
|
||
: "rubric_field_id = '" . $fld_id . "', document_id = '" . $document_id . "',");
|
||
|
||
$f_val_unlim = mb_substr($fval, $substr);
|
||
|
||
if ($slash)
|
||
$f_val_unlim = '\\' . $f_val_unlim;
|
||
|
||
$sql_fields[] = "
|
||
$operator
|
||
SET
|
||
$insert
|
||
field_value = '" . $f_val_unlim . "'
|
||
$where
|
||
;";
|
||
|
||
unset ($f_val_unlim);
|
||
}
|
||
// Если символов меньше 500, то чистим поле в другой таблице
|
||
else
|
||
{
|
||
$sql_fields[] = "
|
||
DELETE
|
||
FROM
|
||
". PREFIX . "_document_fields_text
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
rubric_field_id='" . $fld_id . "'
|
||
;";
|
||
}
|
||
}
|
||
|
||
// Выполняем
|
||
$AVE_DB->Queries($sql_fields);
|
||
|
||
unset ($sql_fields);
|
||
|
||
$field_module = isset($data['field_module'])
|
||
? $data['field_module']
|
||
: '';
|
||
|
||
// Регистрируем триггер после сохранением
|
||
Hooks::register('DocumentAfterSave', 'DocumentAfterSave', 100);
|
||
|
||
// Запускаем триггер после сохранения
|
||
Hooks::trigger('DocumentAfterSave', $data);
|
||
|
||
// Выполняем код рубрики, после сохранения
|
||
if ($rubric_code)
|
||
eval (' ?'.'>' . $_rubric->rubric_code_end . '<?'.'php ');
|
||
|
||
if ($document_id == 1)
|
||
$hash_url = md5('');
|
||
else
|
||
$hash_url = md5($data['document_alias']);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('fld_' . $document_id); // Поля
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('brd_' . $document_id); // Хлебные крошки
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
unset ($_rubric, $fields, $data);
|
||
|
||
// Дополнительные обработки
|
||
if ($generate)
|
||
$this->generateKeywords($document_id);
|
||
|
||
return $document_id;
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для добавления нового документа в БД
|
||
*
|
||
* @param int $rubric_id идентификатор Рубрики
|
||
*/
|
||
function documentNew($rubric_id)
|
||
{
|
||
global $AVE_DB, $AVE_Rubric, $AVE_Template;
|
||
|
||
$this->documentPermissionFetch($rubric_id);
|
||
|
||
// Если пользователь имеет права на добавление документов в указанную рубрику, тогда
|
||
if ( (isset($_SESSION[$rubric_id . '_newnow']) && $_SESSION[$rubric_id . '_newnow'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_new']) && $_SESSION[$rubric_id . '_new'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1) )
|
||
{
|
||
// Поля
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
a.*,
|
||
b.Id AS group_id,
|
||
b.group_title,
|
||
b.group_description,
|
||
b.group_position
|
||
FROM
|
||
" . PREFIX . "_rubric_fields AS a
|
||
LEFT JOIN
|
||
" . PREFIX . "_rubric_fields_group AS b
|
||
ON a.rubric_field_group = b.Id
|
||
WHERE
|
||
a.rubric_id = '" . $rubric_id . "'
|
||
ORDER BY
|
||
b.group_position ASC,
|
||
a.rubric_field_position ASC
|
||
");
|
||
|
||
$fields_list = array();
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$group_id = ($row->rubric_field_group) ? $row->rubric_field_group : 0;
|
||
|
||
$fields_list[$group_id]['group_id'] = $row->group_id;
|
||
$fields_list[$group_id]['group_position'] = ($row->group_position) ? $row->group_position : 100;
|
||
$fields_list[$group_id]['group_title'] = $row->group_title;
|
||
$fields_list[$group_id]['group_description'] = $row->group_description;
|
||
$fields_list[$group_id]['fields'][$row->Id]['Id'] = $row->Id;
|
||
$fields_list[$group_id]['fields'][$row->Id]['rubric_id'] = $row->rubric_id;
|
||
$fields_list[$group_id]['fields'][$row->Id]['rubric_field_title'] = $row->rubric_field_title;
|
||
$fields_list[$group_id]['fields'][$row->Id]['rubric_field_description'] = $row->rubric_field_description;
|
||
$fields_list[$group_id]['fields'][$row->Id]['rubric_field_default'] = $row->rubric_field_default;
|
||
$fields_list[$group_id]['fields'][$row->Id]['result'] = $this->_documentFieldGet($row->rubric_field_type, $row->rubric_field_default, $row->Id, $row->rubric_field_default);
|
||
}
|
||
|
||
$fields_list = msort($fields_list, 'group_position');
|
||
|
||
$AVE_Template->assign('groups_count', count($fields_list));
|
||
$AVE_Template->assign('fields_list', $fields_list);
|
||
|
||
// Группы полей
|
||
$fields_groups = array();
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_rubric_fields_group
|
||
WHERE
|
||
rubric_id = '" . $rubric_id . "'
|
||
ORDER BY
|
||
group_position ASC
|
||
");
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
array_push($fields_groups, $row);
|
||
}
|
||
|
||
$AVE_Template->assign('fields_groups', $fields_groups);
|
||
|
||
// Определяем вид действия, переданный в параметре sub
|
||
switch ($_REQUEST['sub'])
|
||
{
|
||
case 'save': // Сохранение документа в БД
|
||
|
||
$public_start = $this->_documentStart(); // Дата/время начала публикации документа
|
||
$public_end = $this->_documentEnd(); // Дата/время окончания публикации документа
|
||
|
||
$innavi = check_permission_acp('navigation_new') ? '&innavi=1' : '';
|
||
|
||
// Определяем статус документа
|
||
$document_status = ! empty($_REQUEST['document_status'])
|
||
? (int)$_REQUEST['document_status']
|
||
: '0';
|
||
|
||
// Если статус документа не определен
|
||
if (empty($document_status) && $_SESSION['user_group'] != 1)
|
||
{
|
||
$innavi = '';
|
||
@reset($_POST);
|
||
$newtext = "\n\n";
|
||
|
||
// Формируем текст сообщения, состоящий из данных,
|
||
// которые пользователь ввел в поля документа
|
||
foreach ($_POST['feld'] as $val)
|
||
{
|
||
if (! empty($val))
|
||
{
|
||
$newtext .= $val;
|
||
$newtext .= "\n---------------------\n";
|
||
}
|
||
}
|
||
|
||
$text = strip_tags($newtext);
|
||
|
||
// Получаем e-mail адрес из общих настроек системы
|
||
$system_mail = get_settings('mail_from');
|
||
$system_mail_name = get_settings('mail_from_name');
|
||
|
||
// Отправляем администартору уведомление, о том что необходимо проверить документ
|
||
$body_to_admin = $AVE_Template->get_config_vars('DOC_MAIL_BODY_CHECK');
|
||
$body_to_admin = str_replace('%N%', "\n", $body_to_admin);
|
||
$body_to_admin = str_replace('%TITLE%', stripslashes($_POST['document_title']), $body_to_admin);
|
||
$body_to_admin = str_replace('%USER%', "'" . $_SESSION['user_name'] . "'", $body_to_admin);
|
||
|
||
send_mail(
|
||
$system_mail,
|
||
$body_to_admin . $text,
|
||
$AVE_Template->get_config_vars('DOC_MAIL_SUBJECT_CHECK'),
|
||
$system_mail,
|
||
$system_mail_name,
|
||
'text'
|
||
);
|
||
|
||
// Отправляем уведомление автору, о том что документ находится на проверке
|
||
$body_to_author = str_replace('%N%', "\n", $AVE_Template->get_config_vars('DOC_MAIL_BODY_USER'));
|
||
$body_to_author = str_replace('%TITLE%', stripslashes($_POST['document_title']), $body_to_author);
|
||
$body_to_author = str_replace('%USER%', "'" . $_SESSION['user_name'] . "'", $body_to_author);
|
||
send_mail(
|
||
$_SESSION['user_email'],
|
||
$body_to_author,
|
||
$AVE_Template->get_config_vars('DOC_MAIL_SUBJECT_USER'),
|
||
$system_mail,
|
||
$system_mail_name,
|
||
'text'
|
||
);
|
||
}
|
||
|
||
if (! ((isset($_SESSION[$rubric_id . '_newnow']) && $_SESSION[$rubric_id . '_newnow'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1)) )
|
||
{
|
||
$document_status = 0;
|
||
}
|
||
|
||
$_POST['document_status'] = $document_status;
|
||
|
||
$iid = $this->documentSave($rubric_id, null, $_POST, true);
|
||
|
||
if ($_REQUEST['doc_after'])
|
||
header('Location:index.php?do=docs&action=after&document_id=' . $iid . '&rubric_id=' . $rubric_id . '&cp=' . SESSION . $innavi);
|
||
else
|
||
header('Location:index.php?do=docs&action=edit&Id=' . $iid . '&rubric_id=' . $rubric_id . '&cp=' . SESSION);
|
||
exit;
|
||
|
||
case '': // Действия по умолчанию, если не задано
|
||
$document = new stdClass();
|
||
|
||
// Получаем список прав доступа на добавление документов в определенную рубрику
|
||
$this->documentPermissionFetch($rubric_id);
|
||
|
||
// Определяем флаг, который будет активировать или запрещать смену статуса у документа
|
||
if ( (defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_newnow']) && $_SESSION[$rubric_id . '_newnow'] == 1) )
|
||
{
|
||
$document->dontChangeStatus = 0;
|
||
}
|
||
else
|
||
{
|
||
$document->dontChangeStatus = 1;
|
||
}
|
||
|
||
$maxId = $AVE_DB->Query("
|
||
SELECT
|
||
MAX(Id)
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
")->GetCell();
|
||
|
||
// получения списка документов из связанной рубрики
|
||
$linked_id = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_linked_rubric
|
||
FROM
|
||
" . PREFIX . "_rubrics
|
||
WHERE
|
||
Id = '".$rubric_id."'
|
||
")->GetCell();
|
||
|
||
$linked_id = @unserialize($linked_id);
|
||
|
||
$document_alias = array();
|
||
|
||
if ($linked_id)
|
||
{
|
||
foreach ($linked_id as $linked_id)
|
||
{
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
doc.document_alias,
|
||
doc.document_title,
|
||
doc.document_breadcrum_title,
|
||
doc.Id,
|
||
rub.rubric_title
|
||
FROM
|
||
" . PREFIX . "_documents as doc
|
||
JOIN
|
||
" . PREFIX . "_rubrics as rub
|
||
ON rub.Id = doc.rubric_id
|
||
WHERE
|
||
doc.rubric_id = '".$linked_id."'
