Переглядати за тегами

Всі теги » Code Review   (RSS)
08 January 2009
FxCop(Code Analysis) для Legacy кода
Нещодавно ми вирішили що нам потрібен Code Analysis. У нас є база з декількох десятків тисяч рядків коду яку ми підтримуємо, але активно не розробляємо. Код писався декілька років тому, і Code Analysis репортить майже стільки проблем скільки рядків коду. Читати далі...
0 коментарів
Помічено як: , , ,
 
11 October 2008
Невеличкий Code Smell – зменшення унікальності
Сьогодні (і так в суботу), в реалізації кешу нашого додатку знайшов такий приклад коду. string hashKey = string .Format( "{0}_{1}" , String.IsNullOrEmpty(customerId) ? string .Empty : customerId.GetHashCode().ToString(), String.IsNullOrEmpty(orderId) Читати далі...
0 коментарів
Помічено як: ,
 
17 September 2008
Asp.NET контроли і HtmlEncode
Дуже цікавий документ – тут зібрані всі Asp.NET контроли з інформацією про те чи робить цей контрол HtmlEncode коли рендерить результуючий HTML. Наприклад Button.Text не робить. Майже всі ToolTip-и теж не роблять… Інформація з блогу Sacha Faust . Читати далі...
1 коментарів
Помічено як: , , ,
 
01 September 2008
Trust Boundaries Identification на прикладі Architects.in.ua
Architects.in.ua дуже простий сайт, виявилось що розробниками написано лише 316 рядків коду. У той самий час сайт має достатньо коду щоб показати деякі проблеми з безпекою. Сьогодні не буде дірок які можна використовувати прямо не виходячи із браузера, Читати далі...
6 коментарів  
15 August 2008
Невеличка DoS атака за допомогою XPath
Продовжу розбирати Code Smells сайту Architects In UA . Наразі сьогодні розберу цей код: XPathNodeIterator nodes = navigator.Select( string .Format( "/rss/channel/item[guid='{0}']/title" , item)); while (nodes.MoveNext()) { Header.Title += " :: " + nodes.Current.Value; Читати далі...
4 коментарів  
13 August 2008
Architects in Ukraine – Ще один code review…
Inspired by - Architects in Ukraine - code review , та Разработка велась с использованием передовых технологий и продуктов. Вы можете их использовать для построения подобных решений. Предложения, замечания, отзывы с удовольствием принимаются з поста Architects Читати далі...
13 коментарів
Помічено як: , , ,
 
11 August 2008
Покриття тестами для усіляких там ArgumentException-ів
Як на мене, безглуздо перевіряти код який перевіряє аргументи, адже цей тип помилок набагато легше оптимати за допомогою FxCop чи чогось іншого, дотого ж цілком автоматично. Отже залишається багато коду на кшталт цього: public override IEnumerable<ConnectionRecord> Читати далі...
4 коментарів
Помічено як: , ,
 
08 June 2008
C# 3.0 та зрозумілість коду?
В C# 3.0 багато прикольних фішок. Але ось деякі мене дивують. Наприклад, var . var test = Something.CreateSomethig(); Ми самостійно вбиваємо зрозумілість ! Якщо не буде тултіпа який підкаже що там за тип, то ми можемо пропустити помилку! Приклад таких Читати далі...
2 коментарів  
23 May 2008
Microsoft Source Analysis (StyleCop)
Microsoft відповіла тулзам, що використовують парсінг коду. Офіційний анонс - http://blogs.msdn.com/sourceanalysis/archive/2008/05/23/announcing-the-release-of-microsoft-source-analysis.aspx Вибачайте за копі-паст, немає часу, хочеться подивитися: Layout Читати далі...
5 коментарів
Помічено як: , , ,
 
21 May 2008
Конструкція using без змінної
Дуже часто бачу код на кшталт: using (WindowsIdentity identity = WindowsIdentity.GetCurrent().Impersonate()) { // Real code goes here! } Реально якщо посилання на об'єкт не потрібене, то і змінну декларувати не потрібно, наприклад, так теж буде працювати: Читати далі...
4 коментарів
Помічено як: , ,