#代码规范(从code review总结)
1. 没有使用filterStartLimit过滤limit字段值.filterStartLimit作用是防止sql注入. orderby, page(分页), groupby等参数都有类似风险。
2. 代码里不应出现magic number, 应该定义常量增加可读性
3. 路由URL中的"/"应该用来体现层级而不是用来划分单词。
/offline/course/{id}/picture #应该使用 /offline_course/{id}/picture
4. 异常需要分类 不能都简单抛出serviceException
Topxia\Common\Exception 中已经有部分Exception类型,根据业务选择
5. 检查代码的无用逻辑
如在controller层调用search时,如果searchUserCount为0,可以避免searchUsers
6. dao层sql 查询 orderby 需要限制可排序字段(防注入)。
7. search方法使用的场景是当查询条件不确定
conditions = array( 'parentId' => 0 ); 应该使用 findXXXbyparentId(findParentXXX)
8. 变量命名冗余,enrollmentPlan => plan,增加可读性
就像在CourseController下 不是courseManageAciton 应是manageAciton,在这个语境下manage自然被理解为是管理Course。
9. ‘if-else’循环内容复杂,应当简洁,考虑使用‘key => value’。
多重循环嵌套时,可以考虑是否可以用键值对形式来实现,或者用拼接的方法实现。
$status = array(
'new' => 'admin_enrollment_declare',
'declareing' => 'admin_enrollment_audit',
'assigned' => 'admin_enrollment_update_classroom',
);
if (!empty($plan) && $plan['status'] != 'published') {
return $this->redirect($this->generateUrl($status[$plan['status']] ,array('id' => $plan['id'])));
}
10. 在Controller中,不可暴露数据库信息如”depth=> 2”
11. 字段”created_time”和”updated_time”,不应写在service(新框架不用赋值,原先框架应写在dao)
12. 数据库字段命名驼峰和下划线皆可 userId user_id
13. 方法的命名不能太笼统,要尽量有具体的含义。
validateAuthority() 修改为=> tryManageClassroomThread()
