Фиксы...

backend/api/comment.php

@@ -93,6 +93,14 @@ if ($method === 'POST') {
         $project_id = $taskData['id_project'];
         ProjectAccess::requireAccess($project_id, $current_user_id);
         
+        // Нельзя загружать файлы к комментариям архивных задач
+        if ((int)$taskData['archive'] === 1) {
+            RestApi::response([
+                'success' => false,
+                'errors' => ['task' => 'Нельзя загружать файлы к комментариям архивных задач']
+            ], 400);
+        }
+        
         // Проверяем право на загрузку картинок
         ProjectAccess::requirePermission($project_id, $current_user_id, 'upload_images');
         
@@ -119,6 +127,14 @@ if ($method === 'POST') {
         $project_id = $taskData['id_project'];
         ProjectAccess::requireAccess($project_id, $current_user_id);
         
+        // Нельзя удалять файлы из комментариев архивных задач
+        if ((int)$taskData['archive'] === 1) {
+            RestApi::response([
+                'success' => false,
+                'errors' => ['task' => 'Нельзя удалять файлы из комментариев архивных задач']
+            ], 400);
+        }
+        
         // Проверка прав: автор комментария ИЛИ админ проекта
         $isAuthor = (int)$commentData['id_accounts'] === (int)$current_user_id;
         $isAdmin = ProjectAccess::isAdmin($project_id, $current_user_id);