Делаешь code review PR-а. Что плохо? Список замечаний.
```python
# Изменения в файле app/routes/users.py
@app.get("/users/{user_id}")
async def get_user(user_id: int, request: Request):
# +ADDED: добавили проверку прав
token = request.headers.get("Authorization", "").split()[-1]
user = db.execute(f"SELECT * FROM users WHERE token='{token}'").first()
if not user:
return {"error": "unauthorized"}
# +ADDED: лог запроса
logger.info(f"user {user.email} requested {user_id} with password {user.password_hash}")
target = db.execute(f"SELECT * FROM users WHERE id={user_id}").first()
return {"user": target}
```
senior
debug
#622
Чтобы решить вопрос и сохранить попытку — войди.