PHP.today. Страница 2
3917
@phptoday
Свежие новости из мира PHP. Обновленные стандарты. Лучшие практики с примерами кода. Как писать чистый, читаемый и понятный код.
-
PHP.today
Не используйте получение защищенных куками json данных через GET запрос! Если вы: 1. Используете AJAX GET чтобы получить данные пользователя 2. Для авторизации на этом эндпоинте используете куки 3. Возвращаемые данные в формате JSON То поздравляю, вы уязвимы для json hijacking! Пора поменять хотяб один из этих трех пунктов. Подробности тут: https://habr.com/ru/post/63176/ -
PHP.today
Отличная статья о некоторых тонкостях настройки nginx, нашел даже на своем сервере пару промахов https://habr.com/ru/company/nixys/blog/661233/ -
PHP.today
А вы когда-нибудь задумывались о том, нравится ли вам PHP, и насколько вы представляете себя серьезным программистом? Не стоит стыдиться PHP. Если вы живете в СНГ, или имеете хороший багаж в какой-нибудь популярной CMS - то, скорее всего вы будете довольны своей работой на PHP, и все будет хорошо. Нет, я не говорю, что язык плохой - очень даже хороший, и ООП можно красивое построить, и в целом код выглядит отлично и понятно, учитывая то, что у нас нет тонн синтаксического сахара. Но если вдруг вам захочется в FAANG, придется переучиваться. Я недавно вдруг осознал, что JavaScript, лет десять назад воспринимаемый как какая-то несерьезная игрушка, которую неумехи-верстальщики пытаются затащить на бэк или сделать там типизацию и красивые классы - уже вполне себе обогнал PHP и по использованию, и по удобству, и, что немаловажно, по зарплате. С учетом того что это чуть ли не единственный фронтовый язык - с JavaScript дороги открыты практически в любую компанию. Статья меня не убедила, но может убедит вас: https://habr.com/ru/post/652545/ -
Реклама
-
PHP.today
Хорошая статья о том, как ребята внедряли статический анализ и что из этого вышло habr.com/ru/comp…g/649257 -
PHP.today
Вот тут можно найти пачку полезных функций/команд/шорткатов для phpstorm https://masteringphpstorm.com/tips-and-tricks -
PHP.today
Сейчас из каждого утюга можно услышать: ML, нейросети, обучение. А вы знали, что для того, чтобы потрогать нейросети и даже запустить свою не обязательно учить Python или R? Попробовать можно даже на PHP. Вот есть парочка библиотек https://habr.com/ru/company/otus/blog/599985/ А вот еще расширение для PHP, оно устарело и больше не поддерживается, но для того чтоб потрогать и понять - нравится/не нравится - этого достаточно Для реального проекта все-таки стоит выбрать другой язык, но потрогать можно уже здесь и сейчас! P.S. Знаете, откуда выражение «из каждого утюга»? Если советский утюг старой модели воткнуть в розетку радиоточки, можно услышать радио, тихо правда. -
PHP.today
Вдогонку к посту про БД: тут недавно обнаружили старый баг MySQL и MariaDB, который позволяет писать выражения, пропускаемые большинством firewalls и прочих костылей для обнаружения SQL-injection в запросе. Поэтому пишите безопасный код с обязательным экранированием всех параметров прямо на PHP, не нужно писать говнокод в надежде на какой-то плагин для nginx! https://habr.com/ru/news/t/585346/ -
PHP.today
Тут завезли немного здравого смысла, правда сильно смешали его с личными предпочтениями автора, и отсутствием хороших примеров использования NoSQL. Почему SQL в решении большинства задач лучше, чем NoSQL базы данных, и когда все-таки брать NoSQL? https://habr.com/ru/post/596969/ -
PHP.today
Год назад прошел первый большой PHP-опрос. Сейчас мы снова собираем лучшие статьи, видео и инструменты по мнению сообщества, выясняем, кто с какими технологиями провел год, - а в конце разыграем мерч и другие подарки. Найди 5 минут, чтобы подвести итоги своего PHP-года: https://phpsurvey.typeform.com/to/FeIOkDIP -
PHP.today
История о том, как парень написал свой elasticsearch на php и что из этого вышло. А какие нестандартные решения писали вы? Расскажите в комментариях https://habr.com/ru/post/595765/ -
PHP.today
