Не знаю как на битриксе, но вообще можно добавить в таблицу заказов ещё одно поле show_price, при выводе цены проверять значение этого поля, и если оно != 0, показывать цену. Разумеется при создании в это поле должно писаться 0, а при открытии менеджером - 1.
WebDev, Ну в общем и целом - да. Смысл в том, что кто то, где то может подсмотреть ваш хэш (возможно даже из-за плеча в строке браузера :)). И, если я правильно помню, если одна из сторон не поддерживает SSL (например срок действия сертификата закончился), то запрос будет передаваться в открытом виде (Хотя хром предупреждает об этом, но кто из пользователей вчитывается в предупреждения, а не просто нажимает "Продолжить"?). Грубо говоря, в случае клиентской авторизации нужно меньше допущений чтобы скомпроментировать пользователя.
Думаю что в данном случае можно вообще воспользоваться обычными правилами преобразования математических выражений. В частности выноса $objProduct за скобки.
Александр, Гуглите по запросам "жадная загрузка" и "ленивая загрузка", чтобы понимать что тут происходит. К слову $rubrics = Rubric::with('news')->get(); это жадная загрузка.
Александр, Я в Laravel всего вторую неделю, но вроде как это считается кошерным. Разумеется в замыкании лучше производить вывод через подключение Blade-шаблона или директивы, но суть, я думаю, ясна.
Не знаю что вы там делаете и зачем оно вам надо, но полностью запретить копипаст на не удастся. Первое решение, которое приходит в голову: Проверять по onchange на сколько символов изменилось значение поля и если больше чем на 1, то откатывать его к предыдущему значению. Либо блокировать любую активность по onchange и вешаться на onkeypressed, добавляя в текстовое поле символ с нажатой клавишей.
?