Например, есть функция с запросом на удаление записи
function delete_news ($id)
{
//запрос на удаление
mysql delete news = $id
}
Когда проверять право доступа на выполнене данного действия для пользователя?
В самой функции или до ее вызова? Как правилно?