Review TODOs in code #92
Comments
|
Nog te checken: |
DIt betekent dat als je als niet-admin user ingelogd bent en dan met de hand naar /admin gaat, dat het dan niet werkt (dan krijg je een error, de verkeerder loginprompt, zoiets). Niet echt relevant nu dus.
Betalingen houden we nog niet bij, dus voor later.
Hier had ik al even naar gekeken, maar annotaten met een model instance lijkt ingewikkeld tot onmogelijk, dus dat zou via een methode moeten denk ik. Ga ik nog even verder naar kijken. En als dit werkt, dan is meteen het volgende puntje (prijs bij een registration weergeven) ook makkelijk. |
We were not using this view and it did not properly check authorization, so just remove it for now. This relates to #92.
This information is as complete as we want it now, so this TODO can be removed. This relates to #92.
This should improve performance of some common queries (in the dashboard, finalcheck and registration finalization, which should be the most critical paths). This relates to #92 because it removes a TODO.
Ik heb de queries die het relevants zijn bekeken met SQL EXPLAIN en waar nodig wat indexen toegevoegd, dus dat aspect zou nu ok moeten zijn. Volgens mij is de query waar dit om ging nu ook niet heel spannend (wel complex, maar nu goed met indexen te doen). Voor verdere performance testen heb ik #93 gemaakt, dus dat is hier nu klaar. Verder heb ik alle TODOs nagelopen en ze onderverdeeld in voor nu en voor later. De meeste en belangrijkste zijn inmiddels gefixt. |
This makes sure that users cannot skip registration steps by editing the url and still complete the registration. This fixes the last part of #92.
Review TODOs in code
Voor MVP
settings/production.py:12-13fixen bij deployment. Alles via https, s'il vous plaît, no good reason not to. Redirect ook alles naar SSL.
apps/registrations/services.py:36# TODO: This produces a fairly complex query, which should be checked for performanceMoet zeker gebeuren, want critical path voor inschrijven. Kunnen we daar een benchmark-run voor doen, die een zooi events en users en registrations aanmaakt, en dan in scenario 1) optimistisch gewoon de registration aanmaakt of in scenario 2) de boel checkt? Dan kunnen we het verschil meten. Natuurlijk is de versie uit scenario 1 niet bruikbaar voor registrations, maar als we het verschil weten kunnen we kijken of we moeten refactoren en/of (pre-)cachen oid.
apps/people/models/medical_details.py:7# TODO: dit afmaken nadat we een knoop hebben doorgehakt over wat we precies willen vragen en opslaan. zie ook issue 42Knoop is volgens mij gehakt, en volgens mij is wat er nu is gemaakt redelijk voldoende?
apps/events/templates/events/snippets/event_detail.html:14TODO: prijsbepaling met allerlei opties enzoDe 'registrations' hebben al een price, maar in de events zit die nog niet meegenomen. Moet dat met allerlei
QExprs e.d. worden uitgebreid?apps/events/templates/events/snippets/registered_event.html:14{% trans "Registration number" %}: TODO<br/>De 'registrations' hebben al een id, maar in de events zit die nog niet meegenomen. Moet dat met allerlei
QExprs e.d. worden uitgebreid?apps/registrations/views.py:73: # TODO: if there are other active registrations, this page should probably indicate that these will also beMoved to Revise explanations offered by the system #64apps/registrations/views.py:159: # TODO: Check registration status?More generally, the registration procedure should verify that the registration is actually complete at the end (you can now just skip a skep by modifying the url), and this might be part of that.apps/registrations/forms.py:135: # TODO: Handle dependsenapps/registrations/forms.py:139: # TODO: Handle dependszijn eigenlijk alleen relevant voor crew-inschrijvingen op dit moment, dus leuk maar niet essentieel.Fixed
apps/events/views.py:14# TODO: really needed?Volgens mij niet. Ik kan de
events/-url niet eens bezoeken, dan krijg ik eenTemplateDoesNotExistdus ik heb hem maar weggegooid.arta/settings/common.py:158# Normal password authentication. TODO: Needed?'django.contrib.auth.backends.ModelBackend',Not needed. Als ik hem weghaal kan ik nog steeds inloggen in zowel de normale app als de admin-app, dus volgens mij kunnen we deze missen - en sterker nog, beter kwijt dan rijk aangezien Django iedere login-strategie gebruikt tot er één slaagt.
apps/core/models/consent_log.py:34# TODO: Enforce read-only at model level (e.g. only allow creating new instances, not saving existing ones)?Model is nu readonly -
deletewerkt niet meer ensavealleen als er nog geenidis gegeven voor het object.For later
arta/settings/common.py-# TODO: social accounts weer aanzetten als we ze handig hebben gemaakttemplates/base.html-{# TODO: deze pagina weer beschikbaar maken zodra we ook een edit-interface en 'bewaar info ja/nee' optie hebben uitgedacht #}app/core/forms.py-# TODO: When implementing social accounts, we should probably pre-fill these fields with data from user, as populated by the social provider if available.- apps/core/models/consent_log.py-# TODO: __str__?(lijkt me momenteel niet strikt noodzakelijk)arta/urls.py:14# TODO: This does not work when a user is logged in, but does not have admin site permissions. admin.site.login = login_required(admin.site.login)apps/events/templates/events/snippets/registered_event.html:12{# TODO: betaalstatus weergeven in kleur en tekst #}Moet waarschijnlijk nog wel gedaan worden.
The text was updated successfully, but these errors were encountered: