チェックリストがほしい
開発をしていると、動作して満足してしまうことが多いが、動くからそれでいいというわけではない。
動いていても、よくあるバグや考慮漏れがあると品質の低いコードとみなされてしまう。
エンジニアの力量って目に見えない部分に現れることが多いからそこらへんちゃんとしていきたいと思った。
そこで見落としがちな部分でちゃんとチェックすべきところのリストを考えてみた。
- POSTするとき文字列の前後空白や改行を削除するような処理が入っているか
- 禁則文字の定義とそれを弾くバリデーションの実装
- クロスサイトスクリプティング、SQLインジェクションなどの最低限のセキュリティ対策は施されているか
- SQLインジェクションでよくあるのが、ユーザーの入力値をそのままクエリ文として使ってしまっていること
- POSTの二重クリック対策はできているか、PRGパターンの利用など
- セッションを利用する場合、処理が完了したらちゃんと破棄しているか
- バックエンド側で不必要にインスタンス生成や無駄な変数を使っていないか
レビューガイドの作成やCIツール使用を今後やっていきたい
上であげたのはほんの一例でチェックすべきところってもっとたくさんある。
その全部を人の目でチェックするのは無理があるので、CIツールに今後慣れていきたいと思った。
あとはなんも見ずにチェックすると必ず漏れが出るのでレビューガイドなんかも作っていきたい。
レビューガイド的なのは今までの案件であるところはあったけど、長すぎてチェックするときにこれ読むのは大変だなって思った。
だから、レビューガイドに沿ったチェックリストを作って、レ点を入れていくようなものも別途あったほうがいいのではと思った。