[ ] Nekonzistentné používanie callbackov a async/await.
[x] Treba vyabstrahovať opakujúce sa konštrukty (napr. transakcie).
[ ] Transakcie sú zrejme použité nesprávne: Inicializujú sa na niektorom klientovi z poolu, ale potom sa dopyty spúšťajú volaním pool.query, čo zrejme použije iného klienta ako toho, ktorý inicializoval transakciu.
[x] V API je všetko pod exercises, aj dopyty týkajúce sa používateľov, nedodržiavajú sa RESTové princípy.
[ ] S kontramodelom sa vracajú texty, nie iba samotná definícia štruktúry, rozlíšenie čoho je kontrapríkladom je nevhodne spravené.
[ ] Návratové stringy opisujúce výsledok kontroly sú kryptické.
[ ] Dekódovanie autorizačného tokenu sa pravdepodobne dá spraviť lepšie (najlepšie automaticky middlewareom) alebo ho netreba robiť, lebo ho spraví samotný jwt middleware.
Kód treba zrefaktorizovať.
pool.query
, čo zrejme použije iného klienta ako toho, ktorý inicializoval transakciu.exercises
, aj dopyty týkajúce sa používateľov, nedodržiavajú sa RESTové princípy.