Прошли знаменитые скидочные дни, и астрологи объявили неделю статей о highload факапах. Держите одну из них, там про Magento, однако большинство ошибок, подпаливших пятые точки девелоперов на Black Friday - вполне себе могут произойти и с вашим кодом. P.S. Скорее всего люди с опытом highload не найдут для себя ничего сильно полезного, ребята в статье попались на ошибки новичков. https://dou.ua/forums/topic/35426/ -
PHP.today
В четверг вышел PHP 8.1, а я, как работник кровавого энтерпрайза, все еще на 7.4. Мне кажется, идут в ногу с релизами зачастую или молодые компании, или те, кто выжимает из языка максимум скорости. За ними тянутся компании, где тех лиды могут пропихнуть рефакторинг менеджерам. А вот особняком стоят CMSки и аутсорсинг проекты которые уже прошли стадию активной разработки. Например, Magento с поддержкой PHP 8.1 выйдет только весной. Ну а почитать про новинки языка можно тут https://www.php.net/releases/8.1/ru.php Напишите в комментарии, как в вашей компании обстоят дела с обновлением версии языка. -
PHP.today
🔴 Релиз PHP 8.1, запуск PHP Foundation и истории переезда на 8.0 Прямо сейчас в эфире стрим, подключайтесь! https://www.youtube.com/watch?v=5D337gaVPa4 -
PHP.today
Стрим к релизу PHP 8.1 25 ноября в 19:00 обсудим в онлайне апдейты релиза и PHP Foundation. А 4 компании поделятся опытом, как перевозили проекты на 8.0: от причин переезда и ожиданий до результатов и практических советов. Вести стрим будут: Валентин Удальцов (Пых), Александр Макаров (Yii), Роман Пронский (PHP Digest) Расскажут, как переезжали на 8.0: Валентин Назаров (Skyeng), Александр Данковцев (Авито), Максим Фомичев (ManyChat), Иван Корноухов (Badoo) Детали и тайминг собрали тут. -
PHP.today
Всем привет! Прошу прощения за долгое молчание, жизнь приперла к стенке, и пришлось отбиваться =) Пришлось переезжать, и все лето ушло на переезд и обустройство на новом месте. Сегодняшний пост будет скорее для маководов, хотя и для линуксоидов тула подойдет, но, местами - не автоматически. Речь про warden.dev. Warden - это консольная утилита для управления контейнерами, идельно подходит для Magento, а также для Symfony, Laravel, Showare, Commonalities. На маке работает довольно шустро, умеет: - Включать-выключать xdebug по наличию куки из расширения Xdebug Helper автоматически - Поднимать новые хосты всего в несколько команд - Https из коробки без самостоятельных настроек - Portainer, Traefik, MailHog уже включены. - Удобное управление версиями через .env файл - поменял php с 7.2 на 8.0, или elasticsearch с 6 на 7.4, перезагрузил, готово. - Автоматически прописывает хосты на macos, не нужно топать в /etc/hosts Ну и если понадобится что-то уж совсем кастомное - всегда можно поправить любые конфиги, добавить инструкции в docker-compose или поменять docker-образ Ссылочка: https://warden.dev/ #docker #warden #docker-compose -
Реклама
-
PHP.today
Возможно, вы уже знаете об этом, но я все равно напишу: Проверять свои composer зависимости на предмет известных уязвимостей можно просто добавив в dev зависимости пакет: composer require --dev roave/security-advisories:dev-latest Это простой metapackage, в котором в директиве conflict описаны известные версии библиотек с уязвимостями. Т.е. при попытке установить пакет с уязвимостью вы получите ошибку на уровне composer require. Ссылка на github: https://github.com/Roave/SecurityAdvisories -
PHP.today
Отличная статья от автора канала Beer::PHP, где он на пальцах показывает принцип подстановки Лисков, с примерами "хорошо/плохо" Все тут telegra.ph/Princip…ya-04-24 #solid #liskov #design Beer::PHP 🍺 Здесь публикуются короткие заметки о PHP, Linux, Unit Testing, DB, OOP, etc., выдержки из статей, книг, видео, курсов и других материалов. Теперь тебе больше не нужно перерывать тонны информации ;) @genkovich — написать автору канала.
-
PHP.today
Не мокайте то, чем вы не владеете! Моканье классов третьесторонних библиотек - довольно скользкая дорожка. Перевел статейку авторов PHPUnit. Перевод на хабре https://habr.com/ru/post/554318/, оригинал тут thephp.cc/news/20…-not-own #тестирование #phpunit #unittest P.S. На самом деле в статье взят самый простой пример, и оборачивание всех сервисов фреймворка в отдельный слой своих классов - на мой взгляд - оверхед. Но в некоторых местах это действительно нужно сделать так (ну или похоже), как описано в статье