Категорически согласен.
В свое оправдание скажу лишь, что в моем проекте пользователь-адресат заведомо существует. И форма отправки ему сообщения доступна только зарегистрированным, закрыта от посторонних ACL. Но тем не менее, лучше перебдеть))
Ну я всего лишь объяснил принцип, как это делается. А добавить условие if ($user_id != $to) ... — дело техники. Согласен, по-хорошему надо попытаться сделать getObject('modUser', $to).
Если вернулся null, облом. Кстати, оттуда же можно подтягивать юзернейм.
Прежде всего я это писал для своей системы, а там юзер заведомо существует, иначе ты даже не увидишь формы отправки сообщения. И id адресата подставляется автоматом.
Эхх, если бы в свое время… А то приходилось все самому рыть, да по-аглицки, да еще авторы любят каких-нибудь словечек напихать, мммм… Но все равно спасибо за труд!
В свое оправдание скажу лишь, что в моем проекте пользователь-адресат заведомо существует. И форма отправки ему сообщения доступна только зарегистрированным, закрыта от посторонних ACL. Но тем не менее, лучше перебдеть))
if ($user_id != $to) ...— дело техники. Согласен, по-хорошему надо попытаться сделатьgetObject('modUser', $to).Если вернулся null, облом. Кстати, оттуда же можно подтягивать юзернейм.
Прежде всего я это писал для своей системы, а там юзер заведомо существует, иначе ты даже не увидишь формы отправки сообщения. И id адресата подставляется автоматом.