Замечания по коду
Closed this issue · 1 comments
MeGaPk commented
- используй prepare statements при запросах: https://pymysql.readthedocs.io/en/latest/user/examples.html
тогда проблем с инъекциями не будет... - код раскидай по классам и по файлам.
- много повторяющихся строк по типу "event.text.lower()" можно легко в pycharm'e вынести в одну переменную
- плохой тон в репозиторий закидывать папки .vs / .idea
- Советую поизучать тему SOLID, вот прикольный канал https://www.youtube.com/c/ExtremeCode/playlists (ЯП без разницы)
blinchk commented
- Библиотека PyMySQL делает это очень больно и трудно, CodeFactor в данный момент не видит в них ошибок безопасности, да и в целом инъекции наврятли возможны из-за выборки вводимых значений в %s.
- Использование большинства файлов на данный момент трудно реализуемо на той площадке, где щас расположен бот. Да и после одной попытки полной реконструкции кода, ничего работать лучше не стало. Поэтому не вижу смысла щас всё переписывать.
- В переменную вынес в последних коммитах.
- Тут не спорю, папки удалил.
- В коде некоторые абстракции расположены на совершенно разных уровнях, но реализация большинства принципов ООП на динамически-типизированном языке очень трудна. Поэтому данный проект либо будет переноситься на другую технологию, либо же будет поддерживаться в виде как есть. Ресурсы на его исправления по факту просто недостижимы.