Přeskočit na obsah
XOOPS 2.7 Docs

Doporučené postupy pro vývoj modulu

Přehled

Sekce “Přehled”

Tento dokument konsoliduje osvědčené postupy pro vývoj vysoce kvalitních modulů XOOPS. Dodržování těchto pokynů zajišťuje udržovatelné, bezpečné a výkonné moduly.

Architektura

Sekce “Architektura”

Sledujte Clean Architecture

Sekce “Sledujte Clean Architecture”

Uspořádejte kód do vrstev:

src/
├── Domain/          # Business logic, entities
├── Application/     # Use cases, services
├── Infrastructure/  # Database, external services
└── Presentation/    # Controllers, templates

Jediná odpovědnost

Sekce “Jediná odpovědnost”

Každá třída by měla mít jeden důvod ke změně:

// Good: Focused classes
class ArticleRepository { /* persistence only */ }
class ArticleValidator { /* validation only */ }
class ArticleNotifier { /* notifications only */ }


// Bad: God class
class Article {
    public function save() { }
    public function validate() { }
    public function notify() { }
    public function generatePDF() { }
}

Injekce závislosti

Sekce “Injekce závislosti”

Injektujte závislosti, nevytvářejte je:

// Good
public function __construct(
    private readonly ArticleRepositoryInterface $repository
) {}


// Bad
public function __construct() {
    $this->repository = new ArticleRepository();
}

Kvalita kódu

Sekce “Kvalita kódu”

Typ Bezpečnost

Sekce “Typ Bezpečnost”

Používejte přísné typy a deklarace typů:

<?php


declare(strict_types=1);


final class ArticleService
{
    public function findById(int $id): ?Article
    {
        // ...
    }


    public function create(CreateArticleDTO $dto): Article
    {
        // ...
    }
}

Zpracování chyb

Sekce “Zpracování chyb”

Vhodně používejte výjimky:

// Throw specific exceptions
throw new ArticleNotFoundException($id);
throw new ValidationException($errors);
throw new UnauthorizedException('Cannot edit this article');


// Catch at appropriate level
try {
    $article = $service->create($dto);
} catch (ValidationException $e) {
    return $this->renderForm($e->getErrors());
} catch (UnauthorizedException $e) {
    return $this->redirectToLogin();
}

Nulová bezpečnost

Sekce “Nulová bezpečnost”

Pokud je to možné, vyhněte se nule:

// Use null object pattern
public function getAuthor(): UserInterface
{
    return $this->author ?? new AnonymousUser();
}


// Use Optional/Maybe pattern
public function findById(int $id): ?Article
{
    // Explicitly nullable return
}

Databáze

Sekce “Databáze”

Použijte kritéria pro dotazy

Sekce “Použijte kritéria pro dotazy”
$criteria = new CriteriaCompo();
$criteria->add(new Criteria('status', 'published'));
$criteria->add(new Criteria('category_id', $categoryId));
$criteria->setSort('created_at');
$criteria->setOrder('DESC');
$criteria->setLimit($limit);


$items = $handler->getObjects($criteria);

Escape User Input

Sekce “Escape User Input”
$sql = sprintf(
    "SELECT * FROM %s WHERE id = %d AND title = %s",
    $db->prefix('mymodule_items'),
    intval($id),
    $db->quoteString($title)
);

Použijte transakce

Sekce “Použijte transakce”
$db->query('START TRANSACTION');


try {
    $handler->insert($article);
    $handler->insert($metadata);
    $db->query('COMMIT');
} catch (\Exception $e) {
    $db->query('ROLLBACK');
    throw $e;
}

Zabezpečení

Sekce “Zabezpečení”

Vždy ověřte zadání

Sekce “Vždy ověřte zadání”
use XMF\Request;


$id = Request::getInt('id', 0);
$title = Request::getString('title', '');
$data = Request::getArray('data', []);


// Additional validation
if (strlen($title) < 5) {
    throw new ValidationException('Title too short');
}

Použijte tokeny CSRF

Sekce “Použijte tokeny CSRF”
// In form
$form->addElement(new XOOPSFormHiddenToken());


// On submit
if (!$GLOBALS['xoopsSecurity']->check()) {
    redirect_header('index.php', 3, 'Invalid token');
}

Zkontrolujte oprávnění

Sekce “Zkontrolujte oprávnění”
if (!$helper->isUserAdmin()) {
    redirect_header('index.php', 3, _NOPERM);
}


if (!$permHandler->isGranted('edit', $categoryId)) {
    throw new UnauthorizedException();
}

Výkon

Sekce “Výkon”

Použijte ukládání do mezipaměti

Sekce “Použijte ukládání do mezipaměti”
$cache = $helper->getCache();
$cacheKey = "articles_{$categoryId}_{$limit}";


$articles = $cache->read($cacheKey);
if ($articles === false) {
    $articles = $handler->getArticles($categoryId, $limit);
    $cache->write($cacheKey, $articles, 3600);
}

Optimalizace dotazů

Sekce “Optimalizace dotazů”
// Use indexes
// Add to sql/mysql.sql:
// INDEX `idx_status_date` (`status`, `created_at`)


// Select only needed columns
$handler->getObjects($criteria, false, true); // asArray = true


// Use pagination
$criteria->setLimit($perPage);
$criteria->setStart($offset);

Testování

Sekce “Testování”

Zápis testů jednotek

Sekce “Zápis testů jednotek”
public function testCreateArticle(): void
{
    $repository = $this->createMock(ArticleRepositoryInterface::class);
    $repository->expects($this->once())->method('save');


    $service = new ArticleService($repository);
    $dto = new CreateArticleDTO('Title', 'Content');


    $article = $service->create($dto);


    $this->assertInstanceOf(Article::class, $article);
}

Související dokumentace

Sekce “Související dokumentace”
  • Clean-Code - Principy čistého kódu
  • Code-Organization - Struktura projektu
  • Testování - Průvodce testováním
  • ../02-Core-Concepts/Security/Security-Best-Practices - Bezpečnostní průvodce