Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2740)
3. Куча (2337)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1103)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (32)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #11299

   +72

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8

   public function isAdmin() {
           $admins = Model::factory('User')->where('access_level_id', 1)->find_many();
           $ids = array();
           foreach($admins as $admin) {
               $ids[]= $admin->id;
           }
           return in_array($this->id, $ids) ? true : false;
       }

   Метод проверки на админе из модели пользователей. Не, ну а чо.

   Запостил: mr.The, 26 Июня 2012

   Tweet

   Комментарии (21) RSS

   • guest 26.06.2012 02:35 # −2

     А как бы ты это сам сделал?
     Не, ну а чо

     Ответить

     • sap1ens 26.06.2012 05:03 # +2

       Очевидно, что id нужно сразу использовать в запросе.

       Ответить

     • interested 26.06.2012 09:26 # +5

       Вообще, по-хорошему, проверка каких-либо прав должна быть отделена от пользователя, потому что не является частью аспекта работы пользователя, а аспектом безопасности вызовы каких-то методов.
       
       А то может быстро разбухнуть ваш пользователь: isAdmin isOfficer isCleaner isFireman isPresedent
       
       return in_array($this->id, $ids) ? true : false;
       Тоже неплохо :)

       Ответить

   • bormand 26.06.2012 05:44 # 0

     > return in_array($this->id, $ids) ? true : false;
     И почему похапешники такие неувереннные? В мане явно написано, что in_array возвращает true или false.

     Ответить

   • Samedi 26.06.2012 08:39 # 0

     kohana, если я не ошибаюсь) у меня реализация на проверку прав совершенно по другому была сделана.
     в модели:
     

     public function isAdmin() {
     		return ($this->has('roles',ORM::factory('role',10)));
     	}

     
     в контроллере что-то типо такого:
     

     if(!$this->user->isAdmin()) $this->request->redirect('/main/logout/');

     Ответить

     • bormand 26.06.2012 09:44 # +1

       > ORM::factory('role',10)
       Магические числа? No way.

       Ответить

       • Samedi 28.06.2012 18:02 # −3

         эм, не совсем магические. под таким ид у меня в базе находтся администраторы.

         Ответить

         • rat4 28.06.2012 18:14 # +4

           Это типичное магическое число.

           Ответить

         • bormand 28.06.2012 18:17 # +1

           А еще эта десятка используется при регистрации администратора... А какая-нибудь пятерка при регистрации модератора...
           Magic numbers. No way.
           
           Имхо стоит организовать модулек, в котором будут перечислены эти константы уровней доступа, и использовать в коде именно эти константы, а не значения. Когда-нибудь вы сами придете к такому выводу...

           Ответить

           • Lure Of Chaos 29.06.2012 00:50 # +2

             имхо надо связывать не по номеркам, а по именам. айдишники ветрены и непостоянны... имена кстати тож засунуть в константы неплохо бы, причем в саму модель.

             Ответить

             • bormand 29.06.2012 06:37 # +1

               Ну если уж используются номера - то хотя бы их перенести в константы - как первый шаг рефакторинга. А на следующем шаге легко будет заменить числа на строки.

               Ответить

         • roman-kashitsyn 28.06.2012 22:45 # +1

           ID из базы в php-скрипте - типичный фэйл начинающих. Связность стремится к бесконечности.

           Ответить

           • Lure Of Chaos 29.06.2012 00:58 # +1

             является частным случаем более общего - "раз у меня такая конфига, то и у всех будет она же". отсюда и сыплящиеся эксепшны, и уязвимости, и ненужные айконвы, и волшебные числа/стринги и все остальное.
             и вообще - солипсизм жестко наказуем.
             
             да, есть другая крайность, когда не доверяют языку и проверяют истины на вшивость

             Ответить

     • mr.The 26.06.2012 17:51 # 0

       Нет, не kohana. Это slimframework+paris(idiorm).

       Ответить

       • Samedi 28.06.2012 18:02 # 0

         очень похоже)

         Ответить

   • guest 26.06.2012 13:12 # −8

     показать все, что скрытотест

     Ответить

   • vistefan 29.06.2012 09:16 # +4

     >find_many();
     find_чуть-чуть();
     find_very_very_many();
     find_дохера();

     Ответить

     • bormand 29.06.2012 09:51 # +2

       find_адын();

       Ответить

     • guest 29.06.2012 10:04 # −3

       ???

       Ответить

     • Lure Of Chaos 29.06.2012 17:09 # +3

       find_money();

       Ответить

       • rat4 29.06.2012 17:36 # +3

         Exception: money not found

         Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *