(18-02-2010, 07:33 PM)Sephi-Chan a écrit : Déjà, on voit que le rendu des erreurs est sommaire : si l'on veut afficher un message qui indique que la page demandée n'existe pas ou que l'accès y est interdit, c'est mort.

Pour résoudre ça, il faudrait plutôt regarder du côté des exceptions. Le code inclus alors devra lancer une exception (ForbiddenAccessError, par exemple) que le simili-contrôleur que tu proposes gérera (en rendant une vue appropriée).

(18-02-2010, 07:33 PM)Sephi-Chan a écrit : Ensuite, si l'on utilise la technique d'inclusions des parties hautes et basses, on a aucune flexibilité.

Le jour où l'on veut rendre autre chose que du HTML, c'est mort. Ce genre de cas arrive très vite : si on utilise un peu d'Ajax, rendre du XML, du JSON ou même du Javascript brut est impossible (sans même parler de rendre le MimeType qui convient).

De plus, si on souhaite changer la partie haute ou basse selon la page, le code se complique et perd en souplesse. De même si on veut ne pas les rendre du tout (cf. exemple d'Ajax si tu mets le bazar <html><head>... dans ces parties).

(18-02-2010, 07:33 PM)Sephi-Chan a écrit : Pour ce dernier problème, je pense que le système est à revoir en profondeur (en s'inspirant d'un modèle MVC fiable ?).

(19-02-2010, 12:34 PM)Tho a écrit : Dans le cas d'une erreur http, un petit header('HTTP 1.0 500 Forbidden'); et le tour est joué Bien sûr, dans le cas d'une erreur 404, il faudrait gérer ça via le .htaccess, mais ce n'est pas forcément compliqué à gérer.
Pour les erreurs perso, on peut toujours gérer avec les exceptions, il n'y a aucun problème avec ça...

Je ne vois vraiment pas en quoi "le rendu des erreurs est sommaire", dans les deux méthodes montrées, il est possible d'afficher n'importe quelle erreur, de la personnaliser comme il convient.

(19-02-2010, 12:34 PM)Tho a écrit : Je suis parfaitement d'accord que la technique d'inclusion des parties hautes et basses est très faible, mais je l'ai présentée car beaucoup de débutants l'utilisent. Tu as parfaitement raison sur ce point, cependant.

(19-02-2010, 12:34 PM)Tho a écrit :

(18-02-2010, 07:33 PM)Sephi-Chan a écrit : Pour ce dernier problème, je pense que le système est à revoir en profondeur (en s'inspirant d'un modèle MVC fiable ?).

Si je n'ai pas parlé de MVC, c'est parce que je déteste cette structure. C'est d'ailleurs l'une des raisons pour laquelle je n'aime pas trop les frameworks, ils utilisent presque tous cette structure (bien que certains permettent d'utiliser leurs composants indépendamment, cf Zend). MVC n'est pas forcément la solution fiable, car mal utilisée, elle peut se révéler très faible elle aussi.

(19-02-2010, 12:34 PM)Tho a écrit : MVC n'est pas forcément la solution fiable, car mal utilisée, elle peut se révéler très faible elle aussi.

(19-02-2010, 01:13 PM)Sephi-Chan a écrit : C'est sommaire car c'est au développeur de s'arranger pour que ça marche à différents endroits de l'application : dans le .htaccess, le script d'inclusion et dans les page incluses. Aucune uniformité, il faut vérifier à plusieurs endroits, impossible de faire des tests d'intégrations fiables, donc difficulté de maintenance.

(19-02-2010, 01:13 PM)Sephi-Chan a écrit : C'est honnête de le reconnaître. Mais en fait l'autre technique est à peine mieux. Je te montrerai en quoi si tu me montre une portion de vrai code qui l'emploie.

<?php

if ($_GET["action"] == NewsManager::ACTION_DELETE)

  if (isset($_SESSION["user"]) && $_SESSION["user"] instanceof User && $_SESSION["user"]["rang"] == User::ADMIN && NewsManager::exists($_GET["news_id"]))

    NewsManager::delete($_GET["news_id"]);

  else

    header("Location: erreur-500.html");

else if (...)

... 

