• Попросили проверить код, на что смотреть нужно?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Смотря зачем)). Я когда делаю Code Review критерии следующие:

    * Безопасность:
    - Каждый аргумент метода простого типа должен проверяться на тип в случае его проксирования и на граничные значения в случае обработки. Чуть что не так - бросается исключение. Если метод с кучкой аргументов на 80% состоит из поверки из аргументов - это вполне норм))
    - Никаких trigger_error, только исключения.
    - Исключения ДОЛЖНЫ быть человеко-понятны, всякие "Something went wrong" можно отдавать пользователю, но в лог должно попасть исключение со стектрейсом и человеко-понятным описанием, что же там пошло не так.
    - Каждый аргумент (объект) метода должен быть с тайпхинтингом на этот его класс, или интерфейс.
    - За eval как правило шлю на **й.
    - @ допускается только в безвыходных ситуациях, например проверка json_last_error.
    - Перед работой с БД - обязательная проверка данных.
    - Никаких == и !=. Со swtich - единственное исключение, по ситуации.
    - Если метод возвращает не только bool, а еще что-то - жесткая проверка с ===, или !== обязательна.
    - Никаких условий с присваиваниями внутри. while($row = ...) - тоже идет лесом.
    - Магические геттеры/сеттеры разрешаются только в безвыходных ситуациях, в остальном - запрещены.
    - Конкатенации в sql - только в безвыходных ситуациях.
    - Параметры в sql - ТОЛЬКО через плейсхолдеры.
    - Никаких глобальных переменных.
    - Даты в виде строки разрешаются только в шаблонах и в БД, в пхп коде сразу преобразуется в \DateTimeImmutable (в безвыходных ситуациях разрешено \DateTime)
    - Конечно зависит от проекта, но как приавло должно быть всего две точки входа: index.php для web и console(или как-то по другому назваться) - для консоли.

    * Кодстайл PSR-2 + PSR-5 как минимум, + еще куча более жестких требований (для начала все то что в PSR помечено как SHOULD - становится MUST)
    - В PhpStorm ни одна строчка не должна подсвечиваться (исключением является typo ошибки, например словарик не знает какой-то из аббревиатур, принятых в вашем проекте). При этом разрешается использовать /** @noinspection *** */ для безвыходных ситуаций.
    - Если кто-то говорит, что пишет в другом редакторе и у него не подсвечивается, на эти отговорки кладется ВОТ ТАКЕЕЕНЫЙ мужской половой **й и отправляется на доработку)).

    * Организация кода:
    - Никаких глобальных функций.
    - Классы без неймспейса разрешаются только в исключительно безвыходных ситуациях.

    * Тестируемость (в смысле простота тестирования) кода должна быть высокая.
    - Покрытие кода обязательно для всех возможных кейсов использования каждого публичного метода с моками зависимостей.

    * Принципы MVC:
    - Никаких обработок пользовательского ввода в моделях, от слова совсем.
    - Никаких ***ть запросов в БД из шаблонов.
    - Никаких верстки/js/css/sql-ин в контроллерах.
    - В моделях НИКАКОЙ МАГИИ, только приватные свойства + геттеры с сеттерами.
    - В моделях разрешено использовать метод save(при наличии такого разумеется) только в исключительных ситуациях. Во всех остальных - либо insert, либо update.

    * Принципы SOLD:
    - Никаких божественных объектов умеющих во все.
    - Если метод для внутреннего пользования - private, никаких public.
    - Статические методы разрешаются только в случае безвыходности.

    * Принцип DRY разрешено нарушать в случаях:
    - Явного разделения обязанностей
    - В тестах (каждый тест должен быть независимым, на сколько это возможно)

    * Работа с БД:
    - Запрос в цикле должен быть РЕАЛЬНО обоснован.
    - За ORDER BY RAND() - шлю на***й.
    - Поиск не по ключам (конечно если таблица НЕ на 5 строк) запрещен.
    - Поиск без LIMIT (опять же если таблица НЕ на 5 строк) запрещен.
    - SELECT * - запрещен.
    - Денормализация БД должна быть обоснована.
    - MyISAM не используется (так уж)) )
    - Множественные операции обязательно в транзакции, с откатом если чо пошло не так.
    - БД не должна содержать бизнес логики, только данные в целостном виде.
    - Не должно быть нецелесообразного дерганья БД там, где без этого можно обойтись.

    * Кэш должен очищаться по двум условиям (не по одному из, а именно по двум):
    - Время.
    - Протухание по бизнес логике.
    Разрешается по только времени в безвыходных ситуациях, но тогда время - короткий период.
    - При расчете ключей кэша должна использоваться переменная из конфигурации приложения (на случай обновлений кэш сбрасывается кодом, а не флашем кэш-сервера). В случае использования множества серверов - это очень удобный и гибкий инструмент при диплое.

    * О людях:
    - "Я привык писать так и буду дальше" - не вопрос, ревью пройдешь только когда поменяешь свое мнение.
    - "Я пишу в vim-е и мне так удобно" - здорово, код консолью я тоже в нем пишу)) но есть требования к коду, если в них не сможешь - не пройдешь ревью.
    - "Я скопировал этот страшный метод и поменял 2 строчки" - это конечно замечательно, но по блейму автор всего этого метода ты, так что давай без говняшек, хорошо?
    - "Оно же работает!" - вот эта фраза переводится примерно так: "да, я понимаю, что пишу полную хрень, но не могу писать нормально потому, что руки из жо", я правильно тебя понял?))
    - "У меня все работает!" - рад за тебя, а как на счет продакшна?
    - "Там все просто" - не используй слово "просто", от слова "совсем". Вот тебе кусок кода (первого попавшегося с сложной бизнес логикой), где там ошибка (не важно есть она, или нет)? Ты смотришь его уже 2 минуты, в чем проблема, там же все "просто"))

    * Всякое:
    ActiveRecord (это я вам как в прошлом фанат Yii говорю) - полное говно, примите за исходную. По факту у вас бесконтрольно по проекту гуляют модельки с подключением к БД. Не раз натыкался на то, что в тех же шаблонах вызывают save, или update (за такое надо сжигать).
    То, что используется Laravel - это печально((. Что бы выполнить требования приведенные выше, приходится "воевать" с фреймворком.

    Это далеко не полный список требований, очень много зависит от проекта в целом и от принципов, заложенных в нем. Для больших мредж реквестов 200 комментариев к коду - это ок. Дерзайте.

    UPD

    Формализировал данные критерии по ссылочке: https://github.com/index0h/php-conventions
    Ответ написан
    55 комментариев
  • Можно ли, чтобы пришел знакомый в офис Яндекса для идентификации с копией паспорта?

    restalpo
    @restalpo
    Не получится, на ресепшене все равно требуют паспорт, я проходил.
    Ответ написан
    Комментировать
  • Deploy на несколько серверов php кода?

    Rpsl
    @Rpsl
    Кратко о себе
    capistrano, fabric, phing, etc... Все они по сути лишь обертка для исполнения команд на удаленной машине. Для деплоя и отката действий нужно написать самостоятельный набор команд.

    В большинстве случаев схема деплоя работает следующим образом:

    Создается слепок текущего репозитория.
    Загружается на удаленный сервер в папку /var/www/mysite/deploy_2015_01_01_00:00:01
    Сам вебсервер при этом смотрит на симлинк типа /var/ww/mysite/current
    Если все прошло удачно, то симлинк переносится на только что созданную папку.

    Процесс отката такойже только наоборт, смотрим какие есть папки деплоев и переносим симлинк на предпоследнюю.
    Ответ написан
    Комментировать
  • Как создать метод для нахождения суммы массива?

    mlnkv
    @mlnkv
    JavaScript Developer
    Учите мат часть ))).
    Самый простой способ:
    Array.prototype.summary = function(){
      return this.reduce(function(x,y){ return x + y }, 0);
    }

    но, такое добавление в прототип неправильное, вообще, расширение прототипа встроенных объектов считается дурным тоном (простительно только для новичков),
    проблемы возникают при переборе массива циклом for in. На практике желательно использовать просто ф-ции:

    function summary(array){
      return array.reduce(function(x,y){ return x + y }, 0);
    }


    Или, если заморочиться, можно безопастно добавить метод в прототип:
    Object.defineProperty(Array.prototype,
      "summary", 
      {
        writable: false,
        enumerable: false,
        configurable: false,
        value: function(o) {
          return this.reduce(function(x,y){ return x + y }, 0);
        }
      }
    );
    Ответ написан
    6 комментариев
  • Почему HDD диск загружен на 100% в Windows 8?

