in_array($object_type, array('comment', 'post'))
(что надежнее), либо фильтровать все возможные теги, но уже проверять наличие файла на сервере...Yii::$app->user = Auth::getInstance();
Yii::$app->user->can('add_comments')
while($row = $res->fetch_assoc()){
// если пользователь является автором поста
if($row['author_id'] == $this->auth->getUserId()){
// проверяем может ли пользователь удалять свои посты
if($this->auth->checkRole("delete_my_post")){
$allowed['delete'] = 1;
}
}
}
@p_count := if(@post_id != p.id, @post_id + 1, @post_id) as p_count,
@post_id := p.id
@p_count :=
@post_id :=
Также нужно иметь тесты, чтобы не потерять функционал
if($row['mode'] == 'posts'){
$list_posts_id[] = $row['mode_id'];
}else if($row['mode'] == 'users'){
$list_users_id[] = $row['mode_id'];
}
На ум пришла проверка того, кто обратился к классу... Но вы же не это имели ввиду? ))