46 liens privés
L'article présente le fichier composer.json
comme un élément central du développement moderne en PHP, en le comparant à un buffet à volonté où l'on accumule diverses dépendances. Il détaille les composants essentiels, tels que PHP 8.2, Doctrine ORM, et EasyAdminBundle, qui simplifient le développement en évitant l'écriture manuelle de SQL ou la création d'interfaces administratives. L'article met également en avant des outils de sécurité comme Scheb 2FA et Nelmio Security Bundle, ainsi que des utilitaires spécifiques comme Endroid QR Code et HTMLPurifier. Il souligne l'importance des bundles Symfony, tels que Asset Mapper et Monolog, qui facilitent la gestion des ressources et le logging. Enfin, il mentionne des outils de test comme PHPUnit et PHPStan, ainsi que des polyfills pour assurer la rétrocompatibilité. Le fichier composer.json
est décrit comme un sac à dos rempli d'outils indispensables pour un développement PHP efficace et sécurisé.
L'article explique comment Composer, un outil de gestion des dépendances PHP, peut transformer un projet PHP désorganisé en un environnement de développement propre et efficace. Avant Composer, les développeurs téléchargeaient manuellement des bibliothèques, souvent obsolètes et mal intégrées, ce qui entraînait des projets chaotiques et difficiles à maintenir. Composer simplifie l'installation et la gestion des dépendances via des commandes simples, garantissant que les bibliothèques sont à jour et compatibles. Il utilise des fichiers comme composer.json
et composer.lock
pour gérer les versions et assurer la cohérence des environnements de développement. L'article souligne également l'importance de ne pas utiliser composer update
de manière imprudente et met en avant des fonctionnalités avancées comme l'autoloading et la gestion des versions multiples. En somme, Composer est présenté comme un outil indispensable pour moderniser et professionnaliser le développement PHP.
Tout est dans le titre... sauf que ça montre comment installer une dépendance "de dev" même si elle est en conflit avec les dépendances "normales" d'un projet -> dans le cas de php-cs-fixer, il a besoin de symfony/console 5.4 ce qui est incompatible avec symfony 7
L'auteur présente Open Source Vulnerability Detector aka osv-detector qui permet de détecter les vulnérabilités des dépendances de tous types de projet (utilisation de npm, de composer, etc.) Il a même créé une image docker pour l'utilisation dans une CI
Tout est dans le titre
Tester n'importe quel package Composer directement dans votre navigateur - Dév. Web - ShevArezo`Blog
Tout est dans le titre
Tout est dans le titre
Rappel : Bedrock permet de gérer son WordPress avec Composer
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre (via https://damien.pobel.fr/post/veille-semaine-03-2018/ )
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre