Bonjour ! Voilà j'ai un projet perso, genre un outil de gestion de stocks en PHP pour un petit client local, rien de dingue. Le problème c'est que mon client a décidé de faire appel a une agence web sur Avignon pour superviser le dev et franchement... j'avoue que l'expérience a été compliquée à digérer.
Au début sa semblait aller, ils m'ont fourni un socle de code, une sorte de framework maison basé sur du PHP 8.1 avec leur propre système de routing. Pourquoi pas. Mais en creusant le code j'ai trouvé des trucs assez abusé... genre des requêtes SQL construites à la main sans aucune préparation des paramètres, des variables globales partout, des include() en cascade sans aucune logique. J'te dis pas la tête que j'ai faite. J'ai essayé de soulever le problème en douceur pendant les échanges avec leur dev référent (un gars sympa au demeurant) mais y'a clairement un gouffre entre ce qu'ils présentent en réunion client et ce qu'il y a vraiment sous le capot. Est-ce que c'est vraiment courant ce genre de pratique dans les agences de taille moyenne ? J'ai l'impression que pas mal d'agences font tourner des projets PHP sur des bases pas très solide depuis des années et que les clients s'en rendent jamais compte parce que ça marche. Vous avez déjà vécu ce type de situation ou vous êtes en freelance et vous avez repris des projets dans cet état ? Parce que là je me demande si je continue ou si je pose les conditions clairement dès le prochain point projet.
la communauté d'entraide francophone dédiée au PHP
J'ai bossé avec une agence web sur Avignon, retour d'expérience PHP
Malheureusement, cela dépend des compétences du développeur PHP qui est sur ton projet, et des process au sein de l'agence, mais il y a un risque important dans les agences de petite taille où un seul dev intervient sur ton projet.
Et pour pouvoir demander des changements, il faut vérifier ce que vous avez signé, notamment en terme de respect des bonnes pratiques, de l'expérience des développeurs intervenant sur le projet, etc...
Pour PHP 8.1, tu peux à minima indiquer que c'est gravement problématique car cette version est obsolète :
https://www.php.net/supported-versions.php
Cela est probablement trop tard pour ton projet mais le fait d'imposer l'usage d'un framework type Symfony ou Laravel aide à structurer les projets.
Et il y a des bonnes pratiques associées sur lesquelles tu peux te baser en cas de différend avec une agence : https://symfony.com/doc/current/best_practices.html
Je n'ai pas compris quel était ton rôle dans le projet, mais si tu veux pouvoir faire un audit rapide du code existant, essaye Claude Code, il est assez bon à ça
Et pour pouvoir demander des changements, il faut vérifier ce que vous avez signé, notamment en terme de respect des bonnes pratiques, de l'expérience des développeurs intervenant sur le projet, etc...
Pour PHP 8.1, tu peux à minima indiquer que c'est gravement problématique car cette version est obsolète :
https://www.php.net/supported-versions.php
Cela est probablement trop tard pour ton projet mais le fait d'imposer l'usage d'un framework type Symfony ou Laravel aide à structurer les projets.
Et il y a des bonnes pratiques associées sur lesquelles tu peux te baser en cas de différend avec une agence : https://symfony.com/doc/current/best_practices.html
Je n'ai pas compris quel était ton rôle dans le projet, mais si tu veux pouvoir faire un audit rapide du code existant, essaye Claude Code, il est assez bon à ça
Quand tout le reste a échoué, lisez le mode d'emploi...
Hello, je rebondis là-dessus car c'est vraiment le point le plus critique. Les requêtes SQL construites à la main combinées à une version de PHP en fin de vie, c'est hyper dangeureux d'un point de vue sécu (bonjour les injections SQL).
Mura, je compprends ta frustration. C'est malheureusement un grand classique avec certaines agences locales qui font du volume et ne font plus aucune veille technologique depuis 10 ans. Les clients n'y voient que du feu tant que l'interface s'affiche.
Si tu dois reprendre ou continuer sur ce projet, pose tes exigeances tout de suite. Fais comme le dit @rthur, passe un coup d'IA (Claude ou ChatGPT) pour auditer rapidement le code et sortir un rapport de failles à ton client. Ça te couvrira en cas de pépin et ça justifiera de repartir sur de bonnes bases (Laravel ou Symfony).
Mura, je compprends ta frustration. C'est malheureusement un grand classique avec certaines agences locales qui font du volume et ne font plus aucune veille technologique depuis 10 ans. Les clients n'y voient que du feu tant que l'interface s'affiche.
Si tu dois reprendre ou continuer sur ce projet, pose tes exigeances tout de suite. Fais comme le dit @rthur, passe un coup d'IA (Claude ou ChatGPT) pour auditer rapidement le code et sortir un rapport de failles à ton client. Ça te couvrira en cas de pépin et ça justifiera de repartir sur de bonnes bases (Laravel ou Symfony).