1. PHP / Говнокод #11299

    +72

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    public function isAdmin() {
        $admins = Model::factory('User')->where('access_level_id', 1)->find_many();
        $ids = array();
        foreach($admins as $admin) {
            $ids[]= $admin->id;
        }
        return in_array($this->id, $ids) ? true : false;
    }

    Метод проверки на админе из модели пользователей. Не, ну а чо.

    Запостил: mr.The, 26 Июня 2012

    Комментарии (21) RSS

    • ava guest 26.06.2012 02:35 # −2

      А как бы ты это сам сделал?
      Не, ну а чо
      Ответить

      • ava sap1ens 26.06.2012 05:03 # +2

        Очевидно, что id нужно сразу использовать в запросе.
        Ответить

      • ava interested 26.06.2012 09:26 # +5

        Вообще, по-хорошему, проверка каких-либо прав должна быть отделена от пользователя, потому что не является частью аспекта работы пользователя, а аспектом безопасности вызовы каких-то методов.

        А то может быстро разбухнуть ваш пользователь: isAdmin isOfficer isCleaner isFireman isPresedent

        return in_array($this->id, $ids) ? true : false;
        Тоже неплохо :)
        Ответить

    • ava bormand 26.06.2012 05:44 # 0

      > return in_array($this->id, $ids) ? true : false;
      И почему похапешники такие неувереннные? В мане явно написано, что in_array возвращает true или false.
      Ответить

    • ava Samedi 26.06.2012 08:39 # 0

      kohana, если я не ошибаюсь) у меня реализация на проверку прав совершенно по другому была сделана.
      в модели:
      public function isAdmin() {
		return ($this->has('roles',ORM::factory('role',10)));
	}

      в контроллере что-то типо такого:
      if(!$this->user->isAdmin()) $this->request->redirect('/main/logout/');
      Ответить

      • ava bormand 26.06.2012 09:44 # +1

        > ORM::factory('role',10)
        Магические числа? No way.
        Ответить

        • ava Samedi 28.06.2012 18:02 # −3

          эм, не совсем магические. под таким ид у меня в базе находтся администраторы.
          Ответить

          • ava rat4 28.06.2012 18:14 # +4

            Это типичное магическое число.
            Ответить

          • ava bormand 28.06.2012 18:17 # +1

            А еще эта десятка используется при регистрации администратора... А какая-нибудь пятерка при регистрации модератора...
            Magic numbers. No way.

            Имхо стоит организовать модулек, в котором будут перечислены эти константы уровней доступа, и использовать в коде именно эти константы, а не значения. Когда-нибудь вы сами придете к такому выводу...
            Ответить

            • ava Lure Of Chaos 29.06.2012 00:50 # +2

              имхо надо связывать не по номеркам, а по именам. айдишники ветрены и непостоянны... имена кстати тож засунуть в константы неплохо бы, причем в саму модель.
              Ответить

              • ava bormand 29.06.2012 06:37 # +1

                Ну если уж используются номера - то хотя бы их перенести в константы - как первый шаг рефакторинга. А на следующем шаге легко будет заменить числа на строки.
                Ответить

          • ava roman-kashitsyn 28.06.2012 22:45 # +1

            ID из базы в php-скрипте - типичный фэйл начинающих. Связность стремится к бесконечности.
            Ответить

            • ava Lure Of Chaos 29.06.2012 00:58 # +1

              является частным случаем более общего - "раз у меня такая конфига, то и у всех будет она же". отсюда и сыплящиеся эксепшны, и уязвимости, и ненужные айконвы, и волшебные числа/стринги и все остальное.
              и вообще - солипсизм жестко наказуем.

              да, есть другая крайность, когда не доверяют языку и проверяют истины на вшивость
              Ответить

      • ava mr.The 26.06.2012 17:51 # 0

        Нет, не kohana. Это slimframework+paris(idiorm).
        Ответить

    • ava guest 26.06.2012 13:12 # −8

      показать все, что скрытотест
      Ответить

    • ava vistefan 29.06.2012 09:16 # +4

      >find_many();
      find_чуть-чуть();
      find_very_very_many();
      find_дохера();
      Ответить

    Добавить комментарий