|
||
");
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$document_alias[$row->rubric_title][] = array(
|
||
'document_alias' => $row->document_alias,
|
||
'document_title' => $row->document_title,
|
||
'document_breadcrum_title' => $row->document_breadcrum_title,
|
||
'Id' => $row->Id
|
||
);
|
||
}
|
||
}
|
||
}
|
||
|
||
// получения списка документов из связанной рубрики
|
||
$AVE_Template->assign('document_alias', $document_alias);
|
||
|
||
$lang_pack = array();
|
||
|
||
if (! empty($_REQUEST['lang_pack']))
|
||
{
|
||
$sql1 = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
rubric_id,
|
||
document_alias,
|
||
document_lang,
|
||
document_status
|
||
FROM
|
||
".PREFIX."_documents
|
||
WHERE
|
||
document_lang_group=".intval($_REQUEST['lang_pack'])." OR Id=".intval($_REQUEST['lang_pack']));
|
||
|
||
while ($row1 = $sql1->FetchAssocArray())
|
||
{
|
||
$lang_pack[$row1['document_lang']] = $row1;
|
||
|
||
if ($row1['Id'] == intval($_REQUEST['lang_pack']))
|
||
$document->document_alias=$_REQUEST['lang'].'/'.trim(ltrim($row1['document_alias'], $row1['document_lang']), '/');
|
||
}
|
||
}
|
||
|
||
// Формируем данные и передаем в шаблон
|
||
$document->lang_pack=$lang_pack;
|
||
$document->fields = $fields_list;
|
||
$document->rubric_title = $AVE_Rubric->rubricNameByIdGet($rubric_id)->rubric_title;
|
||
$document->rubric_url_prefix = strftime(str_ireplace("%id", $maxId+1, $AVE_Rubric->rubricNameByIdGet($rubric_id)->rubric_alias));
|
||
$document->formaction = 'index.php?do=docs&action=new&sub=save&rubric_id=' . $rubric_id . ((isset($_REQUEST['pop']) && $_REQUEST['pop']==1) ? 'pop=1' : '') . '&cp=' . SESSION;
|
||
$document->count_groups = count($fields_list);
|
||
$document->document_published = time();
|
||
$document->document_expire = mktime(date("H"), date("i"), 0, date("m"), date("d"), date("Y") + 10);
|
||
|
||
$rubric_tmpls = array();
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
id,
|
||
title
|
||
FROM
|
||
" . PREFIX . "_rubric_templates
|
||
WHERE
|
||
rubric_id = '" . $rubric_id . "'
|
||
");
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
array_push($rubric_tmpls, $row);
|
||
}
|
||
|
||
// Доступные шаблоны рубрики
|
||
$AVE_Template->assign('rubric_tmpls', $rubric_tmpls);
|
||
|
||
$AVE_Template->assign('document', $document);
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/form.tpl'));
|
||
break;
|
||
}
|
||
}
|
||
else
|
||
{ // Пользователь не имеет прав на создание документа, формируем сообщение с ошибкой
|
||
$AVE_Template->assign('erorr', $AVE_Template->get_config_vars('DOC_NO_PERMISSION_RUB'));
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('error.tpl'));
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для редактирования документа
|
||
*
|
||
* @param int $document_id идентификатор Документа
|
||
*/
|
||
function documentEdit($document_id)
|
||
{
|
||
global $AVE_DB, $AVE_Rubric, $AVE_Template;
|
||
|
||
// Определяем действие, выбранное пользователем
|
||
switch ($_REQUEST['sub'])
|
||
{
|
||
// Если была нажата кнопка Сохранить изменения
|
||
case 'save':
|
||
|
||
$row = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_id,
|
||
document_author_id
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
$this->documentSave($row->rubric_id, $document_id, $_POST, true);
|
||
|
||
if (isset($_REQUEST['closeafter']) && $_REQUEST['closeafter'] == 1)
|
||
{
|
||
if (! isAjax())
|
||
{
|
||
echo "<script>window.opener.location.reload(); window.close();</script>";
|
||
}
|
||
else
|
||
{
|
||
$message = $AVE_Template->get_config_vars('DOCUMENT_SAVED');
|
||
$header = $AVE_Template->get_config_vars('DOC_REV_SUCCESS');
|
||
$theme = 'accept';
|
||
echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme));
|
||
exit;
|
||
}
|
||
}
|
||
else
|
||
{
|
||
|
||
if (! isAjax())
|
||
{
|
||
header('Location:index.php?do=docs&action=after&document_id=' . $document_id . '&rubric_id=' . $row->rubric_id . '&cp=' . SESSION);
|
||
}
|
||
else
|
||
{
|
||
$message = $AVE_Template->get_config_vars('DOCUMENT_SAVED');
|
||
$header = $AVE_Template->get_config_vars('DOC_REV_SUCCESS');
|
||
$theme = 'accept';
|
||
echo json_encode(array('message' => $message, 'header' => $header, 'theme' => $theme));
|
||
exit;
|
||
}
|
||
}
|
||
exit;
|
||
|
||
// Если пользователь не выполнял никаких действий, а просто открыл документ для редактирования
|
||
case '':
|
||
// Выполняем запрос к БД на получение данных о документе
|
||
$document = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
$lang_pack = array();
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
document_alias,
|
||
document_lang,
|
||
document_lang_group,
|
||
document_status
|
||
FROM
|
||
".PREFIX."_documents
|
||
WHERE
|
||
". ($document->document_lang_group > 0
|
||
? "document_lang_group = ".$document->document_lang_group." OR Id = ".$document->document_lang_group." OR "
|
||
: "")."document_lang_group = ".$document_id." OR Id = ".$document_id
|
||
);
|
||
|
||
while ($row = $sql->FetchAssocArray())
|
||
{
|
||
$lang_pack[$row['document_lang']] = $row;
|
||
}
|
||
|
||
$document->lang_pack = $lang_pack;
|
||
|
||
$show = true;
|
||
|
||
// Проверяем права доступа к документу
|
||
$this->documentPermissionFetch($document->rubric_id);
|
||
|
||
// запрещаем доступ,
|
||
// если автору документа не разрешено изменять свои документы в рубрике
|
||
// или пользователю не разрешено изменять все документы в рубрике
|
||
if (!( (isset($_SESSION['user_id']) && $document->document_author_id == $_SESSION['user_id']
|
||
&& isset($_SESSION[$document->rubric_id . '_editown']) && $_SESSION[$document->rubric_id . '_editown'] == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_editall']) && $_SESSION[$document->rubric_id . '_editall'] == 1)))
|
||
{
|
||
$show = false;
|
||
}
|
||
|
||
// запрещаем доступ к главной странице и странице ошибки 404, если требуется одобрение Администратора
|
||
if ( ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID) &&
|
||
!(isset($_SESSION[$document->rubric_id . '_editall']) && $_SESSION[$document->rubric_id . '_editall'] == 1) )
|
||
{
|
||
$show = false;
|
||
}
|
||
|
||
// разрешаем доступ, если пользователь принадлежит группе Администраторов или имеет все права на рубрику
|
||
if ( (defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1) )
|
||
{
|
||
$show = true;
|
||
}
|
||
|
||
if ($show)
|
||
{
|
||
$fields = array();
|
||
|
||
if (
|
||
(defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_newnow']) && $_SESSION[$document->rubric_id . '_newnow'] == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_editall']) && $_SESSION[$document->rubric_id . '_editall'] == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_editown']) && $_SESSION[$document->rubric_id . '_editown'] == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1)
|
||
)
|
||
{
|
||
$document->dontChangeStatus = 0;
|
||
}
|
||
else
|
||
{
|
||
$document->dontChangeStatus = 1;
|
||
}
|
||
|
||
// Выполняем запрос к БД на получение списка полей, которые относятся к данному документу
|
||
$sql = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $document->rubric_id . "'
|
||
ORDER BY
|
||
rubric_field_position ASC
|
||
");
|
||
|
||
// не парсим поля, просто создаём контрольный массив полей
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$fields[$row->Id] = $row;
|
||
}
|
||
|
||
$doc_fields = array();
|
||
|
||
// Выполняем запрос к БД и получаем все данные для полей документа
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
doc.Id AS df_id,
|
||
groups.*,
|
||
groups.Id AS group_id,
|
||
rub.*,
|
||
rubric_field_default,
|
||
rubric_field_alias,
|
||
doc.field_value,
|
||
field_more.field_value as field_value_more
|
||
FROM
|
||
" . PREFIX . "_rubric_fields AS rub
|
||
LEFT JOIN
|
||
" . PREFIX . "_rubric_fields_group AS groups
|
||
ON rub.rubric_field_group = groups.Id
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields AS doc
|
||
ON (rubric_field_id = rub.Id)
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields_text AS field_more
|
||
ON (field_more.rubric_field_id = doc.rubric_field_id AND doc.document_id=field_more.document_id)
|
||
WHERE
|
||
doc.document_id = '" . $document_id . "'
|
||
ORDER BY
|
||
groups.group_position ASC, rub.rubric_field_position ASC
|
||
");
|
||
|
||
// записываем массив с полями документа
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$row->field_value = (string)$row->field_value . (string)$row->field_value_more;
|
||
$row->field = $this->_documentFieldGet($row->rubric_field_type, $row->field_value, $row->Id, $row->rubric_field_default);
|
||
|
||
$doc_fields[$row->Id] = $row;
|
||
}
|
||
|
||
// для каждого поля из контрольного массива...
