Gå til indhold
XOOPS 2.7 Docs

Moduludvikling bedste praksis

Oversigt

Sektion kaldt “Oversigt”

Dette dokument konsoliderer bedste praksis for udvikling af højkvalitets XOOPS-moduler. At følge disse retningslinjer sikrer vedligeholdelige, sikre og effektive moduler.

Arkitektur

Sektion kaldt “Arkitektur”

Følg Clean Architecture

Sektion kaldt “Følg Clean Architecture”

Organiser kode i lag:

src/
├── Domain/          # Business logic, entities
├── Application/     # Use cases, services
├── Infrastructure/  # Database, external services
└── Presentation/    # Controllers, templates

Enkelt ansvar

Sektion kaldt “Enkelt ansvar”

Hver klasse skal have én grund til at ændre:

// Good: Focused classes
class ArticleRepository { /* persistence only */ }
class ArticleValidator { /* validation only */ }
class ArticleNotifier { /* notifications only */ }


// Bad: God class
class Article {
    public function save() { }
    public function validate() { }
    public function notify() { }
    public function generatePDF() { }
}

Dependency Injection

Sektion kaldt “Dependency Injection”

Injicer afhængigheder, opret dem ikke:

// Good
public function __construct(
    private readonly ArticleRepositoryInterface $repository
) {}


// Bad
public function __construct() {
    $this->repository = new ArticleRepository();
}

Kodekvalitet

Sektion kaldt “Kodekvalitet”

Type Sikkerhed

Sektion kaldt “Type Sikkerhed”

Brug strenge typer og typeerklæringer:

<?php


declare(strict_types=1);


final class ArticleService
{
    public function findById(int $id): ?Article
    {
        // ...
    }


    public function create(CreateArticleDTO $dto): Article
    {
        // ...
    }
}

Fejlhåndtering

Sektion kaldt “Fejlhåndtering”

Brug undtagelser korrekt:

// Throw specific exceptions
throw new ArticleNotFoundException($id);
throw new ValidationException($errors);
throw new UnauthorizedException('Cannot edit this article');


// Catch at appropriate level
try {
    $article = $service->create($dto);
} catch (ValidationException $e) {
    return $this->renderForm($e->getErrors());
} catch (UnauthorizedException $e) {
    return $this->redirectToLogin();
}

Nul sikkerhed

Sektion kaldt “Nul sikkerhed”

Undgå null hvor det er muligt:

// Use null object pattern
public function getAuthor(): UserInterface
{
    return $this->author ?? new AnonymousUser();
}


// Use Optional/Maybe pattern
public function findById(int $id): ?Article
{
    // Explicitly nullable return
}

Database

Sektion kaldt “Database”

Brug kriterier for forespørgsler

Sektion kaldt “Brug kriterier for forespørgsler”
$criteria = new CriteriaCompo();
$criteria->add(new Criteria('status', 'published'));
$criteria->add(new Criteria('category_id', $categoryId));
$criteria->setSort('created_at');
$criteria->setOrder('DESC');
$criteria->setLimit($limit);


$items = $handler->getObjects($criteria);

Escape brugerinput

Sektion kaldt “Escape brugerinput”
$sql = sprintf(
    "SELECT * FROM %s WHERE id = %d AND title = %s",
    $db->prefix('mymodule_items'),
    intval($id),
    $db->quoteString($title)
);

Brug Transaktioner

Sektion kaldt “Brug Transaktioner”
$db->query('START TRANSACTION');


try {
    $handler->insert($article);
    $handler->insert($metadata);
    $db->query('COMMIT');
} catch (\Exception $e) {
    $db->query('ROLLBACK');
    throw $e;
}

Sikkerhed

Sektion kaldt “Sikkerhed”

Valider altid input

Sektion kaldt “Valider altid input”
use Xmf\Request;


$id = Request::getInt('id', 0);
$title = Request::getString('title', '');
$data = Request::getArray('data', []);


// Additional validation
if (strlen($title) < 5) {
    throw new ValidationException('Title too short');
}

Brug CSRF-tokens

Sektion kaldt “Brug CSRF-tokens”
// In form
$form->addElement(new XoopsFormHiddenToken());


// On submit
if (!$GLOBALS['xoopsSecurity']->check()) {
    redirect_header('index.php', 3, 'Invalid token');
}

Tjek tilladelser

Sektion kaldt “Tjek tilladelser”
if (!$helper->isUserAdmin()) {
    redirect_header('index.php', 3, _NOPERM);
}


if (!$permHandler->isGranted('edit', $categoryId)) {
    throw new UnauthorizedException();
}

Ydeevne

Sektion kaldt “Ydeevne”

Brug Caching

Sektion kaldt “Brug Caching”
$cache = $helper->getCache();
$cacheKey = "articles_{$categoryId}_{$limit}";


$articles = $cache->read($cacheKey);
if ($articles === false) {
    $articles = $handler->getArticles($categoryId, $limit);
    $cache->write($cacheKey, $articles, 3600);
}

Optimer forespørgsler

Sektion kaldt “Optimer forespørgsler”
// Use indexes
// Add to sql/mysql.sql:
// INDEX `idx_status_date` (`status`, `created_at`)


// Select only needed columns
$handler->getObjects($criteria, false, true); // asArray = true


// Use pagination
$criteria->setLimit($perPage);
$criteria->setStart($offset);

Test

Sektion kaldt “Test”

Skriv enhedstest

Sektion kaldt “Skriv enhedstest”
public function testCreateArticle(): void
{
    $repository = $this->createMock(ArticleRepositoryInterface::class);
    $repository->expects($this->once())->method('save');


    $service = new ArticleService($repository);
    $dto = new CreateArticleDTO('Title', 'Content');


    $article = $service->create($dto);


    $this->assertInstanceOf(Article::class, $article);
}

Relateret dokumentation

Sektion kaldt “Relateret dokumentation”
  • Clean-Code - Clean Code principper
  • Kode-Organisation - Projektstruktur
  • Test - Testvejledning
  • ../02-Core-Concepts/Security/Security-Best-Practices - Sikkerhedsvejledning