Esiste un'applicazione basata su database al lavoro con un sistema di autorizzazione. Se un utente non ha effettuato l'accesso, l'unico sistema a loro accessibile è il sistema di autorizzazione in cui devono fornire un nome utente e una password validi memorizzati nel database.
La funzione di login contiene il seguente commento:
// NOTE: This is the only place in the program that will given an error about
// the DSN not being properly configured/connected, because this is the only
// place where that is a cause for concern - the other queries can only be
// accessed once the user is logged in, and once they are logged in, they
// obviously have a valid connection to the database.
In effetti, le altre query in questo programma non includono un errore dettagliato visualizzato all'utente relativo a un errore del database; se c'è qualche tipo di errore, viene automaticamente registrato su un file per l'analisi da parte del personale IT e di programmazione.
Questa è una buona decisione di progettazione?