|
||
foreach ($fields as $field_id => $row)
|
||
{
|
||
// если в документе поле есть, то записываем его
|
||
if ($doc_fields[$field_id])
|
||
{
|
||
$fields[$field_id] = $doc_fields[$field_id];
|
||
}
|
||
|
||
// если нет, парсим чистое поле и добавляем в бд
|
||
else
|
||
{
|
||
$row->field = $this->_documentFieldGet($row->rubric_field_type, $row->rubric_field_default, $row->Id, $row->rubric_field_default);
|
||
|
||
$fields[$field_id] = $row;
|
||
|
||
$AVE_DB->Query("
|
||
INSERT INTO " . PREFIX . "_document_fields
|
||
SET
|
||
rubric_field_id = '" . $field_id . "',
|
||
document_id = '" . $document->Id . "'
|
||
");
|
||
}
|
||
}
|
||
|
||
foreach ($fields as $field)
|
||
{
|
||
$group_id = ($field->rubric_field_group) ? $field->rubric_field_group : 0;
|
||
$fields_list[$group_id]['group_id'] = $field->group_id;
|
||
$fields_list[$group_id]['group_position'] = ($field->group_position) ? $field->group_position : 100;
|
||
$fields_list[$group_id]['group_title'] = $field->group_title;
|
||
$fields_list[$group_id]['fields'][$field->Id]['Id'] = $field->Id;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_id'] = $row->rubric_id;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_field_title'] = $field->rubric_field_title;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_field_alias'] = $field->rubric_field_alias;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_field_description'] = $field->rubric_field_description;
|
||
$fields_list[$group_id]['fields'][$field->Id]['result'] = $field->field;
|
||
}
|
||
|
||
$fields_list = msort($fields_list, 'group_position');
|
||
|
||
unset($doc_fields);
|
||
unset($fields);
|
||
|
||
// Заглушка на время публикации
|
||
$document->document_published = ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID) ? '0' : $document->document_published = $document->document_published == 0 ? time() : $document->document_published;
|
||
$document->document_expire = ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID) ? '0' : $document->document_expire = $document->document_expire == 0 ? mktime(date("H"), date("i"), 0, date("m"), date("d"), date("Y") + 10) : $document->document_expire;
|
||
|
||
// Формируем ряд переменных и передаем их в шаблон для вывода
|
||
$document->fields = $fields_list;
|
||
$document->count_groups = count($fields_list);
|
||
$document->document_title = htmlspecialchars_decode(stripslashes(html_entity_decode($document->document_title)));
|
||
$document->document_meta_keywords = htmlspecialchars_decode(stripslashes(html_entity_decode($document->document_meta_keywords)));
|
||
$document->document_meta_description = htmlspecialchars_decode(stripslashes(html_entity_decode($document->document_meta_description)));
|
||
$document->document_breadcrum_title = htmlspecialchars_decode(stripslashes(html_entity_decode($document->document_breadcrum_title)));
|
||
$document->document_alias_breadcrumb = rewrite_link('index.php?id=' . $document->Id . '&doc=' . (empty($document->document_alias) ? prepare_url($document->document_title) : $document->document_alias));
|
||
$document->rubric_title = $AVE_Rubric->rubricNameByIdGet($document->rubric_id)->rubric_title;
|
||
$document->rubric_url_prefix = $AVE_Rubric->rubricNameByIdGet($document->rubric_id)->rubric_alias;
|
||
$document->formaction = 'index.php?do=docs&action=edit&sub=save&Id=' . $document_id . '&cp=' . SESSION;
|
||
|
||
if ($document->document_parent != 0) $document->parent = $AVE_DB->Query("SELECT document_alias, document_title, Id FROM " . PREFIX . "_documents WHERE Id = '".$document->document_parent."' ")->FetchRow();
|
||
|
||
$document_rev = array();
|
||
|
||
if ( (isset($_SESSION[$document->rubric_id . '_delrev']) && $_SESSION[$document->rubric_id . '_delrev'] == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1) )
|
||
{
|
||
$document->canDelRev = 1;
|
||
}
|
||
|
||
$sql_rev = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_document_rev
|
||
WHERE
|
||
doc_id = '" . $document_id . "'
|
||
ORDER BY
|
||
doc_revision DESC
|
||
LIMIT 7
|
||
");
|
||
|
||
// Формируем массив из полученных данных
|
||
while ($result = $sql_rev->FetchRow())
|
||
{
|
||
$result->user_id = get_username_by_id($result->user_id);
|
||
array_push($document_rev, $result);
|
||
}
|
||
|
||
$AVE_Template->assign('document_rev', $document_rev);
|
||
|
||
// получения списка документов из связанной рубрики
|
||
$linked_id = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_linked_rubric
|
||
FROM
|
||
" . PREFIX . "_rubrics
|
||
WHERE
|
||
Id = '".$document->rubric_id."'
|
||
")->GetCell();
|
||
|
||
@$linked_id = unserialize($linked_id);
|
||
|
||
$document_alias = array();
|
||
|
||
if ($linked_id)
|
||
{
|
||
foreach ($linked_id as $linked_id)
|
||
{
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
doc.document_alias,
|
||
doc.document_title,
|
||
doc.document_breadcrum_title,
|
||
doc.Id,
|
||
rub.rubric_title
|
||
FROM
|
||
" . PREFIX . "_documents as doc
|
||
JOIN
|
||
" . PREFIX . "_rubrics as rub
|
||
ON rub.Id = doc.rubric_id
|
||
WHERE
|
||
doc.rubric_id = '" . $linked_id . "'
|
||
");
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$document_alias[$row->rubric_title][] = array(
|
||
'document_alias'=>$row->document_alias,
|
||
'document_title'=>htmlspecialchars_decode(stripslashes(html_entity_decode($row->document_title))),
|
||
'document_breadcrum_title'=>htmlspecialchars_decode(stripslashes(html_entity_decode($row->document_breadcrum_title))),
|
||
'Id'=>$row->Id
|
||
);
|
||
}
|
||
}
|
||
}
|
||
|
||
$rubric_tmpls = array();
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
id,
|
||
title
|
||
FROM
|
||
" . PREFIX . "_rubric_templates
|
||
WHERE
|
||
rubric_id = '" . $document->rubric_id . "'
|
||
");
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
array_push($rubric_tmpls, $row);
|
||
}
|
||
|
||
// Доступные шаблоны рубрики
|
||
$AVE_Template->assign('rubric_tmpls', $rubric_tmpls);
|
||
|
||
// получения списка документов из связанной рубрики
|
||
$AVE_Template->assign('document_alias', $document_alias);
|
||
|
||
$AVE_Template->assign('document', $document);
|
||
|
||
// Отображаем страницу для редактирования
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/form.tpl'));
|
||
}
|
||
else // Если пользователь не имеет прав на редактирование, формируем сообщение об ошибке
|
||
{
|
||
$AVE_Template->assign('erorr', $AVE_Template->get_config_vars('DOC_NO_PERMISSION'));
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('error.tpl'));
|
||
}
|
||
break;
|
||
}
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для копирования документа
|
||
*
|
||
* @param int $document_id идентификатор Документа
|
||
*/
|
||
function documentCopy ($document_id)
|
||
{
|
||
global $AVE_DB, $AVE_Rubric, $AVE_Template;
|
||
|
||
// Определяем действие, выбранное пользователем
|
||
switch ($_REQUEST['sub'])
|
||
{
|
||
// Если была нажата кнопка Сохранить изменения
|
||
case 'save': // Сохранение документа в БД
|
||
$public_start = $this->_documentStart(); // Дата/время начала публикации документа
|
||
$public_end = $this->_documentEnd(); // Дата/время окончания публикации документа
|
||
|
||
$rubric_id = $_REQUEST['rubric_id'];
|
||
|
||
$innavi = check_permission_acp('navigation_new')
|
||
? '&innavi=1'
|
||
: '';
|
||
|
||
// Определяем статус документа
|
||
$document_status = ! empty($_REQUEST['document_status'])
|
||
? (int)$_REQUEST['document_status']
|
||
: '0';
|
||
|
||
// Если статус документа не определен
|
||
if (empty($document_status) && $_SESSION['user_group'] != 1)
|
||
{
|
||
$innavi = '';
|
||
|
||
@reset($_POST);
|
||
|
||
$newtext = "\n\n";
|
||
|
||
// Формируем текст сообщения, состоящий из данных,
|
||
// которые пользователь ввел в поля документа
|
||
foreach ($_POST['feld'] as $val)
|
||
{
|
||
if (!empty($val))
|
||
{
|
||
$newtext .= $val;
|
||
$newtext .= "\n---------------------\n";
|
||
}
|
||
}
|
||
|
||
$text = strip_tags($newtext);
|
||
|
||
// Получаем e-mail адрес из общих настроек системы
|
||
$system_mail = get_settings('mail_from');
|
||
$system_mail_name = get_settings('mail_from_name');
|
||
|
||
// Отправляем администартору уведомление, о том что необходимо проверить документ
|
||
$body_to_admin = $AVE_Template->get_config_vars('DOC_MAIL_BODY_CHECK');
|
||
$body_to_admin = str_replace('%N%', "\n", $body_to_admin);
|
||
$body_to_admin = str_replace('%TITLE%', stripslashes($_POST['document_title']), $body_to_admin);
|
||
$body_to_admin = str_replace('%USER%', "'" . $_SESSION['user_name'] . "'", $body_to_admin);
|
||
|
||
send_mail(
|
||
$system_mail,
|
||
$body_to_admin . $text,
|
||
$AVE_Template->get_config_vars('DOC_MAIL_SUBJECT_CHECK'),
|
||
$system_mail,
|
||
$system_mail_name,
|
||
'text'
|
||
);
|
||
|
||
// Отправляем уведомление автору, о том что документ находится на проверке
|
||
$body_to_author = str_replace('%N%', "\n", $AVE_Template->get_config_vars('DOC_MAIL_BODY_USER'));
|
||
$body_to_author = str_replace('%TITLE%', stripslashes($_POST['document_title']), $body_to_author);
|
||
$body_to_author = str_replace('%USER%', "'" . $_SESSION['user_name'] . "'", $body_to_author);
|
||
|
||
send_mail(
|
||
$_SESSION['user_email'],
|
||
$body_to_author,
|
||
$AVE_Template->get_config_vars('DOC_MAIL_SUBJECT_USER'),
|
||
$system_mail,
|
||
$system_mail_name,
|
||
'text'
|
||
);
|
||
}
|
||
|
||
if (! ((isset($_SESSION[$rubric_id . '_newnow']) && $_SESSION[$rubric_id . '_newnow'] == 1)
|
||
|| (isset($_SESSION[$rubric_id . '_alles']) && $_SESSION[$rubric_id . '_alles'] == 1)
|
||
|| (defined('UGROUP') && UGROUP == 1)) )
|
||
{
|
||
$document_status = 0;
|
||
}
|
||
|
||
$_POST['document_status'] = $document_status;
|
||
|
||
$iid = $this->documentSave($_REQUEST['rubric_id'],null, $_POST,true);
|
||
|
||
if (! $_REQUEST['next_edit'])
|
||
{
|
||
header('Location:index.php?do=docs&action=after&document_id=' . $iid . '&rubric_id=' . $rubric_id . '&cp=' . SESSION . $innavi);
|
||
}
|
||
else
|
||
{
|
||
header('Location:index.php?do=docs&action=edit&Id=' . $iid . '&rubric_id=' . $rubric_id . '&cp=' . SESSION);
|
||
}
|
||
|
||
exit;
|
||
|
||
// Если пользователь не выполнял никаких действий, а просто открыл документ для копирования
|
||
// Если пользователь не выполнял никаких действий, а просто открыл документ для редактирования
|
||
case '':
|
||
// Выполняем запрос к БД на получение данных о документе
