Niezalogowany [ logowanie ]
Subskrybuj kanał ATOM Kanał ATOM

Autor wpisu: matipl, dodany: 19.12.2014 11:08, tagi: php

PHP - logo

Nowy miesiąc to nowe, poprawione wersje PHP. Te osoby, które jeszcze tego nie zrobiły powinny zacząć myśleć o przesiadce na PHP 5.6, którego pierwszą wersję ujrzeliśmy w sierpniu tego roku.

Przed ukazaniem się PHP 5.6.0 prosiłem Was, abyście wstrzymali się przynajmniej do drugiej wersji poprawkowej zanim zechcecie użyć produkcyjnie nowej gałęzi. Wczoraj ukazał się już czwarty zestaw poprawek (PHP 5.6.4), a załatane błędy są bliźniacze do tych z poprzedniej linii – PHP 5.5.20.

A jakie błędy poprawiono w PHP 5.5 i 5.6? Główne poprawki miały miejsce w jądrze i części odpowiedzialnej za FPM (FastCGI Process Manager).

Z punktu widzenia bezpieczeństwa 2 najważniejsze bug fixy to:

  • NULL pointer dereference in unserialize.c (info)
  • Use after free vulnerability in unserialize() (CVE-2014-8142) (info)

Z punktu widzenia głupoty należy zauważyć, że we wcześniejszych wersjach unset($this) wewnątrz metody obiektu aż od wersji PHP 5.3.0 mógł powodować zgon PHP (info). Dla mnie natomiast najbardziej interesujące poprawki znalazły się w FPM. Niestety z powodu różnych regresji (#68423) nie instalowałem nigdzie wersji PHP 5.5.19, za to 5.5.20 hula aż miło.

Na koniec należy zauważyć, że do PHP 5.4 (5.4.36) trafiły wspomniane wyżej dwie poprawki bezpieczeństwa. Jeśli musicie gdzieś nadal używać tej gałęzi pora na małą aktualizację.

A Wy jakiej wersji używacie?

Autor wpisu: Piotr Śliwa, dodany: 15.12.2014 19:59, tagi: php

Napisałem prosty plugin do PhpStorma (w wersji od 8.0.2 wzwyż, więc nie obijajcie się z aktualizacją). Jest on zatytuowany PHP Composer AutoCompletion, jak sama nazwa wskazuje, dodaje on podpowiadanie składni do pliku composer.json. Działa podpowiadanie struktury pliku oraz nazw paczek wraz z wersjami (tylko z packagist.org).

Issue na bugtrakerze PhpStorma z pomysłem tego ficzera wisi od ponad 2 lat...

Plugin w obecnej wersji ma minimalny zbiór funkcjonalności. Z czasem będą dodawane kolejne rzeczy, takie jak ulepszony autocomplete wersji paczek (wildcary, zakresy itp.), walidacja schematu i podkreślanie błędów, inspekcje, wyświetlanie obecnie zainstalowanej wersji (z composer.lock), wykrywanie dodanych paczek i ich instalowanie, optymalizacja całości.

Kod źródłowy można znaleźć na githubie, jak się podoba, to zainstalowanie i ocenienie będzie mile widziane.

Plugin w akcji:

Podgląd

Autor wpisu: batman, dodany: 10.12.2014 08:00, tagi: php

Dzisiejszy wpis rozpoczyna serię "Paczka tygodnia", w której opisywane będą paczki (głównie do Laravela) usprawniające prace nad projektami. Nową serię inauguruje Laravel IDE Helper Generator - narzędzie, dzięki któremu IDE będzie pokazywało podpowiedzi dla kodu frameworka oraz utworzonych przez nas modeli.

Jedną z niewielu rzeczy jakie mi przeszkadzają podczas tworzenia aplikacji opartych o Laravela, to brak podpowiadania składni dla fasad oferowanych przez ten framework. Powoduje to, że za każdym razem muszę sięgać do dokumentacji, aby przypomnieć sobie jakie parametry przyjmowała dana metoda lub jakie w ogóle metody są dostępne. Dzięki Laravel IDE Helper Generator problem ten przestał istnieć.

