public function actionAlbum($id, $album_id) { User::getUserInfoOrRedirect($this, $id, $user, $isMyProfile); $request = Yii::$app->request; $session = Yii::$app->session; $album_password = Album::getPasswordAlbum($album_id); // Якщо користувач змінив пароль, то видаляємо сесію if (isset($session['album' . $album_id]) && $session['album' . $album_id] != $album_password) { $session->remove('album' . $album_id); } // Викинути користувача з альбому якщо він не ввів пароль if (Yii::$app->user->getId() != $user['id'] && $album_password != "" && $session['album' . $album_id] != $album_password) { $this->redirect('/id' . $id . '/albums'); } $photos = Album::getPhotosByAlbum($album_id, 20, $request->post('contentId'), $user['id']); if ($request->isAjax) { echo json_encode(['content' => $photos]); return; } $album = Album::getAlbumInfo($album_id); $subalbums = Album::getSubalbums($album_id); $type_friend = User::getTypeFriend(Yii::$app->user->getId(), $id); if (!($type_friend == $album['album_friends_group_id'] || $album['album_friends_group_id'] == 0 || $user['id'] == Yii::$app->user->getId())) { $this->redirect('/id' . $id); } return $this->render('album', ['user' => $user, 'isMyProfile' => $isMyProfile, 'subalbums' => $subalbums, 'album' => $album, 'photos' => $photos]); }