|
||
$document = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
$show = true;
|
||
|
||
// Проверяем права доступа к документу
|
||
$this->documentPermissionFetch($document->rubric_id);
|
||
|
||
// запрещаем доступ,
|
||
// если автору документа не разрешено изменять свои документы в рубрике
|
||
// или пользователю не разрешено изменять все документы в рубрике
|
||
if (!( (isset($_SESSION['user_id']) && $document->document_author_id == $_SESSION['user_id']
|
||
&& isset($_SESSION[$document->rubric_id . '_editown']) && $_SESSION[$document->rubric_id . '_editown'] == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_editall']) && $_SESSION[$document->rubric_id . '_editall'] == 1)))
|
||
{
|
||
$show = false;
|
||
}
|
||
|
||
// запрещаем доступ к главной странице и странице ошибки 404, если требуется одобрение Администратора
|
||
if ( ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID) &&
|
||
!(isset($_SESSION[$document->rubric_id . '_newnow']) && $_SESSION[$document->rubric_id . '_newnow'] == 1) )
|
||
{
|
||
$show = false;
|
||
}
|
||
|
||
// разрешаем доступ, если пользователь принадлежит группе Администраторов или имеет все права на рубрику
|
||
if ( (defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1) )
|
||
{
|
||
$show = true;
|
||
}
|
||
|
||
if ($show)
|
||
{
|
||
$fields = array();
|
||
|
||
if ( (defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_newnow']) && $_SESSION[$document->rubric_id . '_newnow'] == 1) )
|
||
{
|
||
$document->dontChangeStatus = 0;
|
||
}
|
||
else
|
||
{
|
||
$document->dontChangeStatus = 1;
|
||
}
|
||
|
||
// Выполняем запрос к БД и получаем все данные для полей документа
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
doc.Id AS df_id,
|
||
groups.*,
|
||
rub.*,
|
||
rubric_field_default,
|
||
doc.field_value,
|
||
field_more.field_value as field_value_more
|
||
FROM
|
||
" . PREFIX . "_rubric_fields AS rub
|
||
LEFT JOIN
|
||
" . PREFIX . "_rubric_fields_group AS groups
|
||
ON rub.rubric_field_group = groups.Id
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields AS doc
|
||
ON (rubric_field_id = rub.Id)
|
||
LEFT JOIN
|
||
" . PREFIX . "_document_fields_text AS field_more
|
||
ON (field_more.rubric_field_id = doc.rubric_field_id AND doc.document_id=field_more.document_id)
|
||
WHERE
|
||
doc.document_id = '" . $document_id . "'
|
||
ORDER BY
|
||
groups.group_position ASC, rub.rubric_field_position ASC
|
||
");
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$row->field_value = (string)$row->field_value . (string)$row->field_value_more;
|
||
$row->field = $this->_documentFieldGet($row->rubric_field_type, $row->field_value, $row->Id, $row->rubric_field_default);
|
||
array_push($fields, $row);
|
||
}
|
||
|
||
$maxId = $AVE_DB->Query("
|
||
SELECT
|
||
MAX(Id)
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
")->GetCell();
|
||
|
||
foreach ($fields as $field)
|
||
{
|
||
$group_id = ($field->rubric_field_group) ? $field->rubric_field_group : 0;
|
||
|
||
$fields_list[$group_id]['group_position'] = ($field->group_position) ? $field->group_position : 100;
|
||
$fields_list[$group_id]['group_title'] = $field->group_title;
|
||
$fields_list[$group_id]['fields'][$field->Id]['Id'] = $field->Id;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_id'] = $row->rubric_id;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_field_title'] = $field->rubric_field_title;
|
||
$fields_list[$group_id]['fields'][$field->Id]['rubric_field_description'] = $field->rubric_field_description;
|
||
$fields_list[$group_id]['fields'][$field->Id]['result'] = $field->field;
|
||
}
|
||
|
||
$fields_list = msort($fields_list, 'group_position');
|
||
|
||
unset($doc_fields);
|
||
unset($fields);
|
||
|
||
// Формируем ряд переменных и передаем их в шаблон для вывода
|
||
$document->fields = $fields_list;
|
||
$document->count_groups = count($fields_list);
|
||
$document->document_alias = '';
|
||
$document->rubric_title = $AVE_Rubric->rubricNameByIdGet($_REQUEST['rubric_id'])->rubric_title;
|
||
$document->rubric_url_prefix = strftime(str_ireplace("%id", $maxId+1, $AVE_Rubric->rubricNameByIdGet($_REQUEST['rubric_id'])->rubric_alias));
|
||
$document->formaction = 'index.php?do=docs&action=copy&sub=save&rubric_id=' . $_REQUEST['rubric_id'] . ((isset($_REQUEST['pop']) && $_REQUEST['pop']==1) ? 'pop=1' : '') . '&cp=' . SESSION;
|
||
$document->document_published = time();
|
||
$document->document_expire = mktime(date("H"), date("i"), 0, date("m"), date("d"), date("Y") + 10);
|
||
|
||
if ($document->document_parent != 0)
|
||
$document->parent = $AVE_DB->Query("SELECT document_title, Id FROM " . PREFIX . "_documents WHERE Id = '" . $document->document_parent . "' ")->FetchRow();
|
||
|
||
$AVE_Template->assign('document', $document);
|
||
|
||
// Отображаем страницу для редактирования
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/form.tpl'));
|
||
}
|
||
else // Если пользователь не имеет прав на редактирование, формируем сообщение об ошибке
|
||
{
|
||
$AVE_Template->assign('erorr', $AVE_Template->get_config_vars('DOC_NO_PERMISSION'));
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('error.tpl'));
|
||
}
|
||
break;
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для пометки документа к удалению
|
||
*
|
||
* @param int $document_id идентификатор Документа
|
||
*/
|
||
function documentMarkDelete($document_id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Выполняем запрос к БД на получение информации о документе (id, id рубрики, автор)
|
||
$row = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
rubric_id,
|
||
document_alias,
|
||
document_author_id
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
// Если у пользователя достаточно прав на выполнение данной операции
|
||
if (
|
||
(isset($_SESSION[$row->rubric_id . '_editall']) && $_SESSION[$row->rubric_id . '_editall'] == 1)
|
||
||
|
||
(isset($_SESSION[$row->rubric_id . '_editown']) && $_SESSION[$row->rubric_id . '_editown'] == 1)
|
||
||
|
||
(isset($_SESSION[$row->rubric_id . '_alles']) && $_SESSION[$row->rubric_id . '_alles'] == 1)
|
||
||
|
||
(defined('UGROUP') && UGROUP == 1)
|
||
)
|
||
{
|
||
// и это не главная страница и не страница с ошибкой 404
|
||
if ($document_id != 1 && $document_id != PAGE_NOT_FOUND_ID)
|
||
{
|
||
// Выполняем запрос к БД на обновление данных (пометка на удаление)
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_documents
|
||
SET
|
||
document_deleted = '1'
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
");
|
||
|
||
$hash_url = md5($row->document_alias);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
// Сохраняем системное сообщение в журнал
|
||
reportLog('Положил документ в корзину (' . $document_id . ')');
|
||
}
|
||
}
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs'.(empty($_REQUEST['rubric_id']) ? '' : '&rubric_id='.$_REQUEST['rubric_id']).'&cp=' . SESSION);
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для снятия отметки об удаления
|
||
*
|
||
* @param int $document_id идентификатор Документа
|
||
*/
|
||
function documentUnmarkDelete($document_id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Выполняем запрос к БД на обновление информации (снятие отметки об удалении)
|
||
$row = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_documents
|
||
SET
|
||
document_deleted = '0'
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
");
|
||
|
||
// Сохраняем системное сообщение в журнал
|
||
reportLog('Восстановил удаленный документ (' . $document_id . ')');
|
||
|
||
$hash_url = md5($row->document_alias);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs'.(empty($_REQUEST['rubric_id']) ? '' : '&rubric_id='.$_REQUEST['rubric_id']).'&cp=' . SESSION);
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для полного удаления документа без возможности восстановления
|
||
*
|
||
* @param int $document_id идентификатор Документа
|
||
*/
|
||
function documentDelete($document_id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Проверяем, чтобы удаляемый документ не являлся главной страницей и не страницей с 404 ощибкой
|
||
if ($document_id != 1 && $document_id != PAGE_NOT_FOUND_ID)
|
||
{
|
||
$row = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
// Выполняем запрос к БД на удаление информации о документе
|
||
$AVE_DB->Query("
|
||
DELETE FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
");
|
||
|
||
// Выполняем запрос к БД на удаление полей, которые относились к документу
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
f1.*,
|
||
f2.*
|
||
FROM
|
||
" . PREFIX . "_document_fields AS f1
|
||
INNER JOIN
|
||
" . PREFIX . "_document_fields_text AS f2
|
||
WHERE
|
||
f1.document_id = '" . $document_id . "'
|
||
AND
|
||
f2.document_id = f1.document_id
|
||
");
|
||
|
||
$hash_url = md5($row->document_alias);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('fld_' . $document_id); // Поля
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('brd_' . $document_id); // Хлебные крошки
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
// Сохраняем системное сообщение в журнал
|
||
reportLog('Удалил документ <strong>'. $row->document_title . ' (ID: ' . $document_id . ')</strong>');
|
||
}
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs'.(empty($_REQUEST['rubric_id'])
|
||
? ''
|
||
: '&rubric_id='.$_REQUEST['rubric_id']).'&cp=' . SESSION);
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для публикации или отмены публикации документа
|
||
*
|
||
* @param int $document_id идентификатор Документа
|
||
* @param string $openclose статус Документа {open|close}
|
||
*/
|
||
function documentStatusSet($document_id, $openclose = 0)
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$errors = array();
|
||
|
||
$show = true;
|
||
|
||
// Выполняем запрос к БД на получение информации о документе (id, id рубрики, автор)
|
||
$document = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
rubric_id,
|
||
document_alias,
|
||
document_author_id
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
")->FetchRow();
|
||
|
||
// Проверяем права доступа к документу
|
||
$this->documentPermissionFetch($document->rubric_id);
|
||
|
||
// запрещаем доступ,
|
||
// если автору документа не разрешено изменять свои документы в рубрике
|
||
// или пользователю не разрешено изменять все документы в рубрике
|
||
if (!