Paczkę zainstalujemy poleceniem

composer require barryvdh/laravel-ide-helper

Po zainstalowaniu musimy w pliku app/config/app.php dodać ServiceProvidera

'Barryvdh\LaravelIdeHelper\IdeHelperServiceProvider'

Od teraz możemy korzystać z nowego polecenia dostępnego z poziomu php artisan

php artisan ide-helper:generate

Należy pamiętać żeby przed uruchomieniem tego polecenia, wyczyścić plik bootstrap/compiled.php. Zrobimy to poleceniem

php artisan clear-compiled

Ciekawie prezentuje się możliwość wygenerowania dokumentacji phpDoc do utworzonych przez nas modeli, dzięki czemu będziemy mieli dostęp do nazw kolumn znajdujących się w bazie. Jeśli chcemy skorzystać z generowania dokumentacji dla modeli, musimy wpierw zainstalować w projekcie zależność w postaci doctrine/dbal: ~2.3. Po spełnieniu tego warunku możemy przystąpić do generowania dokumentacji naszych modeli.

php artisan ide-helper:models Post

Nie są to jedyne możliwości jakie daje ta paczka. Więcej na jej temat przeczytacie na stronie projektu.

Autor wpisu: batman, dodany: 09.12.2014 20:00, tagi: internet

Natrafiłem dzisiaj na nową i ciekawą zarazem usługę Google - Contributor. Google opisuje ją jako wspieranie twórców sieci dzięki stałym opłatom abonamentowym. Jak to dokładnie działa?

Najpierw wybieramy ile chcemy płacić miesięcznie. Mamy do wyboru zakres kwot od 1 do 3 dolarów. Jak już zapłacimy i trafimy na stronę, która korzysta z Contributora, nie pojawią się nam reklamy serwowane przez Google. Czyli otrzymamy coś na zasadzie płatnych subskrypcji treści w zamian za usunięcie reklam. Pomysł nie jest nowy i wykorzystywany również na naszym podwórku - najbardziej u nas rozpowszechnione jest chyba Piano (to nie do końca to samo, ale idea jest podobna).

Zastanówmy się jednak jakie ta usługa niesie za sobą konsekwencje. Po pierwsze Google otrzyma kolejną porcję danych o nas. Aby korzystać z Contribute, trzeba będzie być zalogowanym do konta Google, a co za tym idzie cała nasza historia przeglądanych stron trafi do Google. Po drugie, zarobią na tym tylko duże serwisy, z dużą ilością odsłon, ponieważ opłata uiszczana przez użytkowników będzie dzielona proporcjonalnie do ilości odwiedzin (część tej kwoty oczywiście zostanie w kieszeni Google). I na koniec coś, co mnie najbardziej martwi - jest to pierwszy krok do przyzwyczajenia użytkowników do płacenia za treści w sieci. O ile nie mam nic przeciwko płaceniu za dobre treści, tak obawiam się, że upowszechnienie się Contributora spowoduje, że płacić będziemy za każdą treść, również taką, która, delikatnie mówiąc, jest beznadziejna.

Jak potoczą się losy usługi, pokaże czas. Pozostaje mieć jedynie nadzieję, że Contributor się rozwinie i faktycznie będzie wspierał twórców treści, które dzięki zastrzykowi gotówki będą na coraz wyższym poziomie. Do tego czasu pozostanę przy tandemie Firefox + Adblock.

Autor wpisu: Kamil Adryjanek, dodany: 08.12.2014 21:54, tagi: php, symfony2

Symfony2 console In my daily work, I really often use the Symfony2 console. I used to type scommand $ php app/console each time I wanted to execute a script. Sometimes I made a typo, sometimes I just forgot to add proper env parameter – the thing is that I lost some time. In this short entry I want show you how to speed up the work with the console and improve your performance.

Post Using Symfony2 console the right way pojawił się poraz pierwszy w Kamil Adryjanek.

Autor wpisu: Łukasz Socha, dodany: 08.12.2014 15:10, tagi: php

CSRF jest metodą ataku wykorzystującą tą samą lukę co atak XSS, a więc sposób zabezpieczenia się przed CSRF jest identyczny. Mimo tego, warto moim zdaniem poznać tę technikę ataku :). W artykule wykorzystuję kod napisany na potrzeby ataku XSS, a więc do pełnego zrozumienia niezbędne jest przeczytanie poprzedniego wpisu z serii (Nie)bezpieczny kod. Trochę teorii […]

Autor wpisu: Kamil Adryjanek, dodany: 05.12.2014 11:39, tagi: php

wordpress-logo Lately developing Level7 WordPress plugin I needed simple solution that will allow non-technical users to create conditional statements in content of pages or posts. It had to be something very simple, intuitive and with support for WordPress Conditional Tags or any other callables.

What is callable? Callable is a function or class method that can be called.

Post WordPress shortcodes: if-else statement pojawił się poraz pierwszy w Kamil Adryjanek.

Wszystkie wpisy należą do ich twórców. PHP.pl nie ponosi odpowiedzialności za treść wpisów.