(19-02-2010, 01:13 PM)Sephi-Chan a écrit : Ne penses-tu pas que si la majorité des frameworks l'implémentent, c'est que cette architecture a très largement fait ses preuves (c'est d'ailleurs le propre des design pattern) ?

(19-02-2010, 01:13 PM)Sephi-Chan a écrit :

(19-02-2010, 12:34 PM)Tho a écrit : MVC n'est pas forcément la solution fiable, car mal utilisée, elle peut se révéler très faible elle aussi.

Développe ?

(19-02-2010, 01:13 PM)Sephi-Chan a écrit : En tout cas, je suis content que tu restes ouvert à la discussion. Ton discours me fait beaucoup penser au miens il y a quelques années, jusqu'à ce que je me rende compte que j'étais dans l'erreur à vouloir réinventer des roues (carrées)... Puis un tour en entreprise a fini de me transformer (Power Rangers, transformation !!).


Sephi-Chan

(19-02-2010, 05:51 PM)Tho a écrit : Je dois dire que je vois mal comment le développeur peut ne pas vérifier à plusieurs endroits de son appli s'il n'y a pas des erreurs d'accès, et autres petites choses à vérifier un peu partout. Les erreurs d'application sont gérées en dev, mais en production, elles sont généralement tronquées (si mes infos sont bonnes). Pour la maintenance, ça ne m'a jamais vraiment posé de problème, si le log de l'erreur a enregistré toutes les traces..

## application_controller.rb

class ApplicationController < ActionController::Base

  rescue_from User::NotAuthorized, :with => :user_not_authorized

    

  private

  def user_not_authorized

    flash[:error] = "You don't have access to this section."

    redirect_to :back

  end

end



## clients_controller.rb

class ClientsController < ApplicationController

  # Check that the user has the right authorization to access clients.

  before_filter :check_authorization

  

  # Note how the actions don't have to worry about all the auth stuff.

  def edit

    @client = Client.find(params[:id])

  end

  

  private

  # If the user is not authorized, just throw the exception.

  def check_authorization

    raise User::NotAuthorized unless current_user.admin?

  end

end

(19-02-2010, 05:51 PM)Tho a écrit : Genre un petit système de news ? (archi simplifié, et je ne met pas les structures des classes)

Code PHP :

<?php

if ($_GET["action"] == NewsManager::ACTION_DELETE)

  if (isset($_SESSION["user"]) && $_SESSION["user"] instanceof User && $_SESSION["user"]["rang"] == User::ADMIN && NewsManager::exists($_GET["news_id"]))

    NewsManager::delete($_GET["news_id"]);

  else

    header("Location: erreur-500.html");

else if (...)

... 

• UsersManager peut s'apparenter à un modèle ?
  
• Tu as un contrôleur comme ça par "module" (ici le module "news") puis tu fais un genre de switch sur l'action demandée ?
  
• Que se passe-t-il après la suppression de la news ? Quelle page est rendue (ou redirigée) ?
  
• Comment sont gérées les vues dans ton système ? Que contiennent-elles ?
  
• Comment fais-tu pour la partie "cadre" (les blocs html et head, par exemple) ?
  

(19-02-2010, 05:51 PM)Tho a écrit : On ne va pas partir en troll "mvc caybien/caypasbien" ^^ Je sais bien que cette architecture convient à un tas de gens, seulement moi, je n'arrive pas à m'y retrouver. Je n'aime pas du tout la structure, c'est trop bien organisé pour moi Je préfère avoir ma bonne vieille page qui appelle une action du manager en fonction d'une variable get (ou post).

Pascal Obispo a écrit :[...]

Toujours regarder devant soi
Sans jamais baisser les bras, je sais...
C'est pas le remède à tout,
Mais faut s'forcer parfois...

[...]

(19-02-2010, 01:13 PM)Sephi-Chan a écrit : Comme chaque outil, on peut mal s'en servir.. Comme je l'ai dit, on va pas faire un troll là-dessus

(19-02-2010, 05:51 PM)Tho a écrit : Logique, je cherche juste à progresser
Ca veut dire que j'vais devenir aussi doué que toi dans quelques années ? Bon présage, j'espère x')