Свежая подборка со ссылками на новости и материалы. В выпуске: Zend Expressive 3 и другие релизы, пара улучшений в PHP 7.3, порция полезных инструментов, и многое другое.
Приятного чтения!
Рубрика «php» - 61
PHP-Дайджест № 127 (1 – 25 марта 2018)
2018-03-25 в 20:01, admin, рубрики: async, drupal, laravel, php, php-дайджест, symfony, wordpress, yii, zend, Блог компании Zfort Group, дайджест, Разработка веб-сайтов, ссылкиФункциональное программирование с PHP-генераторами
2018-03-23 в 7:32, admin, рубрики: generators, php, Блог компании Mail.Ru Group, никто не читает теги, Программирование, функциональное программирование
Генераторы классные. Они облегчают написание итераторов, определяя функции вместо создания целых классов, реализующих Iterator. Также генераторы помогают создавать ленивые списки (lazy list) и бесконечные потоки. Главное отличие функции-генератора от обычной функции в том, что обычная может возвращать только один раз (после этого её исполнение прекращается), а функция-генератор в ходе исполнения способна выдавать несколько значений. При этом в перерывах между возвратами исполнение генератора ставится на паузу до следующего запуска. Поэтому генераторы могут использоваться для создания списков с лениво генерируемыми значениями, то есть каждый элемент в списке вычисляется только в момент востребованности.
Приглашаем на Badoo PHP Meetup 7 апреля
2018-03-23 в 6:10, admin, рубрики: badoo, meetup, php, Блог компании Badoo, высокая производительность, конференции, митап, Разработка веб-сайтов
Привет!
Похоже, астрологи объявили неделю PHP митапов в апреле. :)
7 апреля мы проведем первый Badoo PHP Meetup в московском офисе компании!
Мы безнадежно влюблены в PHP, уже много лет способствуем его развитию и приглашаем всех интересующихся пообщаться и провести субботу с пользой в приятной обстановке. В программе четыре доклада и дискуссии за чашкой кофе, а в продолжение — afterparty. Для тех, кто не в Москве, будет трансляция, а также опубликуем записи выступлений.
Адрес: Цветной бульвар, 2 (м.Трубная)
Начало докладов в 12:00
Регистрация здесь
Трансляция будет на нашем YouTube-канале и в группах VK и FB. Записи опубликуем там же и на Хабре.
Tutu PHP Meetup #1
2018-03-22 в 9:54, admin, рубрики: php, tutu.ru, Блог компании Туту.ру, конференции, митап, обучение, обучение программированию, Разработка веб-сайтов, учеба
В четверг, 5 апреля, в офисе Туту.ру пройдет первый Tutu PHP Meetup. Вместе с нашими специалистами и приглашёнными гостями обсудим боль и кайф серверной разработки на PHP, узнаем как быстро создавать новые продукты и встраивать в текущую архитектуру проекта, как экспериментировать с API без негативного влияния на проект и команду, и вообще как сэкономить на рутине и стать быстрее.
Читать полностью »
На днях проходил тест по языку PHP на одном известном русскоязычном ресурсе. Многие вопросы были понятны, а ответы на них — очевидны. Но были и такие, которые заставляли задуматься, найти ответ, а потом… снова задуматься. Об одном из таких вопросов я и хочу рассказать.
Где находится файл загружаемый на сервер при помощи PHP скрипта.
- Файл находится в оперативной памяти.
- Файл хранится во временной директории и удаляется после выполнения скрипта.
- PHP не может загружать файлы на сервере
- Файл хранится в корне сайта и удаляется после выполнения скрипта.
орфография и пунктуация сохранены, возможен выбор только 1 варианта ответа
Читать полностью »
Делаем приём платежей криптовалютой с использованием агрегатора PayKassa
2018-03-21 в 16:10, admin, рубрики: curl, node.js, php, python, ruby, агрегатор платежей, платежные системы, приём криптовалют, прием платежей, Программирование, Разработка под e-commerceПривет! В своей прошлой статье я рассказывал, как подключить приём криптовалют своими руками без использования сторонних сервисов. В этой статье я расскажу, как можно принимать платежи криптовалютой без поднятия full ноды и без связанных с этим сложностей.
Но, как это всегда бывает, за удобство придётся платить. В качестве агрегатора рассматривается PayKassa, так как позволяет со среднерыночными комиссиями принимать платежи анонимно, без необходимости подтверждения своей личности и данных о компании.
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями
2018-03-20 в 14:41, admin, рубрики: php, yii, yii2, безопасность, и такая хрень случается, информационная безопасность, обновлениеСегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить SQL инъекцию, если входящие данные не подготовлены должным образом.
Мы рассматриваем это как уязвимость в Yii потому что документация для этих методов не содержала явного предупреждения о том, что в некоторых случаях передача нефильтрованых пользовательских данных может быть опасной. Мы благодарим Analitic1983 (GitHub) за обнаружение этой уязвимости.
Проблема относится в большей степени не к самому фреймворку, а к документации по использованию данных методов в приложении. Мы обновили документацию и дополнительно привели примеры кода, который может быть опасен. Однако, обновление документации не исправит приложения, в которых разработчики уже используют методы findOne() и findAll() небезопасно. Чтобы избежать наихудшего сценария – SQL инъекции, мы также изменили поведение этих методов и добавили принудительную фильтрацию входящих данных, которая ограничивает перечень возможных имён столбцов списком свойств модели ActiveRecord.
Исправление, хоть и убирает подавляющее большинство проблем, не исправляет их все, потому дальше в статье мы детально рассмотрим, какой код уязвим и что нужно сделать, чтобы обезопасить себя.
Что ещё мы проверяем при помощи Selenium, кроме логики интерфейса
2018-03-19 в 15:25, admin, рубрики: javascript, php, qa, qa automation, selenium, selenium-webdriver, visual regression test, web, Блог компании Badoo, Программирование, Тестирование IT-системПривет!
Меня зовут Виталий Котов, я работаю в отделе тестирования Badoo. Большую часть времени я работаю с Selenium. Этот замечательный инструмент мы используем для решения разнообразных задач: от тестирования функционала до упрощения работы с логами ошибок и проверки взаимодействия с API.
О том, какие задачи нам помогает решать Selenium, и пойдёт речь в этой статье. Поехали! :)
Вредный Кейворд «Interface»
2018-03-18 в 22:06, admin, рубрики: C#, java, php, архитектура, ооп, проектирвоание, Проектирование и рефакторинг, Совершенный кодПеревод ироничного поста из блога Боба Мартина в котором он рассуждает о том, насколько неудачным является использование слова interface в современных языках программирования, и какую путаницу и проблемы оно несёт разработчикам.
— Что ты думаешь об интерфейсах?
— Имеешь в виду интерфейсы в Java или C#?
— Да. Классная фича этих языков?
— Просто великолепная!
— Правда? А что такое интерфейс? Это то же самое что и класс?
— Ну… Не совсем!
Связка Apache PHP MySQL в Solaris 11.3
2018-03-15 в 20:31, admin, рубрики: Apache, php, Solaris, исходный код, сборка из исходников, Серверное администрирование, системное администрированиеПри первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исходного кода(mysql можно скачать в виде готового пакета с сайта mysql.com). На момент написания данной публикации актуальная версия apache была 2.4.29, а php 7.2.3.
Читать полностью »