Дайджест интересных новостей и материалов из мира PHP № 51 (26 октября – 16 ноября 2014)

Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!

Новости и релизы

• О Symfony 3.0
• Релизы PHP: 5.4.35, 5.5.19 и 5.6.3 — Обновления актуальных веток, включающие исправление уязвимости в fileinfo.
• Facebook открыл код системы мониторинга osquery — Инструмент позволяет отслеживать состояние операционной системы выполняя SQL-запросы к виртуальной базе данных. Доступна оболочка на PHP.
• Hack Transpiler — Также Facebook анонсировал релиз инструмента h2tp, который позволяет транслировать Hack-код обратно в традиционный PHP.
• График поддерживаемых версий PHP — Новая страница PHP.net с наглядным изображением периодов поддержки существующих версий интерпретатора.
• Symfony Marketplace — Каталог сервисов и продуктов связанных с Symfony и экосистемой.

PHP

• RFC: Return Type Declarations — Vote Cancelled — Голосование по столь ожидаемому предложению аннулировано поскольку был найден баг, исправить который в текущей реализации невозможно. Подробнее о баге тут.
• RFC: Additional Usage for the Splat Operator — Предлагается использовать splat оператор для реализации array_merge:
  $arr1 = ['d' => 4, 'e' => 5, 'f' => 6]; $arr2 = ['a' => 1, 'b' => 2, 'c' => 3, ...$arr1];.
• RFC: Filtered unserialize() — Предложение расширить функцию unserialize(), для предотвращения проблем безопасности. Подробнее в посте автора.
• RFC: Standardized PHP Http Interface — Предлагается добавить в ядро интерфейсы HttpMessageReceive и HttpMessageSend, а также классы HttpRequest и HttpResponse для работы с HTTP запросами.
• RFC: Default constructors — Предлагается реализовать концепцию конструкторов по умолчанию.

Инструменты

• PackageTrack — Загружаем composer.json и трекаем по RSS обновления пакетов.
• PHP Secure Configuration Checker — Проверка конфигурации PHP на возможные проблемы безопасности.
• PHP dotenv — Автоматическая загрузка переменных окружения из файла .env. Клон рубишного dotenv.
• Peridot — Событийно-ориентированный BDD фреймворк тестирования.
• Period — Объект-значение для работы с диапазонами дат. Подробнее об использовании тут и мотивации — тут.
• Process — Библиотека предоставляет улучшенный API для работы с процессами на unix-подобных системах.
• oauth2-server — На 100% совместимый со спецификацией сервер OAuth 2.0 на PHP.
• hook — Open-source Back-end as a Service на PHP.
• phly/http — Реализация предложенного PSR HTTP message interfaces и node-подобный http-сервер.
• Money — Объект-значение для работы с денежными данными.
• Medusa — Неизменяемые постоянные коллекции для PHP.
• Hippo — Проверка кода на соответствие стандартам.
• Morphos — Библиотека для склонения имен собственных русского языка.
• PHP CS Fixer — Инструмент для автоматического исправления стиля кода добрался до стабильного релиза.
• Sismo — Сервер непрерывного тестирования на PHP.
• Pipes — Обертка над SPL итераторами, представляющая текучий интерфейс.
• Yona CMS — Реализована на Phalcon.
• Blueberry — Язык программирования, который транслируется в PHP. Автора вдохновляли Ruby, Coffeescript и Python. Не забываем о Gutscript.
• php-amqplib — Реализация протокола AMQP на PHP.
• Docker PHP — Клиент Docker на PHP.

Материалы для обучения

• Yii

  • Начинаем работу с Yii2
  • Процесс подключения Yii 1.1.15 к CMS в качестве приложения на примере Shop-Script 5

• Laravel

  • Обнаружена CSRF уязвимость в Laravel 4
  • Встречаем Laravel 5 Elixir — В следующей версии Laravel в качестве билд-инструмента предлагается использовать Elixir — надстройку на Gulp, который в свою очередь реализован на JavaScript и требует node.js.
  • Под капотом Laravel 5: автозагрузчик Composer
  • Локализованное форматирование даты в Laravel

• Symfony

  • Роуты с помощью аннотаций в Symfony2
  • Symfony2 Bundle, standalone — Описана идея включения минимального приложения непосредственно в бандл, для того чтоб его протестировать без включения в полноценное приложение.
  • Определение и проверка параметров конфигурации для бандла в Symfony 2
  • Использование классов избирателей для проверки прав доступа в Symfony 2

• Теоретический минимум -nix-based-систем для WebDev-падавана
• Создание базового скелета проекта с помощью Composer
• Все о composer.lock — О том, почему composer.lock всегда следует комитить в VCS. В продолжение темы пост от Phill Sturgeon, в котором он пишет стоит ли комитить composer.lock для пакетов.
• Bower vs BowerPHP — Сравнение менеджеров зависимостей для фронтенд библиотек.
• Урок безопасности — Подробный разбор уязвимости типа SQL-инъекция, найденной не так давно в Drupal.
• 5 легких способов начать работы с PHP на Vagrant
• Основы объектно-ориентированного проектирования — О различии между простыми и сложными решениями.
• Управление списками изменений (changelogs) с помощью Chag — Автор создал инструмент chag, призванный стандартизировать работу со списками изменений.
• Компилируем Brainfuck — О создании компилятора Brainfuck на PHP.
• Интерфейсы для трейтов
• PHP Package Checklist — Чеклист, который поможет вашему пакету быть воспринятым серьезно в PHP сообществе.
• PHP Value Objects
• Оптимизация для начинающих, или о пользе профилирования
• GUI для xdebug trace файлов
• IceCash 1.3. Linux рабочее место кассира на php, с драйвером Штрих-М
• Интерактивный сайт с post-hawk? Легко!
• Генерация HTML: удобнее чем хелперы и чистый HTML
• Codeship.io: бесплатный CI сервер для приватного репозитория Github/Bitbucket

Аудио и видеоматериалы

• Symfony Camp 2014
• РИФ Воронеж 2014 — Один из докладов — «Обзор Yii 2.0».
• Интервью с Taylor Otwell
• Laracon EU 2014 — Amsterdam
• ZendCon 2014 — Видеозаписи ключевых докладов. Слайды других — тут.

Занимательное

• Статистика использования различных версий PHP — И в дополнение статистика на основе данных packagist.org.
• Эволюция PHP — Основные вехи развития на красивом графике.
• CodeFightClub — Бойцовский клуб для языков программирования.

Быстрый поиск по всем дайджестам
← Предыдущий выпуск

Автор: pronskiy

Источник