Оцените пожалуйста тестовое задание джуна php

Привет. Пробовался на должность джуна php, было тестовое задание которое я выполнил но мне отказали. Я прекрасно понимаю что могут отказать без внятной на то причины но как-бы хочется развиваться а каких то действительно стоящих замечаний я не услышал. Может вы че подскажите?

https://github.com/Vvedensky/test4Artjoker

0

Код подвержен sql инъекциям, на этом проверку задания можно заканчивать.

0

Согласен. Ну я ж на джуна пробуюсь а не на мидла. Самое интересное что мне в ответе за иьекции даже не написали) Есть ли какие-то стандарты джун мидл синьер и кто что должен знать?

0

Это достаточно грубая ошибка, чтобы сразу отказать на джуна.

0

Полностью согласен! Даже чет не думал об этом. Забываю все когда долго не пишу. Но отказали вообще по другой фигне. вот и интересно стало

0

Vvedensky, так это не единственный косяк. В шаблоны не заглядывал, но раз были инъекции, то уверен на 99% что там xss. В модели для каждого запроса создаётся новое соединение с бд. Файл с конфигурацией отслеживается системой контроля версий.
Не используется автозагрузка, что формально не ошибка, служит индикатором того, что знания о языке на уровне конца 2000х, начала 2010х. А в php с тех времен много чего поменялось.

Что касается требований к уровню знаний между джуном и мидлом вопрос сложный, у каждой конторы могут быть свои представления. В моем понимании джуна отличает то, что он должен на достаточно хорошем уровне знать язык, но при этом не способен составить адекватную архитектуру, которую можно будет адекватно поддерживать. Поэтому получившийся "mvc" не стал считать как ошибку.

1

А еще вопрос PDO никак не защищает от иньекций?

0

https://www.php.net/manual/ru/... ection.php
https://www.php.net/manual/ru/... ements.php

1

Понял. Спасибо. Буду учиться.

0

Добавлю:
1) Не соответствие стандартам PSR. Да и есть ли вообще единый стиль в проекте? Вижу метод getArea, а рядом register_user.
2) PHP 7 похоже еще не знаете.
3) Зачем дергать Db::connect() в каждом методе? Можно в конструктор запихать и потом дергать через $this->db. А сам Db::connect() можно сделать хотя бы синглтоном. Вообще рекомендую про паттерны почитать.
4) Не вижу обработок ошибок в роутере. Что будет если я перейду на несуществующую страницу? По идеи юзер должен увидеть 404, а не ошибки PHP.
5) pageController это что за чудо?
6) Регистрация должна возвращать одного юзера, а не массив юзеров.
7) Желательно чтобы метод мог возвращать только один тип данных, так код становится более надежным и предсказуемым.
8) Зачем в registerController, метод register вынесен куда-то отдельно? Еще и публичный, как будто вы его где-то еще дергаете?
9) css/js почему-то во view лежат.
10) В условиях не сказано что надо все писать с нуля, неплохо было бы что-то с github подключить.

Для джуна косяки не критичные имхо. На месте проверяющих я бы перечислил косяки и дал бы время на исправление. Вот если бы смог исправить в приличные сроки, то это было бы даже круче чем если бы сразу сделал хорошо.

1

Супер! Спасибо за ответы! Очень полезно было услышать мнение знающих людей! Буду учить)

0

Дополню:
1. Скачал ваш проект, закинул на тестовый домен. Запускаю - пустая страница. Как так? Надо копаться в деталях Router, чтобы понять, что надо перейти по адресу ?route=register. Не критично, но можно же было отобразить эту форму сразу на главной. Выглядит как небрежное отношение к задаче.

2. В htaccess единая точка входа, а роутинг через get-параметр. Странная смесь.

3. Включил отображение ошибок, получил:

Deprecated: Non-static method modelRegister::getRegion() should not be called statically in D:\Programs\OpenServer\domains\test.loc\ controller\register.php on line 16 Deprecated: Non-static method Db::connect() should not be called statically in D:\Programs\OpenServer\domains\test.loc\ model\register.php on line 12

1

1. Согласен. Даже не думал об этом. В 12ч начал в 2ч ночи закончил этот тест писать в 2 часа уже не думалось (знаю что делается это быстрей просто давно ничего не писал да и практики мало)
2. В опенкарте такая система. Сделал по аналогии.
3. Согласен! косяк.

0

Сообщение от Vvedensky В опенкарте такая система.

Насколько помню, там можно включить модуль ЧПУ, чтобы вместо site.ru/?route=register было site.ru/register. Соотношения get-параметров и конечных URL адресов хранятся в БД, таблица oc_url_alias.

Т.е. единая точка входа там нужна для ЧПУ, а у вас единственное использование, которое я вижу - можно не писать ? в URL-адресе, т.е. http://domain/route=register.

Кстати, когда выбираю разные варианты в SELECT, в отладчике видно, что URL немного кривые:
/route=register/area??id=0110100000
/route=register/city??id=01

Два вопросительных знака.

0

Да чпу там есть но корзина работает через гет запрос а тут как раз через json нужно было города получать. Короче особо не раздумывая написал и роутер по такому принципу.

0

а они точно настояли, чтобы никакой фреймворк не использовался?

0

Я если честно то не помню. Вроде бы. Но так как я мало на пхп пишу чисто для себя захотелось что-то подобное написать.

0

от джуна глупо ждать БД, это отдельная сложная профессия
(и в БД вообще-то опасно пускать всех подряд)
фреймворк от джуна нужен, например Symfony
гуглить и решать простые задачи - вот чего ждут от ждуна
JS (опять же через jQuery-фреймворк)

0

Я в отдел разработки на ЦМС тестился. Вряд ли фреймворк там нужен был.

0

Vvedensky,
какой ответ то от них был?

0