J'étais à Paris la semaine dernière pour le Forum PHP organisé par l'AFUP. Encore une belle édition avec beaucoup de conférences intéressantes. Voici un résumé des conférences auxquelles j'ai assisté. MAJ 14/11/17: ajout des vidéos
Le langage de programmation PHP (page 2/6)
C'est avec le PHP que j'ai appris à développer des sites web. Ce langage évolue énormément et je l’utilise depuis plus de 20 ans. Dans ces articles j'aborde des notions de base mais aussi des solutions plus avancées et abouties avec la plus part du temps des cas d'utilisation concret.
J'étais à Nantes la semaine dernière pour le PHP Tour organisé par l'AFUP. Encore une belle édition avec beaucoup de conférences intéressantes. Voici un résumé des conférences auxquelles j'ai assisté.
Aujourd'hui, nous incluons toujours plus de librairies externes dans nos projets. Même si l'on y gagne beaucoup de temps, il n'est pas exclut que nous introduisions des failles de sécurité. Ce contrôle n'est malheureusement pas systématique mais surtout rarement automatisé. Je montre dans cet article comment automatiser ce contrôle en utilisant l'outil Security Checker de SensioLabs à travers une tâche Phing. C'est aussi l'occasion de parler un peu plus des tâches sous Phing qui permettent de faire beaucoup de chose.
Tout formulaire d'authentification est susceptible d'être attaqué par un hacker (enfin plus un robot) via une brute force. Cette attaque consiste à tester des couples login/password jusqu'à en trouver un qui permet de s'authentifier. Dans cette article je vais vous montrer comment se protéger facilement de ces attaques dans une application Symfony3 ou 2 via l'utilisation des Events de Symfony. C'est aussi l'occasion d'utiliser le composant cache introduit dans Symfony 3.1.
Le container de dépendance est le composant central de Symfony2, tout le monde l'utilise. Moins sont les développeurs qui utilisent les tags dans la définition d'un service et malheureusement peu savent comment ça marche. C'est l'object de cet article, montrer par l'exemple l'utilité des tags et leur utilisation via le CompilerPass. Cela permet de réduire les dépendances entre les classe facilite la maintenabilité du site.
Dans cet article, je montre comment regrouper son code dans une archive PHP Phar. Cette étape un peu compliqué, est aujourd'hui grandement facilité par des outils disponibles sur Github. J'illustre ici, l'utilisation de clue/phar-composer.
Cet article parle du composant Config de symfony qui permet d'exposer sémantiquement une configuration et de la valider. Pour me casser souvent les dents dessus, j'ai décidé de compiler ici quelques trucs utiles qui n'apparaissent pas dans la documentation officielle.
Aujourd'hui je vous raconte une petite histoire à propos de MariaDB et Doctrine2 en train de couler et comment Redis, venant les sauver, les coule encore plus vite. Retour d’expérience sur mes déboires avec Redis et Doctrine2 en espérant soulager un MariaDB a bout de souffle.
Cet article montre, par l'exemple, l'utilisation et la syntaxe du composant Expression Language de Symfony2 dans les fichiers de services écrit en XML ou en Yaml. Ce composant permet d'ajouter du dynamisme aux fichiers de configuration.
La mise à jour de Symfony2 est plutôt facile depuis l'utilisation de Composer. Mais d’expérience, ce n'est pas le cas pour tout le monde, nombreux sont les développeurs et les intégrateurs qui sont allergiques à la ligne de commande. Pour faciliter cette tache à l'ensemble de l'équipe j'ai donc utilisé un hook Git pour automatiser la mise à jour des vendors de Symfony2.