evilelf

проблема решена

header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE, PUT");
header("Access-Control-Max-Age: 0");
header("Content-Security-Policy: default-src *; connect-src *; script-src *; object-src *;");
header("X-Content-Security-Policy: default-src *; connect-src *; script-src *; object-src *;");
header("X-Webkit-CSP: default-src *; connect-src *; script-src 'unsafe-inline' 'unsafe-eval' *; object-src *;");

Решил задачу так:

Создал Behavior, обозначил его в Controller от CController.
Вызвал на событие beforeAction. Там проверил нужные условия и переназначил theme.

посмотрел исходные коды.

вот так работает: themes.classic.views.admin.#все нужные views#

Всё, решил. RBAC клёвый!)

Определил проблему. У меня каждый POST требует CSRF.

Как вы думаете, как правильней запрещать требовать CSRF при POST?

Решение проблемы:
Сделать белый список серверов с которых можно получать POST без CSRF.
Сделать класс, наследовать CHttpRequest, указать до него путь в конфиге, и переопределить validateCsrfToken.
У меня получилось так:

public function validateCsrfToken($event){
        $request = Yii::app()->request;
        if(in_array($_SERVER['REMOTE_ADDR'], $request->whiteListIP)){
            $request->enableCsrfValidation=false;
            return;
        }
        parent::validateCsrfToken($event);
    }

Вообщем нужно phpdoc в xampp убить)
Залить самый свежий.
И написать

/c/xampp/php/php.exe /c/xampp/php/pear/PhpDocumentor/bin/phpdoc.php -d #путь_до_что_парсим# -t
#путь_до_куда_ложим# --title "#название#"

Можно использовать REPLACE
phpclub.ru/mysql/doc/replace.html

пока что реализовал передачей в search параметра condition и проверкой на его наличие. Но душа желает иного решения.

А чем не нравится CHtml::button() или CHtml::submitButton()?

Коллеги, кароче, для COutputCache сработало во это.

Yii::app()->cache->delete(  COutputCache::CACHE_KEY_PREFIX . $casheKey . '..' . $module .'/'. $controller .'/'.  $view);

А если возникла проблема, то можете тупо, на странице где используется кэш, вывести:

echo '<pre>';
print_r($this->beginWidget( 'COutputCache',array( 'id'=>$id, 'duration'=>$duration, 'dependency' => $dependency) ));
echo '</pre>';

И там посмотреть key

решил проблему пушем через https.
Коммит весил 2,4G

Вообщем убрал @ и всё норм вывелось)
Но почему такая реакция на @?)

echo CHtml::dropDownList('MoneyPlayerReset[]', '', CHtml::listData($user, 'ID', function($u){ return CHtml::encode(str_replace('@', '', $u->email)); }), array( 'multiple'=>true, 'empty'=>'All', 'size'=>10 ));

Выбрал Eclipse for PHP Developers, просканировал средний проект за 15 минут!
Все классы и методы доступны.
Остальное надо смотреть)))

Eclipse конечно же хорош, но начинает дико тормозить через 1,5ч работы, причём озу ещё 4Гб свободно!)

Выбрал phpStorm8, работаю в том же проекте уже как 3-ий день, нареканий нет, всё быстро и пока не подводил!)
Правда пришлом потратить 30 минут на настройку среды, но оно того стоило.

проблема больше не актуальна

С помощью createMultipleInsertCommand