Ruslan Ruslanov

1. Можно при загрузке переименовывать файлы, давая файлам названия наподобие d025a9501c8e4c95b614ef0a18796354.txt. Наиболее оптимальный вариант для статики.
2. Можно отдавать пользователям файлы через php скрипт (или что там у вас): что бы запросы к файлам были вида example.com/download.php?file=d025a9501c8e4c95b614ef0a18796354. Обращение к файлам напрямую запрещаете средствами веб сервера.

На данный момент можно в тег ссылки засовывать блочные элементы. А на будущее почему бы не пользоваться валидатором и не задавать глупых вопросов.

У вас будет проблема с тем, что на имеющийся быдлокод у вас нет ТЗ и описания того, как это чудо должно работать - вам придется восстанавливать это из кода.

В процессе, вы можете исправить некоторые глюки и баги, к которым пользователи уже привыкли, что приведет к скандалу.

Со стороны трудно оценить объем вносимых изменений - если это разовая работа, проще добавить в эту свалку костылей еще один и забыть как страшный сон.

Иначе, вам придется заниматься рефакторингом через тестирование, обвешать это одоробло тестами и потихоньку фиксить, используя ванильную версию в качестве эталона.

Полный рерайт - это, возможно, остановка каких-то процессов на время рерайта. Маловероятно, что это допустимо.

В массиве dataBase нет элемента с ключом $player->getName(), и по этому вы не можете вызвать метод get

Поставьте прогорание токена на 20-30 минут. этого вполне достаточно. Достаточно записать текущее время в строке.
А затем, любым удобным способом вычищайте устаревшие данные.
Либо не удаляйте. как минимум, строка которая записана - это еще и согласие с правилами , и у вас есть дата этого соглашения.

Как разбирать чужой код?

Документации почти нет

Добро пожаловать в реальный мир ;)
А если серьезно, то не существует какого-то определенного универсального алгоритма, который поможет разобрать код. Все сугубо индивидуально. Вам придется по крупицам восстанавливать ход мыслей того, кто это писал.
Возможно ничего нового я для Вас не открыл, но как есть.

#offtop

как поступать в ситуации когда имея на руках только исходники библиотеки понять как она работает?

Исходники - это еще большая роскошь) Некоторые успешно переписывают приложения имея на руках только скомпилированный бинарник без отладочной информации)

У Вас данные размеров хранятся не очень удобно.
Пока можно сделать вот так.

// Ваш статический метод в модели SizeOneHelper
    public static function getSizeList(): array
    {
        return [
            'S (55/56)',
            'M (57/58)',
            'L (59/60)',
            'XL (61/62)',
        ];
    }

// если в $model->size данные хранятся в виде строки, то надо привести к массиву и передать в checkboxList()
$select = explode(',', $model->size);
echo $form->field($model, 'size')->checkboxList(SizeOneHelper::getSizeList(),[
   'item' => function($index, $label, $name, $checked, $value) use ($select){
      if(in_array($index, $select)){
         $checked = 'checked';
      }
      return Html::checkbox($name, $checked);
   }
])

Но я бы не хранил это в виде строки. Скорей всего создал бы отдельную связующую таблицу, где хранил бы размеры и id товара.

p.s. Сделал "на коленке", но если подумать, то можно и это улучшить.

p.s.s. Для того чтобы выводился label checkbox в функцию передаётся нужный параметр в переменной $label. Используйте его и будет выводится название checkbox-a.

return Html::checkbox($name, $checked, ['label' => $label]);

p.s.s.s. В DetailVeiw можно вывести нужные данные таким образом

// метод в модели SizeOneHelper
    public function getSizeName()
    {
        return ArrayHelper::filter(self::getSizeList(), explode(',',$this->size));
    }

// в DetailView получаем строку по названиям размеров
echo DetailView::widget([
  'model' => $model,
  'attributes' => [
     [
       'attribute' => 'size',
       'value' => function($model){
          return implode(',',$model->getSizeName());
       }
     ]  
  ]
]);

p.s.s.s.s. Создайте дополнительный метод в модели SizeOneHelper

public  function getSelectSizeList()
    {
        return explode(',',$this->size);
    }

Метод getSizeName изменится на такой

// метод в модели SizeOneHelper
 public function getSizeName()
    {
        return ArrayHelper::filter(self::getSizeList(), $this->getSelectSizeList());
    }

Тогда вывод размеров может быть таким:

// в checkboxList
echo $form->field($model, 'size')->checkboxList(SizeOneHelper::getSizeList(),[
   'item' => function($index, $label, $name, $checked, $value) use ($model){
      if(in_array($index, $model->getSelectSizeList())){
         $checked = 'checked';
      }
      return Html::checkbox($name, $checked, ['label' => $label, 'value' => $value]);
   }
])

Вам незачем оглядываться на кого-то
Если вас прет от разработки, то вам все равно насколько вы велики