Update graduation.md

JavaOPs · web-flow · commit cac6ec6e1345 · 2023-05-12T13:45:15.000+03:00
diff --git a/graduation.md b/graduation.md
@@ -97,7 +97,7 @@ _Антуан де Сент-Экзюпери_
 ### 6: Доступ к БД
  
 - 6.1: Используйте Spring Data JPA (без лишней делегации). Методы Repository можно вызывать напрямую из сервиса или из контроллера.
-- 6.2: Если приложению в объекте требуется только его id, используйте reference (`getById`)
+- 6.2: Если приложению в объекте требуется только его id, используйте reference (`getReferenceById`)
 - 6.3: В DATA-JPA 2.x используются `Optional`. Попробуйте работать с ними, это безопасный способ работать с null-значениями (используйте `orElseThrow`)
 - 6.4: Не делайте при обновлении записи ради экономии пары строчек кода так:
 ```
@@ -114,16 +114,15 @@ repository.save(entity)
 - 7.2: Тщательно считайте количество обращений в базу на каждый запрос. Особенно при запросах от юзеров, которых очень много! Также на сложность запросов от них, чтобы не положить базу
 - 7.3: Сделайте [индексы к таблицам](https://ru.wikipedia.org/wiki/Индекс_(базы_данных)). Попробуйте обеспечить UNIQUE (один голос пользователя в день, один уникальный пункт меню в день). 
 Следите за **порядком полей в индексе**, от этого зависит индексирование запросов.
-- 7.4: При популировании добавь записи за сегодняшний день -  `now()`, чтобы всегда были актуальные исходные данные
+- 7.4: При популировании добавь записи за сегодняшний день - `now()`, чтобы всегда были актуальные исходные данные
 - 7.5: Поля базы case insensitive, не пишите camelStyle (для которых нужны кавычки)
 - 7.6: Таблицы обычно именуются в единственном числе. Исключение - `users`, `orders` и другие зарезервированные слова
 - 7.7: `date`/`timestamp` - зарезервированное слово, лучше избегать их при именовании полей
 
 ### 8: Security
 
-- 8.1: Проверьте, станет ли код проще с `@AuthenticationPrincipal` (урок 11, Доступ к AuthorizedUser).
+- 8.1: Проверьте, станет ли код проще с `@AuthenticationPrincipal` (урок 11, доступ к AuthorizedUser).
 - 8.2: Я предпочитаю четкое разделение ролей на основе URL. Для админа URL содержит `/admin`
-- 8.3: Еще раз - призываю не менять код TopJava
 
 ### 9: Кэширование
 
@@ -133,8 +132,8 @@ repository.save(entity)
 
 ### 10: Валидация
 
-- 10.1: Одних аннотаций валидации недостаточно. Должны быть `@Valid/@Validation`
-- 10.2: Проверяйте входные данные при `create/update` в контроллерах! В TopJava это `ValidationUtil.checkNew()/assureIdConsistent()`
+- 10.1: Одних аннотаций валидации на полях недостаточно. Должны быть `@Valid/@Validation` в контроллере
+- 10.2: Прячте `id` при `create/update` в примерах Swagger. Если их передали - проверяйте на соответствие (в TopJava это `ValidationUtil.checkNew()/assureIdConsistent()`)
 
 ### 11: Дополнительно
 
@@ -145,7 +144,7 @@ repository.save(entity)
 
 - 12.1: Поместите вначале `readme` ТЗ или **ссылку на него** - будет понятно о чем твой проект
 - 12.2: Если задание на English, описание пиши также на English (то же самое относится к языку резюме: вакансия на English предполагает резюме на English)
-- 12.3: Требуемые примеры `curl` не прячьте, а пишите здесь! Оптимально здесь должна быть ссылка на `Swagger UI` с креденшелами для выполнения запросов
+- 12.3: Требуемые примеры `curl` не прячьте, а пишите здесь! Оптимально сделать **ссылку на `Swagger UI` с креденшелами для выполнения запросов**
 - 12.4: Проверяют люди с опытом в Java: не надо писать инструкций, как устанавливать Java и Maven
 
 ### 13: Git
