Otie2-Projekti				Pöytäkirja
					30.11.2004

Aika ja paikka
	30.11.2004 klo 10:15

	Sali CK109
	Tietojenkäsittelytieteen laitos (Exactum)
	Gustaf Hällströmin katu 2b, Helsinki

Osallistujat
	Jani Hanhisalo
	Matias Käkelä 
	Niklas Rosenberg (sihteeri)
	Petteri Salonvaara
	Teemu Vilen
	Virpi Peuralinna 
	Marja Huovinen (ohjaaja)

0. Avaus

	Kokous avattiin klo 10.17

1. Yleistä

	- Mahdolliset heittomerkit url-parametreissä aiheuttavat Oraclen tietokantavirheilmoituksia. 
	Tietokantaa ei kuitenkaan "heittomerkkihyökkäyksellä" saa sekaisin, sillä sovelluksen
	generoimat SQL-lauseet ovat vain yksinkertaisesti virheellisiä. Todettiin, että tässä vaiheessa 
	ei kannata lisätä tarkistusrutiineja kaikkiin kohtiin, joissa parametrejä käsitellään. 
	Lisäksi, php-tulkin asetuksissa oleva magic_quotes_gpc -määreen avulla karsitaan pois 
	pahimmat SQL-injection hyökkäykset.

	- HTTP-virhekoodit on edelleen toteuttamatta ja asiakkaan pyynnöstä ainakin sivut 
	createPerson.php ja createProject.php (sekä mahdollisesti error.php) pitäisi tukea niitä. 
	Matias tarkistaa asiakkaalta mitä oikeastaan halutaan ja selvittää miten ym. sivuihin voidaan 
	toteuttaa mainittu virhekoodikäsittely.

	- Oracle ja viiteavaimet. Todettiin, että Oracle ei tue viiteavaimien muuttamista. Tämä tuottaa
	ongelmia projektin nimen muuttamisen yhteydessä, sillä projektinimi toimii projects-taulun
	pääavaimena (ja ON UPDATE CASCADE ei toimi). Sovittiin, että Jani lisää käsittelyrutiinin, 
	joka sopivilla SQL-lauseilla suorittaa "manuaalisen" ON UPDATE CASCADE toiminnallisuuden.

	- Uudet Oracle-kantaskriptit löytyvät CVS:stä ja ne pitäisi ajaa kantaan ennen demoa 2.12. 
	Niklas päivitti kantarakenteen tapaamisen yhteydessä.

2. Testaussuunnitelma / testausdokumentti

	- Todettiin, että testaussuunnitelma voidaan tässä vaiheessa nimetä testausdokumentiksi.

	- Sovittiin, että Matias päivittää tarkistulistan, josta käy ilmi mitkä osa-alueet
	on testattu.

	- Sovittiin, että Niklas lisää testausdokumenttiin taulukon, josta käy ilmi onko
	kaikille määritellyille käyttötapauksille vastaava toteutus itse sovelluksessa.

	- Todettiin, että joillakin on vielä kirjoitettavaa testausdokumenttiin. Nämä asiat pitäisi 
	hoitaa kuntoon mahdollisimman pian.

3.Demo

	- Demon ajankohta on 2.12 klo 14 - 14.20 salissa B222. Virpi ja Niklas vetävät demon,
	mutta olisi toivottavaa, että muutkin ryhmän jäsenet ovat paikalla.

4. Torstain 2.12 ryhmätapaaminen

	- Siirrettiin klo 10 - 12.

5.Tehtäviä

	- Kaikille omien funktioiden phpdoc-kommentointia
	- Kaikille oman koodin siivousta (mm. turhat kommentoidut rivit pois)
	- Teemu vastaa projektin loppuraportista
	- Petteri vastaa ylläpitodokumentista. Ajatuksena on, että phpdoc:n tuottama sivusto
	olisi ylläpitodokumentin liite
	- Niklas siistii sovelluksen käyttöliittymää, sekä korjaa arvosteluun liittyvät
	käyttöoikeusasiat UInavimenu -funktiosta
	- Matias poistaa header.inc -tiedostosta versionumeroinnin

6. Muuta

	- Sovittiin alustavasti, että projektin kaatajaiset pidetään maanantaina 20.12.