|
||
(
|
||
(isset($_SESSION[$document->rubric_id . '_editall']) && $_SESSION[$document->rubric_id . '_editall'] == 1)
|
||
||
|
||
(isset($_SESSION[$document->rubric_id . '_editown']) && $_SESSION[$document->rubric_id . '_editown'] == 1)
|
||
||
|
||
(isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1)
|
||
||
|
||
(defined('UGROUP') && UGROUP == 1)
|
||
)
|
||
)
|
||
{
|
||
$show = false;
|
||
}
|
||
|
||
// запрещаем доступ к главной странице и странице ошибки 404, если требуется одобрение Администратора
|
||
if ( ($document_id == 1 || $document_id == PAGE_NOT_FOUND_ID) &&
|
||
!(isset($_SESSION[$document->rubric_id . '_newnow']) && $_SESSION[$document->rubric_id . '_newnow'] == 1) )
|
||
{
|
||
$show = false;
|
||
}
|
||
|
||
// разрешаем доступ, если пользователь принадлежит группе Администраторов или имеет все права на рубрику
|
||
if ( (defined('UGROUP') && UGROUP == 1)
|
||
|| (isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1) )
|
||
{
|
||
$show = true;
|
||
}
|
||
|
||
if ($show)
|
||
{
|
||
// Выполняем запрос к БД на получение id автора документа, чтобы проверить уровень прав доступа
|
||
|
||
// Проверем, чтобы у пользователя было достаточно прав на выполнение данной операции
|
||
if (
|
||
(
|
||
($document->document_author_id == @$_SESSION['user_id'])
|
||
&&
|
||
(isset($_SESSION[$document->rubric_id . '_newnow']) && @$_SESSION[$document->rubric_id . '_newnow'] == 1)
|
||
||
|
||
@$_SESSION[$document->rubric_id . '_alles'] == 1
|
||
||
|
||
(defined('UGROUP') && UGROUP == 1)
|
||
)
|
||
||
|
||
(isset($_SESSION[$document->rubric_id . '_editall']) && $_SESSION[$document->rubric_id . '_editall'] == 1)
|
||
||
|
||
(isset($_SESSION[$document->rubric_id . '_editown']) && $_SESSION[$document->rubric_id . '_editown'] == 1)
|
||
||
|
||
(isset($_SESSION[$document->rubric_id . '_alles']) && $_SESSION[$document->rubric_id . '_alles'] == 1)
|
||
||
|
||
(defined('UGROUP') && UGROUP == 1)
|
||
)
|
||
{
|
||
// Если это не главная страница и не страница с 404 ошибкой
|
||
if ($document_id != 1 && $document_id != PAGE_NOT_FOUND_ID)
|
||
{
|
||
// Выполянем запрос к БД на смену статуса у документа
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_documents
|
||
SET
|
||
document_status = '" . $openclose . "'
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
");
|
||
|
||
$hash_url = md5($document->document_alias);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
// Сохраняем системное сообщение в журнал
|
||
reportLog($_SESSION['user_name'] . ' - ' . (($openclose==1) ? $AVE_Template->get_config_vars('DOC_DOCUMENT_ACT') : $AVE_Template->get_config_vars('DOC_DOCUMENT_DISACT')) . ' ' . $AVE_Template->get_config_vars('DOC_DOCUMENT_DOC') . ' (' . $document_id . ')', 2, 2);
|
||
|
||
}
|
||
else
|
||
{
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_DOCUMENT_OPEN_ERR');
|
||
}
|
||
|
||
}
|
||
else
|
||
{
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_DOCUMENT_OPEN_PRIVE');
|
||
}
|
||
|
||
if (isset($_REQUEST['ajax']))
|
||
{
|
||
if (empty($errors))
|
||
{
|
||
// Если ошибок не найдено, формируем сообщение об успешной операции
|
||
echo json_encode(array((($openclose==1) ? $AVE_Template->get_config_vars('DOC_DOCUMENT_OPEN') : $AVE_Template->get_config_vars('DOC_DOCUMENT_CLOSE')) . implode(',<br />', $errors), 'accept'));
|
||
}
|
||
else
|
||
{
|
||
// В противном случае формируем сообщение с ошибкой
|
||
echo json_encode(array($AVE_Template->get_config_vars('DOC_URL_CHECK_ER') . implode(',<br />', $errors), 'error'));
|
||
|
||
}
|
||
|
||
$hash_url = md5($document->document_alias);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
exit;
|
||
|
||
}
|
||
else
|
||
{
|
||
$hash_url = md5($document->document_alias);
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
$AVE_DB->clearCacheUrl('url_' . $hash_url); // ЮРЛ
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs'.(empty($_REQUEST['rubric_id']) ? '' : '&rubric_id='.$_REQUEST['rubric_id']).'&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
}
|
||
else
|
||
{
|
||
header('Location:index.php?do=docs&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для передачи в Smarty шаблонизатор меток периода времени отображаемых
|
||
* в списке документов
|
||
*
|
||
*/
|
||
function documentTemplateTimeAssign()
|
||
{
|
||
global $AVE_Template;
|
||
|
||
if (!empty($_REQUEST['TimeSelect']))
|
||
{
|
||
$AVE_Template->assign('sel_start', $this->_documentListStart());
|
||
$AVE_Template->assign('sel_end', $this->_documentListEnd());
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для переноса документа в другую рубрику
|
||
*
|
||
*/
|
||
function documentRubricChange()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$document_id = (int)$_REQUEST['Id']; // идентификатор документа
|
||
$rubric_id = (int)$_REQUEST['rubric_id']; // идентификатор текущей рубрики
|
||
|
||
// Если в запросе пришел идентификатор новой рубрики и id документа, тогда
|
||
// выполняем автоматический перенос документа из одной рубрики в другую
|
||
if ((! empty($_POST['NewRubr'])) and (! empty($_GET['Id'])))
|
||
{
|
||
$new_rubric_id = (int)$_POST['NewRubr']; // идентификатор целевой рубрики
|
||
|
||
// Циклически обрабатываем данные, пришедшие в запросе методо POST
|
||
foreach ($_POST as $key => $value)
|
||
{
|
||
if (is_integer($key))
|
||
{
|
||
// Определяем флаг поля
|
||
switch ($value)
|
||
{
|
||
// Если 0, тогда
|
||
case 0:
|
||
// Выполняем запрос к БД на удаление старого поля (лишнее или не требует переноса)
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_fields
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
rubric_field_id = '" . $key . "'
|
||
");
|
||
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_fields_text
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
rubric_field_id = '" . $key . "'
|
||
");
|
||
break;
|
||
|
||
// Если -1, тогда
|
||
case -1:
|
||
// Выполняем запрос на получение данных для этого (старого) поля
|
||
$row_fd = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_field_title,
|
||
rubric_field_type
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
Id = '" . $key . "'
|
||
")->FetchRow();
|
||
|
||
// Выполняем запрос к БД и получаем последнюю позицию полей в рубрики КУДА переносим
|
||
$new_pos = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_field_position
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $new_rubric_id . "'
|
||
ORDER BY
|
||
rubric_field_position DESC
|
||
LIMIT 1
|
||
")->GetCell();
|
||
|
||
++$new_pos;
|
||
|
||
// Выполняем запрос к БД и добавляем новое поле в новую рубрику
|
||
$AVE_DB->Query("
|
||
INSERT
|
||
INTO
|
||
" . PREFIX . "_rubric_fields
|
||
SET
|
||
rubric_id = '" . $new_rubric_id . "',
|
||
rubric_field_title = '" . addslashes($row_fd->rubric_field_title) . "',
|
||
rubric_field_type = '" . addslashes($row_fd->rubric_field_type) . "',
|
||
rubric_field_position = '" . $new_pos . "'
|
||
");
|
||
|
||
$lastid = $AVE_DB->InsertId();
|
||
|
||
// Выполняем запрос к БД и добавляем запись о поле в таблицу с полями документов
|
||
$sql_docs = $AVE_DB->Query("
|
||
SELECT Id
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
rubric_id = '" . $new_rubric_id . "'
|
||
");
|
||
|
||
while ($row_docs = $sql_docs->FetchRow())
|
||
{
|
||
$AVE_DB->Query("
|
||
INSERT
|
||
INTO
|
||
" . PREFIX . "_document_fields
|
||
SET
|
||
rubric_field_id = '" . $lastid . "',
|
||
document_id = '" . $row_docs->Id . "',
|
||
field_value = '',
|
||
document_in_search = '1'
|
||
");
|
||
}
|
||
|
||
// Выполняем запрос к БД и создаем новое поле для изменяемого документа
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_fields
|
||
SET
|
||
rubric_field_id = '" . $lastid . "'
|
||
WHERE
|
||
rubric_field_id = '" . $key . "'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
");
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_fields_text
|
||
SET
|
||
rubric_field_id = '" . $lastid . "'
|
||
WHERE
|
||
rubric_field_id = '" . $key . "'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
");
|
||
break;
|
||
|
||
// По умолчанию
|
||
default:
|
||
// Выполняем запрос к БД и просто обновляем имеющиеся данные
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_fields
|
||
SET
|
||
rubric_field_id = '" . $value . "'
|
||
WHERE
|
||
rubric_field_id = '" . $key . "'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
");
|
||
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_fields_text
|
||
SET
|
||
rubric_field_id = '" . $value . "'
|
||
WHERE
|
||
rubric_field_id = '" . $key . "'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
");
|
||
break;
|
||
}
|
||
}
|
||
}
|
||
|
||
// Выполняем запрос к БД и получаем список всех полей у новой рубрики
|
||
$sql_rub = $AVE_DB->Query("
|
||
SELECT Id
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $new_rubric_id . "'
|
||
ORDER BY
|
||
Id ASC
|
||
");
|
||
|
||
// Выполняем запросы к БД на проверку наличия нужных полей.
|
||
while ($row_rub = $sql_rub->FetchRow())
|
||
{
|
||
$num = $AVE_DB->Query("
|
||
SELECT 1
|
||
FROM
|
||
" . PREFIX . "_document_fields
|
||
WHERE
|
||
rubric_field_id = '" . $row_rub->Id . "'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
LIMIT 1
|
||
")->NumRows();
|
||
|
||
// Если в новой рубрики требуемого поля нет, выполняем запрос к БД на добавление нового типа поля
|
||
if ($num != 1)
|
||
{
|
||
$AVE_DB->Query("
|
||
INSERT
|
||
" . PREFIX . "_document_fields
|
||
SET
|
||
rubric_field_id = '" . $row_rub->Id . "',
|
||
document_id = '" . $document_id . "',
|
||
field_value = '',
|
||
document_in_search = '1'
|
||
");
|
||
}
|
||
}
|
||
|
||
// Выполянем запрос к БД на обновление информации, в котором устанавливаем для перенесенного документа
|
||
// новое значение id рубрики
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_documents
|
||
SET
|
||
rubric_id = '" . $new_rubric_id . "'
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
");
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('fld_' . $document_id); // Поля
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('brd_' . $document_id); // Хлебные крошки
