Skip to content

feedback.md

Latest commit

 

History

History
90 lines (67 loc) · 4.73 KB

feedback.md

File metadata and controls

90 lines (67 loc) · 4.73 KB

Góp ý cho dự án BrickShop

Chào các bạn trong nhóm,

Đầu tiên, chúc mừng nhóm đã hoàn thành một dự án Node.js đầu tay! Đây là một nỗ lực rất đáng khen, đặc biệt là khi làm việc nhóm lần đầu. Dưới đây là một vài góp ý mang tính xây dựng để giúp dự án của các bạn tốt hơn và làm nền tảng cho các dự án trong tương lai.

1. Cấu trúc thư mục (Project Structure)

Hiện trạng: Nhiều file xử lý logic (ví dụ: login.js, user.js, changeAvatar.js) đang được đặt ở thư mục gốc.

Vấn đề: Khi dự án lớn hơn, việc tìm kiếm và quản lý các file này sẽ trở nên khó khăn.

Gợi ý: Nên tổ chức code vào các thư mục con dựa trên chức năng của chúng. Một cấu trúc phổ biến cho các ứng dụng Express là:

/
├── controllers/  // Chứa logic xử lý request và response
│   ├── authController.js
│   ├── userController.js
│   └── productController.js
├── routes/       // Chứa định tuyến (endpoints)
│   ├── auth.js
│   ├── users.js
│   └── products.js
├── models/       // Chứa các schema hoặc model tương tác với database
│   └── userModel.js
├── views/        // Các file EJS
├── public/       // Tài nguyên tĩnh (CSS, JS, images)
└── index.js      // File khởi động chính

Điều này giúp code dễ đọc, dễ bảo trì và dễ dàng cho người mới tham gia vào dự án.

2. Quản lý CSS (CSS Management)

Hiện trạng: Dự án đang dùng cả Bootstrap (cho trang user) và Tailwind CSS (cho trang admin).

Vấn đề: Mình hiểu rằng việc này xuất phát từ việc phân chia công việc, nhưng nó có thể dẫn đến một số vấn đề lâu dài:

  • Tăng dung lượng: Người dùng sẽ phải tải cả hai thư viện CSS, làm tăng thời gian tải trang.
  • Khó bảo trì: Việc quản lý hai hệ thống style khác nhau có thể gây nhầm lẫn và xung đột.
  • Giao diện không nhất quán: Khó để đảm bảo giao diện người dùng đồng bộ 100% giữa trang admin và trang người dùng.

Gợi ý:

  • Lý tưởng nhất: Cho các dự án sau, nhóm nên thống nhất sử dụng một framework CSS duy nhất cho toàn bộ dự án.
  • Giải pháp tạm thời: Nếu vẫn muốn giữ cả hai, có thể tìm cách chỉ tải file CSS cần thiết cho từng trang. Ví dụ: trong file EJS của admin, chỉ nhúng link tới tailwind.output.css, và trong các file EJS của người dùng, chỉ nhúng link tới bootstrap.css.

3. Bảo mật (Security)

Đây là phần rất quan trọng.

Vấn đề tiềm ẩn: File connectDB.js có thể chứa thông tin nhạy cảm như mật khẩu database. Việc lưu mật khẩu trực tiếp trong code (hardcoding) là một rủi ro bảo mật lớn.

Gợi ý: Luôn luôn sử dụng biến môi trường để lưu các thông tin nhạy cảm.

  1. Cài đặt package dotenv: npm install dotenv
  2. Tạo một file tên là .env ở thư mục gốc.
  3. Thêm các thông tin nhạy cảm vào file .env: 
    DB_HOST=localhost
DB_USER=root
DB_PASSWORD=your_secret_password
SESSION_SECRET=a_very_strong_secret_key
  4. QUAN TRỌNG: Thêm file .env vào file .gitignore của bạn để không bao giờ đưa file này lên Git.
  5. Trong file connectDB.js (hoặc file khởi động index.js), thêm dòng sau ở trên cùng: 
    require('dotenv').config();
  6. Sử dụng các biến này trong code: 
    const password = process.env.DB_PASSWORD;
// ...

4. Quản lý Cơ sở dữ liệu (Database Management)

Hiện trạng: Có một file keeppley-shop.sql trong thư mục sql/.

Vấn đề: Khi cần thay đổi cấu trúc database (thêm bảng, thêm cột), việc quản lý bằng một file SQL thủ công rất dễ gây lỗi và khó theo dõi lịch sử thay đổi.

Gợi ý: Cho các dự án lớn hơn, nhóm nên tìm hiểu về Database Migrations. Các công cụ như Knex.js hoặc Sequelize-CLI cho phép bạn viết các file migration nhỏ để thay đổi cấu trúc database. Mỗi file là một phiên bản, giúp bạn dễ dàng nâng cấp hoặc quay lại các phiên bản cấu trúc database một cách an toàn.

Hy vọng những góp ý này sẽ hữu ích cho nhóm. Một lần nữa, chúc mừng vì đã hoàn thành sản phẩm đầu tay. Đây là một bước khởi đầu tuyệt vời!