PHP-Дайджест № 147 (1 – 14 января 2019)


    Свежая подборка со ссылками на новости и материалы. В выпуске: обновления всех веток PHP, Deployer 6.4, doctrine/migrations 2.0, Psalm 3 и другие релизы, Никита Попов в JetBrains, новости PHP Internals, порция полезных инструментов, видео, и многое другое.

    Приятного чтения!


    Новости и релизы




    PHP Internals


    • [PHP] FFI — Несмотря на опасения по поводу безопасности и стабильности, голосование по FFI прошло успешно и предложение принято. А значит FFI будет доставлен в следующем мажорном релизе.
    • [RFC] mb_str_split — Предлагается в mbstring добавить функцию для разделения многобайтовой строки на равные подстроки.
    • [RFC] Typed Properties 2.0 — Никита объявил, что типизированные свойства закончены и смержены, а также рекомендовал побольше экспериментировать, чтобы найти проблемы на ранних этапах. Rasmus Schultz в своем посте рассматривает возможные проблемы дизайна при использовании типизированных свойств.

    Инструменты



    Symfony



    Yii



    Laravel



    Безопасность



    Async PHP



    CMS



    Материалы для обучения



    Аудио и видео



    Короткая аудиоверсия дайджеста в подкасте Пятиминутка PHP Выпуск №46



    Спасибо за внимание!

    Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку.
    Вопросы и предложения пишите на почту или в твиттер.

    Больше новостей и комментариев в Telegram-канале PHP Digest.

    Прислать ссылку
    Поиск ссылок по всем дайджестам
    Предыдущий выпуск: PHP-Дайджест № 146
    Share post

    Comments 8

      +7
      doctrine/migrations 2.0

      Чуваки усераются по стандартам, вместо того, чтобы реальные баги фиксить… Рука-лицо.


      Напр.: https://github.com/doctrine/dbal/issues/1110


      Под постгресом в миграциях всегда добавляется "create schema public".

        0
        А сам что не починишь? Я когда пользовался постгресом периодически отправлял в доктрину патчи и не ждал что кто-то за меня починит, сам лез и разбирался что не так.
          +2
          А сам что не починишь?

          Пул-реквест был скинут кучу лет назад, но в связи с занятостью ревьюеров завис, а потом мне стало уже не до этого. Проблема не в том, что я для себя что-то починить не могу — уже давно починил. Я — сторонник опен-сорса и решения проблем в корне. Но в данном баге корень глубоко в жопе доктрины. Проктолог нужен.


          периодически отправлял в доктрину патчи

          Молодец. Я нашёл только один и то в ОРМе ­— https://github.com/doctrine/orm/pulls?utf8=%E2%9C%93&q=author%3Amolchanoviv


          Там же проблема уровнем ниже — в DBAL'е.

        0

        думал уже что ffi не примут, судя по обсуждению в интерналс.
        а где раньше трудоустроен Никита Попов был, есть информация?

          +1

          Нигде. Учился.

            0
            Учитывая, что в Zend многие работали на удаленке, то вполне возможно за участие в разработке phpng он что-нибудь от них получал. Но судя по его странице, он не ассоциировал себя как их работник, в отличии от того же Димы Стогова.

            А вот тут кстати причины, по которым и другие zend разработчики возможно искали/ищут работу: zsuraski.blogspot.com/2018/10/the-future-of-zend-engine-and-zend.html
              0

              Я тоже вот подумал, уж не из Rogue Wave software они так уходят?
              А может вообще JetBrains их всех под крыло возьмет?)

            –3
            XSS уязвимость в league/commonmark

            Бредово выглядит. markdown по определению позволяет использовать любой HTML.


            https://github.com/cebe/markdown#security-considerations-

            Only users with full accounts can post comments. Log in, please.