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
|
||
echo '<script>window.opener.location.reload(); window.close();</script>';
|
||
}
|
||
else // Если в запросе не был указан id рубрики и id документа
|
||
{
|
||
// Формируем и отображаем форму, где пользователь самостоятельно определяет перенос
|
||
$fields = array();
|
||
|
||
if ((! empty($_GET['NewRubr'])) and ($rubric_id != (int)$_GET['NewRubr']))
|
||
{
|
||
// Выполняем запрос к БД и выбираем все поля новой рубрики
|
||
$sql_rub = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
rubric_field_title,
|
||
rubric_field_type
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . (int)$_GET['NewRubr'] . "'
|
||
ORDER BY
|
||
Id ASC
|
||
");
|
||
$mass_new_rubr = array();
|
||
|
||
while ($row_rub = $sql_rub->FetchRow())
|
||
{
|
||
$mass_new_rubr[] = array('Id' => $row_rub->Id,
|
||
'title' => $row_rub->rubric_field_title,
|
||
'rubric_field_type' => $row_rub->rubric_field_type
|
||
);
|
||
}
|
||
|
||
// Выполняем запрос к БД и выбираем все поля старой рубрики
|
||
$sql_old_rub = $AVE_DB->Query("
|
||
SELECT
|
||
Id,
|
||
rubric_field_title,
|
||
rubric_field_type
|
||
FROM
|
||
" . PREFIX . "_rubric_fields
|
||
WHERE
|
||
rubric_id = '" . $rubric_id . "'
|
||
ORDER BY
|
||
Id ASC
|
||
");
|
||
|
||
// Циклически обрабатываем полученные данные
|
||
while ($row_nr = $sql_old_rub->FetchRow()) {
|
||
$type = $row_nr->rubric_field_type;
|
||
$option_arr = array('0' => $AVE_Template->get_config_vars('DOC_CHANGE_DROP_FIELD'),
|
||
'-1' => $AVE_Template->get_config_vars('DOC_CHANGE_CREATE_FIELD')
|
||
);
|
||
$selected = -1;
|
||
foreach ($mass_new_rubr as $row)
|
||
{
|
||
if ($row['rubric_field_type'] == $type)
|
||
{
|
||
$option_arr[$row['Id']] = $row['title'];
|
||
|
||
if ($row_nr->rubric_field_title == $row['title'])
|
||
$selected = $row['Id'];
|
||
}
|
||
}
|
||
$fields[$row_nr->Id] = array('title' => $row_nr->rubric_field_title,
|
||
'Options' => $option_arr,
|
||
'Selected' => $selected
|
||
);
|
||
}
|
||
}
|
||
|
||
// Чистим кеш
|
||
$AVE_DB->clearCache('doc_' . $document_id); // Прочее
|
||
$AVE_DB->clearCache('fld_' . $document_id); // Поля
|
||
$AVE_DB->clearCache('cmd_' . $document_id); // Компиляция
|
||
$AVE_DB->clearCache('brd_' . $document_id); // Хлебные крошки
|
||
$AVE_DB->clearCache('rqe_' . $document_id); // Элемент запроса
|
||
|
||
// Формируем ряд переменых и отображаем страницу с выбором рубрики
|
||
$AVE_Template->assign('fields', $fields);
|
||
$AVE_Template->assign('formaction', 'index.php?do=docs&action=change&Id=' . $document_id . '&rubric_id=' . $rubric_id . '&pop=1&cp=' . SESSION);
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/change.tpl'));
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для формирования прав доступа Группы пользователей на Документы определённой Рубрики
|
||
*
|
||
* @param int $rubric_id идентификатор Рубрики
|
||
*/
|
||
function documentPermissionFetch($rubric_id)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Массив прав пользователей
|
||
static $rubric_permissions = array();
|
||
|
||
// Если у нас уже имеются полученные права для данной рубрики, просто прерываем проверку
|
||
if (isset($rubric_permissions[$rubric_id])) return;
|
||
|
||
// Выполняем запрос к БД на получение прав для данной рубрики
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
rubric_id,
|
||
rubric_permission
|
||
FROM
|
||
" . PREFIX . "_rubric_permissions
|
||
WHERE
|
||
user_group_id = '" . UGROUP . "'
|
||
");
|
||
|
||
// Циклически обрабатываем полученные данные и формируем массив прав
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$rubric_permissions[$row->rubric_id] = 1;
|
||
|
||
$permissions = explode('|', $row->rubric_permission);
|
||
|
||
foreach ($permissions as $rubric_permission)
|
||
{
|
||
if (! empty($rubric_permission))
|
||
{
|
||
$_SESSION[$row->rubric_id . '_' . $rubric_permission] = 1;
|
||
}
|
||
}
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для просмотра и добавления Заметок к Документу
|
||
*
|
||
* @param int $reply признак ответа на Заметку
|
||
*/
|
||
function documentRemarkNew($document_id = 0, $reply = 0)
|
||
{
|
||
global $AVE_DB, $AVE_Template, $AVE_Core;
|
||
|
||
// Если id документа не число или 0, прерываем выполнение
|
||
if (! (is_numeric($document_id) && $document_id > 0))
|
||
exit;
|
||
|
||
$document_title = get_document($document_id, 'document_title');
|
||
$AVE_Template->assign('document_title', $document_title);
|
||
|
||
// Если в запросе пришел параметр на Сохранение
|
||
if (isset($_REQUEST['sub']) && $_REQUEST['sub'] == 'save')
|
||
{
|
||
// Если пользователь оставил комментарий и у него имеются права и это не ответ, а новая заметка, тогда
|
||
if (!empty($_REQUEST['remark_text']) && check_permission('remarks') && empty($_REQUEST['reply']))
|
||
{
|
||
// Выполняем запрос к БД на добавление новой заметки для документа
|
||
$AVE_DB->Query("
|
||
INSERT
|
||
" . PREFIX . "_document_remarks
|
||
SET
|
||
document_id = '" . $document_id . "',
|
||
remark_title = '" . clean_no_print_char($_REQUEST['remark_title']) . "',
|
||
remark_text = '" . substr(clean_no_print_char($_REQUEST['remark_text']), 0, $this->_max_remark_length) . "',
|
||
remark_author_id = '" . $_SESSION['user_id'] . "',
|
||
remark_published = '" . time() . "',
|
||
remark_first = '1',
|
||
remark_author_email = '" . $_SESSION['user_email'] . "'
|
||
");
|
||
}
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs&action=remark_reply&Id=' . $document_id . '&pop=1&cp=' . SESSION);
|
||
}
|
||
|
||
// Если это ответ на уже существующую заметку
|
||
if ($reply == 1)
|
||
{
|
||
if (isset($_REQUEST['sub']) && $_REQUEST['sub'] == 'save')
|
||
{
|
||
// Если пользователь оставил ответ и имеет на это права
|
||
if (! empty($_REQUEST['remark_text']) && check_permission('remarks'))
|
||
{
|
||
// Выполняем запрос на получение e-mail адреса автора заметки
|
||
$remark_author_email = $AVE_DB->Query("
|
||
SELECT
|
||
remark_author_email
|
||
FROM
|
||
" . PREFIX . "_document_remarks
|
||
WHERE
|
||
remark_first = '1'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
")->GetCell();
|
||
|
||
// Выполняем запрос к БД на добавление заметки в БД
|
||
$AVE_DB->Query("
|
||
INSERT
|
||
" . PREFIX . "_document_remarks
|
||
SET
|
||
document_id = '" . $document_id . "',
|
||
remark_title = '" . clean_no_print_char($_REQUEST['remark_title']) . "',
|
||
remark_text = '" . substr(clean_no_print_char($_REQUEST['remark_text']), 0, $this->_max_remark_length) . "',
|
||
remark_author_id = '" . $_SESSION['user_id'] . "',
|
||
remark_published = '" . time() . "',
|
||
remark_first = '0',
|
||
remark_author_email = '" . $_SESSION['user_email'] . "'
|
||
");
|
||
}
|
||
|
||
// Формируем сообщение и отправляем письмо автору, с информацией о том, что на его заметку есть ответ
|
||
$system_mail = get_settings('mail_from');
|
||
$system_mail_name = get_settings('mail_from_name');
|
||
$link = get_home_link() . 'index.php?do=docs&doc_id=' . $document_id;
|
||
|
||
$body_to_admin = $AVE_Template->get_config_vars('DOC_MAIL_BODY_NOTICE');
|
||
$body_to_admin = str_replace('%N%', "\n", $body_to_admin);
|
||
$body_to_admin = str_replace('%TITLE%', stripslashes($_POST['remark_title']), $body_to_admin);
|
||
$body_to_admin = str_replace('%USER%', get_username_by_id($_SESSION['user_id']), $body_to_admin);
|
||
$body_to_admin = str_replace('%LINK%', $link, $body_to_admin);
|
||
send_mail(
|
||
$remark_author_email,
|
||
$body_to_admin,
|
||
$AVE_Template->get_config_vars('DOC_MAIL_SUBJECT_NOTICE'),
|
||
$system_mail,
|
||
$system_mail_name,
|
||
'text'
|
||
);
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs&action=remark_reply&Id=' . $document_id . '&pop=1&cp=' . SESSION);
|
||
}
|
||
|
||
// Получаем общее количество заметок для документа
|
||
$num = $AVE_DB->Query("
|
||
SELECT COUNT(*)
|
||
FROM " . PREFIX . "_document_remarks
|
||
WHERE document_id = '" . $document_id . "'
|
||
")->GetCell();
|
||
|
||
// Определяыем лимит заметок на 1 странице и подсчитываем количество страниц
|
||
$limit = 10;
|
||
$pages = ceil($num / $limit);
|
||
$start = get_current_page() * $limit - $limit;
|
||
|
||
$answers = array();
|
||
|
||
// Выполняем запрос к БД на получение заметок с учетом количества на 1 странцу
|
||
$sql = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
" . PREFIX . "_document_remarks
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
ORDER BY
|
||
Id DESC
|
||
LIMIT " . $start . "," . $limit
|
||
);
|
||
|
||
while ($row = $sql->FetchAssocArray())
|
||
{
|
||
$row['remark_author'] = get_username_by_id($row['remark_author_id']);
|
||
$row['remark_text'] = nl2br($row['remark_text']);
|
||
$row['remark_avatar'] = getAvatar($row['remark_author_id'],40);
|
||
array_push($answers, $row);
|
||
}
|
||
|
||
$remark_status = $AVE_DB->Query("
|
||
SELECT
|
||
remark_status
|
||
FROM
|
||
" . PREFIX . "_document_remarks
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
remark_first = '1'
|
||
")->GetCell();
|
||
|
||
// Если количество заметок превышает допустимое значение, определенное в переменной $limit, тогда
|
||
// формируем постраничную навигацию
|
||
if ($num > $limit)
|
||
{
|
||
$page_nav = "<li><a href=\"index.php?do=docs&action=remark_reply&Id=" . $document_id . "&page={s}&pop=1&cp=" . SESSION . "\">{t}</a></li>";
|
||
$page_nav = get_pagination($pages, 'page', $page_nav);
|
||
$AVE_Template->assign('page_nav', $page_nav);
|
||
}
|
||
|
||
// Передаем данные в шаблон и отображаем страницу со списком заметок
|
||
$AVE_Template->assign('document_title', $document_title);
|
||
$AVE_Template->assign('remark_status', $remark_status);
|
||
$AVE_Template->assign('answers', $answers);
|
||
$AVE_Template->assign('reply', 1);
|
||
$AVE_Template->assign('formaction', 'index.php?do=docs&action=remark_reply&sub=save&Id=' . $document_id . '&reply=1&cp=' . SESSION);
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/newremark.tpl'));
|
||
}
|
||
else
|
||
