Этот канал был создан и назван в честь двух моих главных хобби, а что может быть круче их симбиоза? ;)

К сожалению этот канал никак не относится к https://github.com/beerphp. Во время создания канала я просто проверил имя в телеге, но не серчил в гугле. В любом случае я готов поддержать движуху организаторов и даже помогать им с рекламой сходок, если таковые будут (корона всё таки еще не прошла).

Здесь будет не только полезный, но и развлекательный, холиварный, может быть вообще не по теме контент. Всё будет зависеть от того, сколько пива у автора внутри на данный момент =)

Welcome, запасайтесь пенным и погнали кодить

Небольшая, но поучительная статья о том, что сначала стоит думать, а потом делать. Тема конечно не пыховская, а скорее касается веб оптимизации, но вполне возможно пригодится.

Как проверить названия тестов (методов) на адекватность?

Запустите ваш ./vendor/bin/phpunit добавив опцию --testdox

У вас также как на скрине или фиг разберешь, что в том тесте? ;)

​​Вдогонку еще одна полезная опция, о которой почему-то ничего не написано в документации.

./vendor/bin/phpunit --generate-configuration

После запуска достаточно в интерактивном режиме указать путь к файлу автозагрузчика, директорию тестов и директорию приложения, команда сформирует вам тот самый phpunit.xml и заботливо положит в корень проекта.

❗️В одном из своих докладов, Себастиан Бергман признался, что создал эту команду только потому, что он ленивый и данные настройки сконфигурированы сугубо под его предпочтения. Именно поэтому, в случае генерации файла через команду, рекомендую вам обратить внимание на такие настройки:

beStrictAboutCoversAnnotation="true"
beStrictAboutOutputDuringTests="true"
beStrictAboutTodoAnnotatedTests="true"

которые, вероятно, могут расходиться с вашими предпочтениями.


✔️ forceCoversAnnotation — Покрытие кода будет записываться только для тестов, в которых используется аннотация @covers, задокументированная в @covers.
✔️ beStrictAboutCoversAnnotation — Тест с аннотацией @covers, проверяющий код, который не указан при помощи @covers или @uses, будет отмечен как рискованный, если эта проверка включена.
❕ Если по-русски, то эта функция пометит код, как рискованный, если в рамках своего теста вы будете проверять код, который не относится к указанному коду в аннотации @covers. Хз стало ли понятнее :)
✔️ beStrictAboutOutputDuringTests — Тест, который производит вывод, например, через вызов функции print либо в тестовом коде, либо в тестируемом, будет отмечен как рискованный, если эта проверка включена.
✔️ beStrictAboutTodoAnnotatedTests — Пометит тест, как рискованный, если в аннотации метода будет содержаться @todo.


Странно, что об этой опции подробно не написано в документации.

#Linux #Lifehack

Вот так жил и не знал, что существует sudo !!

В случае, если у вас нет прав на операцию, вместо того чтобы:
1. Выбрать предыдущую команду
2. Перевести курсора в начало строки
3. Ручками писать sudo

Достаточно просто ввести sudo !! и терминал выполнит предыдущую команду, самостоятельно сделав все эти операции за вас.

#PHP #BestPractices

Вместе с вызовами функций json_encode и json_decode используйте флаг JSON_THROW_ON_ERROR, вместо json_last_error(), который выкинет исключение типа JsonException.

Работает начиная с PHP 7.3.

#PHP #advice

Обратите внимание на оператор сравнения "космический корабль" (spaceship) <=>



echo 1 <=> 1; // 0
echo 1 <=> 2; // -1
echo 2 <=> 1; // 1

В отдельных случаях может упростить код и его читаемость.

function($first, $second) {
    return $first <=> $second;
};

Вместо

function($first, $second) {
    if ($first === $second) {
        return 0;
    }
    return ($first < $second) ? -1 : 1;
};

#PHP #advice

Вы можете использовать yield в PHPUnit dataProviders. Это может немного повысить их читабельность.

Это также может вам помочь, если данные для провайдера вы берете из файла.

#PHP #advice

Говорить, что объекты в PHP передаются по ссылке не совсем правильно.

В действительности, если объект передать в функцию и там изменить его состояние, то во внешней области видимости мы действительно получим измененный объект. Но если (без &) попытаться его обнулить (= null), то он не удалится и не изменится во внешней области видимости.

Всё дело в том, что при передаче объекта, как аргумента функции, он не является ссылкой(!). Объект внутри содержит копию идентификатора, который указывает на один и тот же объект.

В то же время, если указать амперсанд (&), то при изменении переменной внутри (присвоив тот же null), изменится переменная и снаружи.

Подробную инфу, с примерами, можно прочесть в документации.

В сознании PHPшников почему-то никак не может умереть md5.

Да, было много статей на тему «Все пароли нужно хранить, предварительно захэшировав их в MD5», но примерно в 2016 году это утверждение потеряло свою актуальность. Использование его для токенов и паролей, да еще и без "соли", это преступление.

Что же делать?
Для этого давно придумали две достаточно удобных функции password_hash() и password_verify(). Да, больше не надо самостоятельно писать функции для создания хешей, добавления соли, и проверки всего этого дела.

Также, для генерирования случайного токена можно использовать конструкцию

$token = bin2hex(random_bytes(16));

radnom_bytes() — была добавлена в 7 версии PHP, умеет генерировать криптографически безопасные псевдослучайные байты.
bin2hex() — Преобразует бинарные данные в шестнадцатеричное представление.

То есть выражение выше сгенерирует вам случайную строку длинной 32 символа.

Конечно, есть огромная куча сторонних библиотек, позволяющих решить подобные задачи. Но если вы не хотите париться, при этом хоть как-то заботитесь о безопасности приложения, то используйте готовые функции из коробки.

Ставь 🍺, если готов дать md5 умереть :)