40 liens privés
On voit 2 façons de faire : symétrique (pour pouvoir déchiffrer plus tard) et asymétrique (comme pour les mots de passe, pas besoin de garder une version déchiffrable)
Une présentation de ce problème : les dépendances d'un projet sont un vecteur d'attaque... et les projets PHP n'échappent pas à ce problème. L'auteur explore quelques pistes
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Pour résumer
dirname(DIR).'../a/b/c';
dirname(DIR, 3).'a/b/c';
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur montre comment filtrer et assainir les données en PHP
L'auteur explique certaines particularités / problèmes des types en PHP7.
Il préconise l'utilisation du mode strict et de ne jamais avoir besoin de typage faible. On devrait toujours connaître le type précis de nos variables. Enfin il faut éviter au maximum le type nullable.
L'auteur explique les avantages d'utiliser DateTime plutôt que les fonctions date, mktime et autres en PHP.
L'auteur donne de bons conseils sur divers sujets :
- VCS (commits atomiques, etc.),
- adoption d'un standard de code corrigé / validé par PHPCS Fixer,
- utilisation d'outils d'analyse statique (PHPStan, Psalm) et de "mutation testing" (Infection)
- automatisation du déploiement
- living documentation, notamment avec Gherkin
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre