} $access = false; } elseif ($reqvs['is_safety_mob'] == 'f' || $reqvs['is_safety_mob'] == null || empty($_SESSION['is_finance_access'])) { $access = true; } elseif ($_SESSION['is_finance_access'] == true) { $access = true; } //@todo: $access - только визульно скрывает финансы а POST всегда могу послать! //------------------------------------------------------------------------------ //Можно ли юзеру редактировать финансы? $block_finance_edit = $is_adm && !$is_owner ? false : !sbr_meta::isStatusAllowEditFinance($reqvs['validate_status']); //------------------------------------------------------------------------------ $is_finance_allow_delete = !$is_finance_deleted && $access && $is_owner && $block_finance_edit; //Обрабатываем событие по удалению финансов if (__paramInit('int', NULL, 'finance_delete') == 1 && $is_finance_allow_delete) { $is_finance_deleted = sbr_meta::deleteFinance($uid); header_location_exit('.'); return; } //------------------------------------------------------------------------------ $form_type = $reqvs['form_type']; $rez_type = __paramInit('int', NULL, 'rez_type'); if ($rez_type) { $reqvs['rez_type'] = $rez_type; } elseif ($reqvs['rez_type']) { $rez_type = $reqvs['rez_type']; } else { $rez_type = sbr::RT_RU; $reqvs['rez_type'] = $rez_type; } //------------------------------------------------------------------------------