    Punkie
    @Punkie
    У меня та же ерунда на DELL Inspiron 7720. Довольно мощная машина, но 100% нагрузка нивелировала это достоинство. Решил установкой SSD - благо дополнительная корзина позволяет делать это без замены основного жесткого диска, который, кстати, всего 5400 об/мин.
    Ответ написан
    1 комментарий
  • IOs 5 vs iOs 6?

    Juggler
    @Juggler
    В iOS6 не будет работать in-appstore.com
    Ответ написан
    Комментировать
  • 12 летка хочет учиться программировать

    creage
    @creage
    Не трогайте его, пусть сам все познает, через пробы и ошибки — от этого оно лучше запомнится, и опыта добавит.
    Ответ написан
    4 комментария
  • Подскажите качественный авиа-симулятор

    Если гражданский — то я предпочитаю Microsoft Flish Simulator и X-Plane. Первый мне кажется более казуальным, второй вызывает ощущение профессионального тренажера (что, вроде бы, так и есть).
    Есть еще FlightGear и Fly! но их я не пробовал.
    По боевым симуляторам ничего сказать не могу, т.к. не люблю их :-)
    Ответ написан
    Комментировать
  • Подскажите качественный авиа-симулятор

    @MrCrock
    X-plane, как вариант
    Ответ написан
    Комментировать
  • Что с watch.do?

    @bondbig
    проблемы с доменом. Запустили временный домен watch-do.com
    Ответ написан
    3 комментария
  • Что с watch.do?

    sl_bug
    @sl_bug
    на nic.do whois показывает что все в норме. домен заканчивается в апреле.
    Ответ написан
    Комментировать
  • Надежный регистратор в зоне .ru с ценой за домен 99р (или чуть больше) в год

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    2domains.ru, года 3 у них держу домены.
    Из англоязычных — энцирка.
    Ответ написан
    2 комментария
  • Надежный регистратор в зоне .ru с ценой за домен 99р (или чуть больше) в год

    SeTeM
    @SeTeM
    Почему люди минусуют 2domains.ru? У меня тоже у них домен уже второй год, проблем не заметил.
    Ответ написан
    1 комментарий
  • Надежный регистратор в зоне .ru с ценой за домен 99р (или чуть больше) в год

    acidtunes
    @acidtunes
    Пользуюсь второй год 2domains.ru/, проблем не было. Оплата электронной валютой.
    Ответ написан
    4 комментария
  • Надежный регистратор в зоне .ru с ценой за домен 99р (или чуть больше) в год

    dom1n1k
    @dom1n1k
    У меня пара доменов в 2domains.ru, это реселлер reg.ru.
    Но объективного отзыва дать пока не могу, т.к. ещё даже первый год не закончился.
    Ответ написан
    3 комментария
  • Почему не умирает Opera?

    @bondbig
    Я уж испугался, что очередной holywar назревает.
    Ответ написан
    Комментировать
  • Разоблачение banki.ru?

    Boomburum
    @Boomburum
    Местный
    Банки.ру многие считают уникальным проектом, призванным помогать людям… но ты, похоже, нашел то, что может всё испортить :)
    Ответ написан
    1 комментарий
  • Отдам купон Google AdWords на 1000 руб. в добрые руки

    @agul
    Если на то пошло, тоже отдам свой купон. Действителен до 31.01.2011, сумма 1600 рублей.
    Знакомые не доверились гуглу, подумали, что уж слишком странная халява.

    Кому нужно, пишите в комментариях, лучше сразу в личку.
    Ответ написан
    1 комментарий