PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016)

в 7:15, , рубрики: laravel, php, PHP-FIG, PSR, rfc, symfony, wordpress, yii 2, Zend Framework, Блог компании Zfort Group, Веб-разработка, дайджест, Новости, подборка, Разработка веб-сайтов, ссылки

PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016) - 1

Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!

PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016) - 2 Новости и релизы

  • PHP 5.5.35, 5.6.21, 7.0.6 — Обновления актуальных веток с исправлениями проблем безопасности.
  • Проблема безопасности в IDE от JetBrains — Уязвимость содержится во всех IDE на платформе IntelliJ версии v2016.1 и старее, включая PhpStorm. Апдейты выпущены, обновляемся.
  • habr Множество уязвимостей в ImageMagick, одна из которых ведёт к RCE
  • PSR-14 Event Manager — Черновик нового стандарта от группы PHP-FIG.
  • State of the FIG — В PHP-FIG наметился разлад, а несколько представителей выразили желание покинуть группу, так как практически не принимают участие в обсуждении новых стандартов: Laravel, Propel, Doctrine, Guzzle. Также в ответ на чрезмерную бюрократизацию появилась инициатива PHP Community Driven Standards, в рамках которой предлагается дать возможность участвовать в создании стандартов всем желающим. Будем надеяться на дальнейшую эффективную работу PHP-FIG и интересные предложения от сообщества.
  • DevConf-2016 — 17 июня в Москве пройдет очередная ежегодная конференция для веб-разработчиков. PHP-секция представлена интересными заявками: «Развитие ветки PHP-7.*» от Дмитрия Стогова, «Безопасность: от базовых принципов до особенностей PHP» от Александра Макарова, «Как Badoo перешли на PHP7 и сэкономили $1M» от Юрия Насретдинова и другие.
  • habr Yii 2.0.8 — Под капотом сотня исправлений и улучшений.
  • Bolt 3.0.0 — Релиз популярной CMS на компонентах Symfony.
  • Go! AOP Framework 2.0.0

PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016) - 5 PHP

  • RFC: Pipe Operator — Предлагается портировать оператор |> из Hack, что позволит записывать цепочки вложенных вызовы в более читаемом виде:
    $ret = scandir($arg)
        |> array_filter($$, function($x) { return $x !== '.' && $x != '..'; })
        |> array_map(function ($x) use ($arg) { return $arg . '/' . $x; }, $$)
        |> getFileArg($$)
        |> array_merge($ret, $$);
    

  • RFC: Semi-Automatic CSRF Protection — Предлагается реализовать полуавтоматическую защиту от CSRF из коробки с помощью сессий.
    Форму

    <form action="http://example.com/edit.php" method="POST">
    <textarea name="comment"></textarea>
    <input type="submit" />
    

    можно автоматически будет обезопасить с помощью вызова

    session_start(['csrf_rewrite'=>SESSION_CSRF_POST, 'csrf_validate'=SESSION_CSRF_POST]);
    

  • RFC: Intersection Types — Предлагается сделать возможным указание группы типов для аргументов. При этом передаваемое значение должно реализовывать все типы:
    function RecordsToList(Countable & Traversable $input): String { }
    

    В случае если также будет принято предложение RFC: Union Types, станет возможным гибкое указание типов:

    function RecordsToList(Array | (Countable & Traversable) $input): String { }
    

  • RFC: Simple Annotations — Упрощенные аннотации в противовес атрибутам, предложенным ранее. В данном случае аннотации это массив PHP-выражений.
  • RFC: Nullable Types — Принято предложение, которое позволяет передавать null в качестве аргумента с указанным типом:
    function foo_nullable(?Bar $bar) {}
     
    foo_nullable(new Bar); // valid
    foo_nullable(null);    // valid
    foo_nullable();        // invalid
    

  • RFC: Catching Multiple Exception Types — Предложение принято. В PHP 7.1 станет возможным отлов нескольких типов исключений в одном catch-блоке:
    try {   
        // Some code...
    } catch (ExceptionType1 | ExceptionType2 $e) {
       // Code to handle the exception
    } catch (Exception $e) {
       // ...
    }
    

  • PHP 7.1 — В июне ожидается уже первая альфа PHP 7.1. Также для грядущей версии выбраны релиз-менеджеры: Davey Shafik и Joe Watkins.
  • @PHPRFCBot — Твиттер-аккаунт для тех, кто хочет следить за новыми RFC для PHP. Также напомню про специальный ресурс php-rfc-watch.beberlei.de для мониторинга RFC.

PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016) - 6 Инструменты

  • undemanding/difference — Библиотека позволяет оценить различия между изображениями.
  • sensiolabs-de/deptrac — Инструмент статического анализа кода для определения зависимостей между слоями приложения. Видеотуториал и пост в поддержку.
  • ronanguilloux/IsoCodes — Библиотека для валидации различных стандартных кодов: Zip-коды 175 стран, телефонные номера, номера кредитных карт, ISBN, национальные идентификационные коды и другие.
  • rocketeers/rocketeer — Инструмент для запуска задач и развертывания приложений. Туториал по использованию.
  • paragonie/halite — Криптографическая библиотека для PHP. Обертка над libsodium. Пост об использовании в поддержку.
  • K-Phoen/Rusty — Инструмент позволяет реализовать тесты в аннотациях а-ля Rust.
  • webdevops/clitools — Набор консольных инструментов для ускорения работы с Docker, PHP, MySQL.
  • usmanhalalit/pixie — Годный query builder.
  • cboden/Binky — Консольный мини-клиент для AMQP.
  • tightenco/collect — Коллекции из Laravel отдельным пакетом.
  • ihor/Nspl — Набор полезных функций для программирования в функциональном стиле.
  • slevomat/coding-standard — Расширенный стандарт кодирования для PHP_CodeSniffer.
  • bartblaze/PHP-backdoors — Подборка бэкдоров на PHP.

PHP-Дайджест № 85 – интересные новости, материалы и инструменты (24 апреля – 15 мая 2016) - 7 Материалы для обучения

Спасибо за внимание!

Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку.
Вопросы и предложения пишите на почту или в твиттер.

Присылайте ссылки на интересные статьи или полезные инструменты, которых не было в PHP-Дайджестах, и ваше имя будет рядом с присланной ссылкой в выпуске.

Прислать ссылку
Быстрый поиск по всем дайджестам
Предыдущий выпуск: PHP Дайджест № 84

Автор: Zfort Group

Источник

Поделиться новостью

* - обязательные к заполнению поля