Я бы особо не парился и дублировал валидацию
то есть оставил сущности ее базовую валидацию, но не транслировал ее юзеру, то есть перевёл эти ошибки в разряд системных, кидал, как у тебя, InvalidArgumentException
А в сущности/контроллере/миддлвари валидировал уже во всю дурь
ты что-то делаешь не так
многострочность делается только для удобства чтения, никакой функциональной нагрузки она не несет
и что значит "одно действие?" тут и есть одной действие - ресайз картинки.
кем считается?
это какой-то дурацкий карго культ.
ты когда инклюдишь файлы в свое пэхапе - реально проверяешь вот каждый файл на существование? Нет?
А почему этому такое особое обслуживание?
если мы собираемся выполнить какое-то осмысленное действие при отсутствии файла - создать его например - то да, проверить можно
или если этот файл должен загружаться пользователем, и при отсутствии файла надо его об этом проинформировать
но если всё что мы хотим - это криво продублировать УЖЕ существующий в РНР функционал, а именно сообщить об отсутствии файла, то это будет просто глупость и вредительство.
здесь это фактически файл с кодом. то есть его отсутствие - это проблема программиста, а не пользователя. И общаться надо с программистом, а не с пользователем. Зачем пользователю читать, что файл не найден?
А программисту РНР и так сообщит
если убрать эту дебильную проверку, то
во-первых, РНР точно так же сообщит о том, что файла нет. что уже делает проверку бессмысленной
во-вторых, РНР сообщит гораздо подробнее. В сообщении об ошибке например сразу указывается путь к файлу с ошибкой, и его можно сравнить с именем искомого файла. Тупо увидеть опечатку в пути
в-третьих, РНР выведет ошибку туда, куда выводятся все ошибки, а не будет, как здесь, вываливать все кишки на экран пользователю. Если это боевой сервер, то ошибка запишется в лог, где ее увидит программист, и сможет исправить.
вечно этот дебильный file_exists, не в первый раз его уже вижу в такой функции
НУ ВОТ ЗАЧЕМ подменять нормальное, четкое, подробное сообщение об ошибке этим лепетом, 'Нет файла шаблона: '?
КОМУ ты собрался это писать? посетителю сайта? Ему прям так интересно знать, какие файлы растяпа-программист потерял?
но надо понимать, что авторизация проверяется уже в скрипте, после того, как в него пришел post запрос.
потому что выборочно "запретить" делать запросы нельзя. Либо всем, либо никому.
С русским языком совсем плохо? какие ещё "запросы по дефолту"? Куда их "отправлять", если тебе наоборот надо, чтобы нельзя было отправить?
Или ты воображаешь, что "отправить запрос по дефолту" это значит "отклонить запрос", что ли?
"всем" делать запросы запрещать как обычно. у тебя в админке пароль есть? Ну вот в своей "базе данных" тоже проверяй пароль. Каким говнокодом это делается в вордпрессе, я не в курсе, ищи доки сам.
Тогда она поймается в контроллере, и пусть не все скопом, а одна ошибка, но все равно