Kontrola statickou analýzou a kontrola code style lze spustit naráz pomocí bin/checks.sh.
Slouží k odchycení potenciálních chyb v kódu při vývoji bez jeho spuštění, používá se k tomu nástroj PHPStan s maximální možnou podrobností/pedantností.
Kromě základní sady pravidel jsou přidány ještě (viz phpstan.neon):
- Striktní pravidla
- Pravidla pro Nette specifika
- Pravidla pro Doctrine specifika
Lze jej spouštět z rootu projektu:
vendor/bin/phpstan analyse --level 7 App Tests
Při mergování musí být všechny potenciální problémy odstraněny. Postupný nárůst a ignorování problémů nejsou přípustné.
Používaný code style je PSR-2, který v sobě implicitně zahrnuje PSR-1. Pro kontrolu se používá nástroj PHP Code Sniffer.
Tento je drobně upraven v souboru ruleset.xml, hlavně po stránce zakázaných (zastaralých a chybových) konstrukcí, a sjednocení formátování tříd.
Lze jej automatizovaně kontrolovat spuštěním následujícího příkazu z rootu projektu:
./vendor/bin/phpcs --standard=ruleset.xml App/ Tests/
Některé chyby jsou opravitelné automatizovaně pomocí přidružené utility:
./vendor/bin/phpcbf --standard=ruleset.xml App/ Tests/
Při mergování musí být všechny problémy code style odstraněny. Postupný nárůst a ignorování problémů nejsou přípustné.
Závislosti (knihovny...) používané touto aplikací spravuje Composer, jejich konkrétní výčet
je uložen v souboru composer.json. Konkrétní verze, které se mají nainstalovat jsou uloženy v souboru composer.lock,
tento soubor musí být verzovaný, protože jinak dojde k tomu, že na jednotlivých nasazeních budou používány jiné knihovny.
Použivejte composer, extra přidané knihovny věstí bezpečnostní problémy.
Vyvarujte se nevědomému či automatickému použití composer update, tento příkaz povyšuje nainstalované verze podle omezení
v composer.json a vždy tak aktualizuje composer.lock. Jediné použití je pokud právě aktualizujete verze knihoven které chcete používat!
Jednotlivé referované třídy (ať už naše nebo z knihoven) jsou načítány pomocí autoloadingu, který zařizuje Composer (viz výše) a konfiguruje se v composer.json.
Pro správné použití je nezbytné správně pojmenovávat jednotlivé adresáře (case sensitive!) a soubory podle konvence PSR-4,
tzn. vše ve složce App musí být v namespacu InstruktoriBrno\TMOU a následně každá část namespacu odpovídá názvu složky, název třídy pak názvu souboru (+ přípona).
Je v souboru App/Config/local.neon. Nesmí být verzována, pokud unikne, je potřeba všechny hesla a klíče změnit.
V repozitáři je verzovaná její .template varianta, ve které se lze inspirovat.
Jsou ve www/assets/ rozdělené podle typu. Nejsou nijak preprocesována.
V případě presenterů získávejte závislost skrze property injection:
/** @var Foo @inject */
public $foo; // must be public, otherwise injection will failV případě komponent získávejte závislosti skrze constructor property:
public function __construct(Foo $foo) { ... }Vždy formuláře vytvářejte skrze InstruktoriBrno\TMOU\Forms\FormFactory, ta zařizuje základní chování
U formulářů, které umožňují registrace, žádosti o změny hesel, či změny hesel, či vkládají nějaký obsah (veřejně nepřihlášeně), nezapomeňte přidat ochranu proti CSRF útoku:
$form->addProtection('Platnost formuláře vypršela, odešlete jej, prosím ještě jednou.');A ideálně u veřejných i kontrolu proti botům
$form->addInvisibleReCaptcha('recaptcha')
->setMessage('Jste opravdu člověk?');K odesílání e-mailů je nakonfigurovaná služba pod rozhraním IMailer, kterou si lze vyžádat via DI.
Nepoužívejte jinou službu k odesílání e-mailů (viz další bod).
Ve vývojovém prostředí si lze pomocí lokální konfigurace aktivovat MailPanel a zachytávat do něj všechny e-maily. Při každém vývoji si ale nejprve vyzkoušejte jeho funkčnost na nějaké své e-mailové adrese.
Pro jednoduchost přístup do databáze je ve vývojovém režimu k dispozici na adrese /adminer/ jednoduché UI.
Viz Adminer.