From 4056b369b923582b3f847de85a832d4cb1ee35b7 Mon Sep 17 00:00:00 2001
From: igor <irigm@mail.ru>
Date: Thu, 22 Oct 2020 10:53:23 +0600
Subject: [PATCH] =?UTF-8?q?=D0=9F=D1=80=D0=B0=D0=B2=D0=BA=D0=B0=20=D0=BE?=
 =?UTF-8?q?=D0=BF=D1=80=D0=B5=D0=B4=D0=B5=D0=BB=D0=B5=D0=BD=D0=B8=D1=8F=20?=
 =?UTF-8?q?=D1=82=D0=B8=D0=BF=D0=B0=20=D0=B2=20=D0=BF=D0=BE=D0=B4=D1=81?=
 =?UTF-8?q?=D1=82=D0=B0=D0=BD=D0=BE=D0=B2=D0=BA=D0=B5=20SQL=20=D1=81=D1=82?=
 =?UTF-8?q?=D1=80=D0=BE=D0=BA=D0=B8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 metadata/dbms/login.js    |  2 +-
 metadata/dbms/records.php | 27 +++++++++++++++++----------
 2 files changed, 18 insertions(+), 11 deletions(-)

diff --git a/metadata/dbms/login.js b/metadata/dbms/login.js
index 9c719ab..2e6ce3c 100644
--- a/metadata/dbms/login.js
+++ b/metadata/dbms/login.js
@@ -1,4 +1,4 @@
-
+//Шаблон класса для авторизации пользователя (под проекты переделывается)
 class DBMSUser
 {
 	constructor(){
diff --git a/metadata/dbms/records.php b/metadata/dbms/records.php
index 35a99e8..a9a47b4 100644
--- a/metadata/dbms/records.php
+++ b/metadata/dbms/records.php
@@ -67,16 +67,22 @@
 			if($v=='1') $v='true'; else
 			if($v=='0') $v='false';
 		}else
-		if($t=='string' || $t=='text' || $t=='dateTime' || $t=='time' || $t=='date' || $t=='file'){
-		    if($v==''){
-		        $v='NULL';
-			}else{
-				if(strpos($db_connection, 'pgsql')!==false)
-			        $v=str_replace("'","''",$v); //так как в SQL строку вставляется
-			    else
-			        $v=str_replace('\'','\\\'',$v); //так как в SQL строку вставляется
-				$v='\''.$v.'\'';
-			}
+		if($t=='string' || $t=='text' || $t=='dateTime' || $t=='time' || $t=='date' || $t=='file') {
+            if ($v == '') {
+                $v = 'NULL';
+            } else {
+                if (strpos($db_connection, 'pgsql') !== false)
+                    $v = str_replace("'", "''", $v); //так как в SQL строку вставляется
+                else
+                    $v = str_replace('\'', '\\\'', $v); //так как в SQL строку вставляется
+                $v = '\'' . $v . '\'';
+            }
+        }if($t=="NULL" || $t==null){
+            if ($v == '') {
+                $v = 'NULL';
+            } else {
+                $v='\''.$v.'\'';
+            }
 		}else{
 			$v='\''.$v.'\'';
 		}
@@ -619,6 +625,7 @@
 					$nextnode = $nextnode->nextSibling;
 				}
 			}
+			$vType=gettype($_SESSION['USER_ID']);
 			$sql_query=str_replace('${_user_id}',getSQLValue(gettype($_SESSION['USER_ID']),$_SESSION['USER_ID']),$sql_query);
 			if($objListR!=null && $objListR->getAttribute('order')!='' && $objListR->getAttribute('order')!=null && $objListR->getAttribute('order')!='null')
 			{