PHP-Дайджест № 152 (11 – 25 марта 2019)

Свежая подборка со ссылками на новости и материалы. В выпуске: свежие RFC предложения и другие новости из PHP Internals, порция полезных инструментов, и много других материалов и новостей!

Приятного чтения!

Новости и релизы

• PHP Russia 2019 – Москва, 17 мая — Прием заявок на доклады подходит к концу и уже есть несколько подтвержденных докладчиков! Прежде всего это топ контрибьюторы PHP-ядра Никита Попов и Дмитрий Стогов, также автор spiral/roadrunner Антон Титов, автор библиотеки PHP-ML для машинного обучения на PHP Arkadiusz Kondas и другие.
• PHP fwdays'19 – Киев, 1 июня — На конференции в Киеве также намечается интересная программа и уже заявлен создатель Symfony Fabien Potencier.
  Для читателей PHP-Дайджеста скидка 15% по промокоду: PHP-digest-fwdays.
• Enrico Zimuel присоединился к команде Elastic — После 11 лет работы в Zend, Enrico переходит в Elastic, где будет ответственным за библиотеки PHP для Elasticsearch. Прислал @dmitrybalabka. Интересна дальнейшая судьба других участников команды Zend, которые заявили об уходе из Rogue Wave еще в октябре.

PHP Internals

Инструменты

• API Platform 2.4 — Под капотом MongoDB, Elasticsearch, Mercure, OpenAPI v3, CQRS, HTTP/2 Push.
• Roave/no-leaks — Плагин для PHPUnit, который поможет обнаружить утечки памяти в приложении и тестах.
• Roave/Dont — Трейты, которые блокируют использование некоторых магических методов.
• bobthecow/psysh — Отличная реализация интерактивного режима для PHP. В поддержку свежий пост о том, что такое REPL и Exploratory development.
• spatie/async — Обертка над PCNTL для простого выполнения параллельных задач. В качестве альтернативы есть еще ackintosh/snidel.
• King2500/doctrine-phpstorm-meta — Пакет улучшает автодополнение для Doctrine в PhpStorm 2019.1 благодаря .phpstorm.meta.php.
• biganfa/php2curl — Библиотека позволяет быстро трансформировать текущий контекст ($_REQUEST, $_SERVER, и т.д.) в строку запроса cURL. Прислал catanfa.

Symfony

Laravel

Yii

Безопасность

• CSRF уязвимость в WordPress 5.1 — Анализ и разбор уязвимости, которая ведет к удаленному исполнению кода и исправлена в WordPress 5.1.1.
• Unique Rule SQL Injection Warning — Возможна SQL-инъекция в Laravel при использовании валидации Rule::unique().
• yet another phar deserialization in TCPDF — Анализ уязвимости в популярном пакете tecnickcom/tcpdf.

Async PHP

• clue/reactphp-redis v2.3.0 — Асинхронный клиент Redis на базе ReactPHP. В обновлении улучшена поддержка PubSub и добавлены ленивые соединения. Подробнее в блогпосте.
• xtrime-ru/TelegramRSS — Инструмент на базе Swoole конвертирует ленту постов из Telegram в RSS -фид или JSON. В поддержку хабрапост о реализации микросервисов на PHP и Swoole.
• Быстрый веб-скрапинг на ReactPHP #4: Используем прокси

CMS

Материалы для обучения

Занимательное

• ircmaxell/php-compiler — Давно заброшенная идея компилятора для PHP от Anthony Ferrara получила реинкарнацию благодаря FFI в PHP 7.4. Теоретически, компилятор способен генерировать нативный машинный код и выдавать бинарник исполняемый без виртуальной машины PHP. На практике, это пока только концепт, который поддерживает всего ничего, но идея интересная.

Спасибо за внимание!

Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку.
Вопросы и предложения пишите на почту или в твиттер.

Больше новостей и комментариев в Telegram-канале PHP Digest.

Прислать ссылку
Поиск ссылок по всем дайджестам
← Предыдущий выпуск: PHP-Дайджест № 151

Let's block ads! (Why?)