Citat:
Ursprungligen postat av Clarence
Eftersom du brukar vara vän av best practices:
* All input, inklusive PHP_SELF måste escapas. I bästa fall, beroende på SMS-tjänstens säkerhet, är enda sårbarheten XSS.
* composer.json bör användas i nya bibliotek för att underlätta pakethantering (något som väl du är väldigt förtjust i??)
* Projektet saknar enhetstester. Istället ligger där ett förhållandevis meningslöst test med manuell kontroll. PHPUnit tester är mer eller mindre standard i PHP-communityn.
* PSR-2 kodnings-standard är att föredra. Skaffa phpcs och phpcs fixer för att enforcea (finns som plugin till många kompetenta editors).
* Koden bör dokumenteras med standard docblocks så att PHPDocumentor kan användas.
* Det ligger en README.txt fil. Dels innehåller den copy and paste info som inte är relevant och sedan brukar det vara best practice att använda MarkDown på github. Sen kan jag inte se något som kräver mer än PHP 5.3, men jag kanske har missat något?
* PSR-0 autoloading är de facto standard nu för tiden. Gör att biblioteket går att använda med alla kompatibla autoloaders.
* Ett externt bibliotek bör ligga i ett eget namespace (vendor + lib).
* Din SmsForm.php har mer logik än nödvändigt. Vän av separation är vän av ordning.
|
Strålande förslag, nu har vi höjt nivån på diskussionen en rejäl nivå, när vi börjar diskutera vad som är best practises och hur dessa ska implementeras i verkligheten....