{ // В противном случае, если заметок еще нет, открываем форму для добавление заметки
|
||
$AVE_Template->assign('reply', 1);
|
||
$AVE_Template->assign('new', 1);
|
||
$AVE_Template->assign('formaction', 'index.php?do=docs&action=remark&sub=save&Id=' . $document_id . '&cp=' . SESSION);
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/newremark.tpl'));
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для управления статусами дискусии (разрешить или запретить оставлять
|
||
* ответы на заметки для других пользователей)
|
||
*
|
||
* @param int $document_id идентификатор документа
|
||
* @param int $status статус дискусии
|
||
*/
|
||
function documentRemarkStatus($document_id = 0, $status = 0)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Если id документа число и оно больше 0, тогда
|
||
if (is_numeric($document_id) && $document_id > 0)
|
||
{
|
||
// Выполняем запрос к БД на обновление статуса у заметок
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_remarks
|
||
SET
|
||
remark_status = '" . ($status != 1 ? 0 : 1) . "'
|
||
WHERE
|
||
remark_first = '1'
|
||
AND
|
||
document_id = '" . $document_id . "'
|
||
");
|
||
}
|
||
|
||
// Выполняем обновление данных
|
||
header('Location:index.php?do=docs&action=remark_reply&Id=' . $document_id . '&pop=1&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для удаление заметок
|
||
*
|
||
* @param int $all признак удаления всех Заметок (1 - удалить все)
|
||
*/
|
||
function documentRemarkDelete($document_id = 0, $all = 0)
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Если id документа не число или 0, прерываем выполнение
|
||
if (! (is_numeric($document_id) && $document_id > 0))
|
||
exit;
|
||
|
||
// Если в запросе пришел параметр на удаление всех заметок
|
||
if ($all == 1)
|
||
{
|
||
// Выполянем запрос к БД и удалаем заметки
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_remarks
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
");
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs&action=remark&Id=' . $document_id . '&pop=1&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
else
|
||
{
|
||
if (! (isset($_REQUEST['CId']) && is_numeric($_REQUEST['CId']) && $_REQUEST['CId'] > 0))
|
||
exit;
|
||
|
||
// В противном случае, выполняем запрос к БД и удаляем только ту заметку, которая была выбрана
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_remarks
|
||
WHERE
|
||
document_id = '" . $document_id . "'
|
||
AND
|
||
Id = '" . $_REQUEST['CId'] . "'
|
||
");
|
||
|
||
// Выполняем обновление страницы
|
||
header('Location:index.php?do=docs&action=remark_reply&Id=' . $document_id . '&pop=1&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Добавить в навигацию пункт ссылающийся на документ
|
||
*
|
||
*/
|
||
function documentInNavi()
|
||
{
|
||
global $AVE_DB;
|
||
|
||
$document_id = isset($_REQUEST['document_id']) ? (int)$_REQUEST['document_id'] : 0;
|
||
$rubric_id = isset($_REQUEST['rubric_id']) ? (int)$_REQUEST['rubric_id'] : 0;
|
||
$title = isset($_REQUEST['navi_title']) ? clean_no_print_char($_REQUEST['navi_title']) : '';
|
||
|
||
if ($document_id > 0 && $rubric_id > 0 && $title != '' && check_permission_acp('navigation_new'))
|
||
{
|
||
$document_alias = $AVE_DB->Query("
|
||
SELECT
|
||
document_alias
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
AND
|
||
rubric_id = '" . $rubric_id . "'
|
||
LIMIT 1
|
||
")->GetCell();
|
||
}
|
||
|
||
|
||
if (isset($document_alias) && $document_alias !== false)
|
||
{
|
||
// Получаем id пункта меню из запроса
|
||
$parent_id = isset($_REQUEST['parent_id']) ? (int)$_REQUEST['parent_id'] : 0;
|
||
|
||
// Если пункт не родительский, а какой-либо дочерний
|
||
if ($parent_id > 0)
|
||
{
|
||
// Выполняем запрос к БД на получение id меню навигации и уровня
|
||
list($navigation_id, $status, $level) = $AVE_DB->Query("
|
||
SELECT
|
||
navigation_id,
|
||
status,
|
||
level+1
|
||
FROM
|
||
" . PREFIX . "_navigation_items
|
||
WHERE
|
||
navigation_item_id = '" . $parent_id . "'
|
||
LIMIT 1
|
||
")->FetchArray();
|
||
}
|
||
else
|
||
{
|
||
$navigation_id = (isset($_REQUEST['navi_id']) && (int)$_REQUEST['navi_id'] > 0) ? (int)$_REQUEST['navi_id'] : 1;
|
||
$status = 1;
|
||
$level = 1;
|
||
}
|
||
|
||
$target = (isset($_REQUEST['navi_item_target']) && $_REQUEST['navi_item_target'] == '_blank') ? '_blank' : '_self';
|
||
|
||
$position = empty($_REQUEST['navi_item_position']) ? 1 : (int)$_REQUEST['navi_item_position'];
|
||
|
||
if ($level > 3)
|
||
$level = '3';
|
||
|
||
// Добавляем информации о новой связке Документ<->Пункт меню
|
||
$AVE_DB->Query("
|
||
INSERT
|
||
INTO
|
||
" . PREFIX . "_navigation_items
|
||
SET
|
||
title = '" . $title . "',
|
||
document_id = '" . $document_id . "',
|
||
alias = '" . $document_alias . "',
|
||
parent_id = '" . $parent_id . "',
|
||
navigation_id = '" . $navigation_id . "',
|
||
level = '" . $level . "',
|
||
target = '" . $target . "',
|
||
position = '" . $position . "',
|
||
status = '" . $status . "'
|
||
");
|
||
}
|
||
|
||
header('Location:index.php?do=docs&action=after&document_id=' . $document_id . '&rubric_id=' . $rubric_id . '&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Вывод формы дополнительных действий с новым или отредактированным документом
|
||
*
|
||
*/
|
||
function documentFormAfter()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$document_id = isset($_REQUEST['document_id']) ? (int)$_REQUEST['document_id'] : 0;
|
||
$rubric_id = isset($_REQUEST['rubric_id']) ? (int)$_REQUEST['rubric_id'] : 0;
|
||
$innavi = (isset($_REQUEST['innavi']) && check_permission_acp('navigation_new')) ? 1 : 0;
|
||
|
||
if ($document_id > 0 && $rubric_id > 0)
|
||
{
|
||
$document = $AVE_DB->Query("
|
||
SELECT
|
||
Id AS document_id,
|
||
rubric_id,
|
||
document_title AS document_title,
|
||
'" . $innavi . "' AS innavi
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
Id = '" . $document_id . "'
|
||
AND
|
||
rubric_id = '" . $rubric_id . "'
|
||
LIMIT 1
|
||
")->FetchAssocArray();
|
||
}
|
||
|
||
if (empty($document))
|
||
{
|
||
header('Location:index.php?do=docs&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
|
||
$search_query = $_SESSION['search_query'][$document_id] ? true : false;
|
||
|
||
$AVE_Template->assign('search_query', $search_query);
|
||
$AVE_Template->assign($document);
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/form_after.tpl'));
|
||
}
|
||
|
||
|
||
/**
|
||
* Редирект сохраненного документа на раздел, учитывая фильтр
|
||
*
|
||
*/
|
||
function documentSaveRedirect()
|
||
{
|
||
$document_id = isset($_REQUEST['document_id'])
|
||
? (int)$_REQUEST['document_id']
|
||
: 0;
|
||
|
||
// Если не пришел $documet_id
|
||
if (! $document_id)
|
||
{
|
||
header('Location:index.php?do=docs&cp=' . SESSION);
|
||
exit;
|
||
}
|
||
|
||
// Параметры поиска
|
||
$search_query = base64_decode($_SESSION['search_query'][$document_id]);
|
||
|
||
$search_query = $search_query
|
||
? $search_query
|
||
: 'do=docs&cp=' . SESSION;
|
||
|
||
// Убираем из сессии данный документ
|
||
unset ($_SESSION['search_query'][$document_id]);
|
||
|
||
// Переходим на страницу
|
||
header('Location: index.php?' . $search_query);
|
||
exit;
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для смены автора документа
|
||
*
|
||
* @param int $doc_id идентификатор документа
|
||
* @param int $user_id идентификатор пользователя
|
||
*/
|
||
function changeAutorSave()
|
||
{
|
||
global $AVE_DB;
|
||
|
||
// Если id документа число и оно больше 0, тогда
|
||
if (is_numeric($_REQUEST['doc_id']) && $_REQUEST['doc_id'] > 0)
|
||
{
|
||
// Выполняем запрос к БД на обновление статуса у заметок
|
||
$AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_documents
|
||
SET
|
||
document_author_id = '" . $_REQUEST['user_id'] . "'
|
||
WHERE
|
||
Id = '" . $_REQUEST['doc_id'] . "'
|
||
");
|
||
|
||
$username = get_username_by_id($_REQUEST['user_id']);
|
||
|
||
echo "
|
||
<script>
|
||
window.opener.document.getElementById('doc_id_". $_REQUEST['doc_id'] ."').textContent = '$username';
|
||
window.close();
|
||
</script>
|
||
";
|
||
}
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для удаления ревизий документов
|
||
*
|
||
*/
|
||
function documentsRevisionsClear()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
if (check_permission('document_php'))
|
||
{
|
||
$sql = $AVE_DB->Query("
|
||
TRUNCATE TABLE " . PREFIX . "_document_rev
|
||
");
|
||
|
||
if ($sql->_result === false)
|
||
{
|
||
$message = $AVE_Template->get_config_vars('SETTINGS_REV_DELETED_ERR');
|
||
$header = $AVE_Template->get_config_vars('SETTINGS_ERROR');
|
||
$theme = 'error';
|
||
}
|
||
else
|
||
{
|
||
$message = $AVE_Template->get_config_vars('SETTINGS_REV_DELETED');
|
||
$header = $AVE_Template->get_config_vars('SETTINGS_SUCCESS');
|
||
$theme = 'accept';
|
||
reportLog($AVE_Template->get_config_vars('SETTINGS_REV_UPDATE'));
|
||
}
|
||
|
||
if (isset($_REQUEST['ajax']) && $_REQUEST['ajax'] = 'run')
|
||
{
|
||
echo json_encode(
|
||
array(
|
||
'message' => $message,
|
||
'header' => $header,
|
||
'theme' => $theme
|
||
)
|
||
);
|
||
}
|
||
else
|
||
{
|
||
header('Location:index.php?do=settings&cp=' . SESSION);
|
||
}
|
||
}
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для удаления ревизий документов
|
||
*
|
||
*/
|
||
function documentCounterClear()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
if (check_permission('gen_settings'))
|
||
{
|
||
$sql = $AVE_DB->Query("
|
||
TRUNCATE TABLE
|
||
" . PREFIX . "_view_count
|
||
");
|
||
|
||
if ($sql->_result === false)
|
||
{
|
||
$message = $AVE_Template->get_config_vars('SETTINGS_COUNT_DELETED_ERR');
|
||
$header = $AVE_Template->get_config_vars('SETTINGS_ERROR');
|
||
$theme = 'error';
|
||
}
|
||
else
|
||
{
|
||
$message = $AVE_Template->get_config_vars('SETTINGS_COUNT_DELETED');
|
||
$header = $AVE_Template->get_config_vars('SETTINGS_SUCCESS');
|
||
$theme = 'accept';
|
||
reportLog($AVE_Template->get_config_vars('SETTINGS_COUNT_UPDATE'));
|
||
}
|
||
|
||
if (isAjax())
|
||
{
|
||
echo json_encode(
|
||
array(
|
||
'message' => $message,
|
||
'header' => $header,
|
||
'theme' => $theme
|
||
)
|
||
);
|
||
}
|
||
else
|
||
{
|
||
header('Location:index.php?do=settings&cp=' . SESSION);
|
||
}
|
||
}
|
||
exit;
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для формирования URL
|
||
*
|
||
*/
|
||
function documentAliasCreate()
|
||
{
|
||
$alias = empty($_REQUEST['alias']) ? '' : prepare_url($_REQUEST['alias']);
|
||
$prefix = empty($_REQUEST['prefix']) ? '' : prepare_url($_REQUEST['prefix']);
|
||
$title = empty($_REQUEST['title']) ? '' : $_REQUEST['title'];
|
||
$title = prepare_url($title);
|
||
|
||
if ($alias != $title && $alias != trim($prefix . '/' . $title, '/'))
|
||
$alias = trim($alias . '/' . $title, '/');
|
||
|
||
return $alias;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для контроля уникальности URL
|
||
*
|
||
*/
|
||
function documentAliasCheck()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$document_id = (isset($_REQUEST['id']) && is_numeric($_REQUEST['id'])) ? $_REQUEST['id'] : 0;
|
||
$document_alias = (isset($_REQUEST['alias'])) ? $_REQUEST['alias'] : '';
|
||
|
||
$check = (isset($_REQUEST['check']) && (bool)$_REQUEST['check'] === true) ? true : false;
|
||
$alias_id = (isset($_REQUEST['alias_id'])) ? (int)$_REQUEST['alias_id'] : 0;
|
||
|
||
$errors = array();
|
||
|
||
// Если указанный URL пользователем не пустой
|
||
if (! empty($document_alias))
|
||
{
|
||
// Проверяем, чтобы данный URL соответствовал требованиям
|
||
if (preg_match(TRANSLIT_URL ? '/[^\.a-z0-9\/_-]+/' : '/^[^0-9A-Za-zА-Яа-яЁё]+$/u', $document_alias))
|
||
{
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_ERROR_SYMBOL');
|
||
}
|
||
|
||
// Если URL начинается с "/" - фиксируем ошибку
|
||
if ($document_alias[0] == '/')
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_ERROR_START');
|
||
|
||
// Если суффикс URL заканчивается на "/" и URL заканчивается на "/" - фиксируем ошибку
|
||
if (substr(URL_SUFF, 0, 1) == '/' && substr($document_alias, -1) == '/')
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_ERROR_END');
|
||
|
||
// Если в URL используются слова apage-XX, artpage-XX,page-XX,print, фиксируем ошибку, где ХХ - число
|
||
$matches = preg_grep('/^(apage-\d+|artpage-\d+|page-\d+|print)$/i', explode('/', $document_alias));
|
||
|
||
if (! empty($matches))
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_ERROR_SEGMENT') . implode(', ', $matches);
|
||
|
||
$and_docs = (($check === false) ? "AND Id != '" . $document_id . "'" : '');
|
||
//$and_aliace = (($check === true) ? "AND document_id != '" . $document_id . "'" : '');
|
||
$and_alias_id = (isset($alias_id) ? "AND id != '" . $alias_id . "'" : '');
|
||
|
||
// Выполняем запрос к БД на получение всех URL и проверку на уникальность
|
||
if (empty($errors))
|
||
{
|
||
$alias_exist = $AVE_DB->Query("
|
||
SELECT 1
|
||
FROM
|
||
" . PREFIX . "_documents
|
||
WHERE
|
||
document_alias = '" . $document_alias . "'
|
||
$and_docs
|
||
LIMIT 1
|
||
")->NumRows();
|
||
|
||
if ($alias_exist)
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_ERROR_DUPLICATES');
|
||
|
||
$alias_exist = $AVE_DB->Query("
|
||
SELECT 1
|
||
FROM
|
||
" . PREFIX . "_document_alias_history
|
||
WHERE
|
||
document_alias = '" . $document_alias . "'
|
||
$and_alias_id
|
||
LIMIT 1
|
||
")->NumRows();
|
||
|
||
if ($alias_exist)
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_H_ERROR_DUPLICATES');
|
||
|
||
}
|
||
}
|
||
else
|
||
{ // В противном случае, если URL пустой, формируем сообщение об ошибке
|
||
$errors[] = $AVE_Template->get_config_vars('DOC_URL_ERROR_EMTY');
|
||
}
|
||
|
||
// Если ошибок не найдено, формируем сообщение об успешной операции
|
||
if (empty($errors))
|
||
{
|
||
return json_encode(array($AVE_Template->get_config_vars('DOC_URL_CHECK_OK') . implode(',<br />', $errors), 'accept', $check));
|
||
}
|
||
else
|
||
{ // В противном случае формируем сообщение с ошибкой
|
||
return json_encode(array($AVE_Template->get_config_vars('DOC_URL_CHECK_ER') . implode(',<br />', $errors), 'error'));
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentAliasHistoryList()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT
|
||
h.id,
|
||
h.document_id,
|
||
h.document_alias_changed,
|
||
COUNT(h.document_id) as count,
|
||
d.rubric_id,
|
||
d.document_title,
|
||
d.document_alias,
|
||
r.rubric_title
|
||
FROM
|
||
" . PREFIX . "_document_alias_history AS h
|
||
LEFT JOIN
|
||
" . PREFIX . "_documents AS d
|
||
ON h.document_id = d.Id
|
||
LEFT JOIN
|
||
" . PREFIX . "_rubrics AS r
|
||
ON d.rubric_id = r.Id
|
||
WHERE
|
||
h.document_id = d.Id
|
||
GROUP BY
|
||
h.document_id
|
||
ORDER BY
|
||
h.document_alias_changed DESC
|
||
");
|
||
|
||
$documents = array();
|
||
|
||
while ($row = $sql->FetchAssocArray())
|
||
{
|
||
array_push($documents, $row);
|
||
}
|
||
|
||
$AVE_Template->assign('documents', $documents);
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/alias_list.tpl'));
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentAliasListDoc($id)
|
||
{
|
||
global $AVE_DB, $AVE_Template, $AVE_Rubric;
|
||
|
||
$document = $AVE_DB->Query("
|
||
SELECT
|
||
d.rubric_id,
|
||
d.document_title,
|
||
d.document_alias,
|
||
r.rubric_title
|
||
FROM
|
||
" . PREFIX . "_documents AS d
|
||
LEFT JOIN
|
||
" . PREFIX . "_rubrics AS r
|
||
ON d.rubric_id = r.Id
|
||
WHERE
|
||
d.Id = " . $id . "
|
||
")->FetchRow();
|
||
|
||
$sql = $AVE_DB->Query("
|
||
SELECT *
|
||
FROM
|
||
".PREFIX."_document_alias_history
|
||
WHERE
|
||
document_id = '". $id ."'
|
||
");
|
||
|
||
$aliases = array();
|
||
|
||
while ($row = $sql->FetchRow())
|
||
{
|
||
$row->document_alias_author_name = get_username_by_id($row->document_alias_author);
|
||
array_push($aliases, $row);
|
||
}
|
||
|
||
$AVE_Template->assign('document', $document);
|
||
$AVE_Template->assign('aliases', $aliases);
|
||
|
||
switch($_REQUEST['sub'])
|
||
{
|
||
case 'list':
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/alias_doc_list.tpl'));
|
||
break;
|
||
|
||
default:
|
||
$AVE_Template->assign('content', $AVE_Template->fetch('documents/alias_doc.tpl'));
|
||
break;
|
||
}
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentAliasNew()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$sql = $AVE_DB->Query("
|
||
INSERT
|
||
INTO
|
||
" . PREFIX . "_document_alias_history
|
||
SET
|
||
document_id = '" . (int)$_REQUEST['doc_id'] . "',
|
||
document_alias = '" . trim($_REQUEST['alias']) . "',
|
||
document_alias_author = '" . (int)UID . "',
|
||
document_alias_changed = '" . time() . "'
|
||
");
|
||
|
||
if ($sql === false)
|
||
{
|
||
$message = $AVE_Template->get_config_vars('DOC_ALIASES_REP_ER_T');
|
||
$header = $AVE_Template->get_config_vars('DOC_ALIASES_REP_ER');
|
||
$theme = 'error';
|
||
}
|
||
else
|
||
{
|
||
$message = $AVE_Template->get_config_vars('DOC_ALIASES_REP_OK_T');
|
||
$header = $AVE_Template->get_config_vars('DOC_ALIASES_REP_OK');
|
||
$theme = 'accept';
|
||
}
|
||
|
||
if (isAjax())
|
||
{
|
||
echo json_encode(
|
||
array(
|
||
'message' => $message,
|
||
'header' => $header,
|
||
'theme' => $theme
|
||
)
|
||
);
|
||
}
|
||
else
|
||
{
|
||
header('Location:index.php?do=docs&action=aliases_doc&cp=' . SESSION);
|
||
}
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentAliasEdit()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$sql = $AVE_DB->Query("
|
||
UPDATE
|
||
" . PREFIX . "_document_alias_history
|
||
SET
|
||
document_alias = '" . $_REQUEST['alias'] . "'
|
||
WHERE
|
||
id = '" . $_REQUEST['id'] . "'
|
||
");
|
||
|
||
if ($sql === false)
|
||
{
|
||
$message = $AVE_Template->get_config_vars('DOC_ALIASES_REP_ER_T_E');
|
||
$header = $AVE_Template->get_config_vars('DOC_ALIASES_REP_ER');
|
||
$theme = 'error';
|
||
}
|
||
else
|
||
{
|
||
$message = $AVE_Template->get_config_vars('DOC_ALIASES_REP_OK_T_E');
|
||
$header = $AVE_Template->get_config_vars('DOC_ALIASES_REP_OK');
|
||
$theme = 'accept';
|
||
}
|
||
|
||
if (isAjax())
|
||
{
|
||
echo json_encode(
|
||
array(
|
||
'message' => $message,
|
||
'header' => $header,
|
||
'theme' => $theme
|
||
)
|
||
);
|
||
}
|
||
else
|
||
{
|
||
header('Location:index.php?do=docs&action=aliases_doc&cp=' . SESSION);
|
||
}
|
||
|
||
exit;
|
||
}
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentAliasSave()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
if (isset($_REQUEST['alias_del']))
|
||
{
|
||
foreach ($_REQUEST['alias_del'] as $id => $val)
|
||
{
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_alias_history
|
||
WHERE
|
||
id = '" . $id . "'
|
||
");
|
||
}
|
||
}
|
||
|
||
exit;
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentAliasDel()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
if (isset($_REQUEST['alias_id']))
|
||
{
|
||
$AVE_DB->Query("
|
||
DELETE
|
||
FROM
|
||
" . PREFIX . "_document_alias_history
|
||
WHERE
|
||
id = '" . $_REQUEST['alias_id'] . "'
|
||
");
|
||
}
|
||
|
||
exit;
|
||
}
|
||
|
||
|
||
/**
|
||
* Метод, предназначенный для
|
||
*
|
||
*/
|
||
function documentPosition()
|
||
{
|
||
global $AVE_DB, $AVE_Template;
|
||
|
||
$query = false;
|
||
|
||
if (isset($_REQUEST['id']))
|
||
{
|
||
$docid = (int)$_REQUEST['id'];
|
||
$value = (int)$_REQUEST['value'];
|
||
|
||
$sql = "
|
||
UPDATE
|
||
".PREFIX."_documents
|
||
SET
|
||
document_position = " . $value . "
|
||
WHERE
|
||
Id = " . $docid . "
|
||
";
|
||
|
||
$query = $AVE_DB->Query($sql);
|
||
}
|
||
|
||
if ($query === false)
|
||
$return = [
|
||
'message' => $AVE_Template->get_config_vars('DOCUMENT_POSITION_ERR'),
|
||
'header' => $AVE_Template->get_config_vars('DOCUMENT_POSITION_ERROR'),
|
||
'theme' => 'error'
|
||
];
|
||
else
|
||
$return = [
|
||
'message' => $AVE_Template->get_config_vars('DOCUMENT_POSITION_OK'),
|
||
'header' => $AVE_Template->get_config_vars('DOCUMENT_POSITION_SUCCESS'),
|
||
'theme' => 'accept'
|
||
];
|
||
|
||
if (isAjax())
|
||
echo _json($return, true);
|
||
else
|
||
header('Location:index.php?do=sysblocks&cp=' . SESSION);
|
||
|
||
exit;
|
||
}
|
||
}
|
||
?>
|