При использовании «сырых» запросов не забывайте передавать в него параметры через привязку.
Это защитит от SQL-инъекций.

👉 @php_lib

Авторизации с помощью php

1. Создайте базу данных MySQL, в которой будут храниться информация о пользователях. Таблица должна содержать поля «Имя пользователя», «Пароль» и «Права доступа».

2. Создайте страницу авторизации, которая будет содержать форму для ввода имени пользователя и пароля.

3. Напишите код PHP, который будет проверять введенную информацию с информацией из базы данных. Если введенные данные соответствуют данным из базы данных, пользователь будет авторизован.

4. После успешной авторизации пользователя перенаправьте его на страницу приветствия. Эта страница должна быть доступна только для авторизованных пользователей.

5. Для безопасности всегда используйте хеширование паролей, прежде чем их сохранять в базе данных.

<?php
session_start();
if(isset($_POST['submit']))
{
// Проверяем данные из формы
$username = $_POST['username'];
$password = $_POST['password'];

// Подключаемся к БД
$host = 'localhost';
$user = 'root';
$pass = '';
$db_name = 'auth';

$link = mysqli_connect($host, $user, $pass, $db_name);

// Делаем запрос в БД для проверки данных
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($link, $query) or die(mysqli_error($link));
$user_data = mysqli_fetch_assoc($result);

// Проверяем, существует ли пользователь
if(count($user_data) > 0)
{
// Если данные верны, то устанавливаем переменные сессии
$_SESSION['username'] = $user_data['username'];
$_SESSION['id_user'] = $user_data['id_user'];

// Перенаправляем пользователя на главную страницу
header("Location: index.php");
exit;
}
else
{
// Если данные не верны, выводим сообщение об ошибке
echo "Неверные данные для входа";
}
}
?>
<form method="post">
<label>Логин:</label><br/>
<input type="text" name="username"/><br/>
<label>Пароль:</label><br/>
<input type="password" name="password"/><br/>
<input type="submit" name="submit" value="Войти"/>
</form>

👉 @php_lib

Dealing with deprecations

https://stitcher.io/blog/dealing-with-deprecations

👉 @php_lib

В Laravel 9.31 команда dd теперь показывает откуда она была вызвана

Этот pull request улучшает вывод dd, добавляя исходный файл/строку в вывод dd.

Очень часто при разработке приложений Laravel мы используем dd и забываем о первоначальном месте, где был оставлен dd. Этот запрос на исправление решает эту проблему, добавляя очень минимальный серый текст с исходным файлом/строкой:

https://github.com/laravel/framework/pull/44211

👉 @php_lib

Простая аутентификация на PHP

Многие новички до сих пор попадают в тупик при написании простейшей аутентификации в PHP. На Тостере с завидной регулярностью попадаются вопросы о том, как сравнить сохраненный пароль с паролем полученным из формы логина. Здесь будет краткая статья-туториал на эту тему.

Disclaimer: статья рассчитана на совершенных новичков. Умудрённые опытом разработчики ничего нового здесь не найдут, но могут указать на возможные недочёты =).

Для написания системы аутентификации будем использовать базу данных MySQL/MariaDB, PHP, PDO, функции для работы с паролями, для построения интерфейса возьмём bootstrap.

Полный код примера доступен на гитхабе: ссылка на Github.

👉 @php_lib

PHP Code Quality Tools

https://getparthenon.com/blog/php-code-quality-tools/

👉 @php_lib

78% веб-сайта работает на PHP (3% на PHP)

Сегодня PHP используется почти в 78% всех сайтов, язык программирования которых мы знаем. На PHP работают такие популярные сайты, как Slack, Etsy, Wikipedia, WordPress, Mailchimp, Canva, Indeed, Investing.com и другие.

https://bookflow.ru/78-veb-sajta-rabotaet-na-php-3-na-php-8/

👉 @php_lib

Как протестировать маршруты в Symfony , чтобы подготовиться к серьёзному рефакторингу

https://tomasvotruba.com/blog/how-to-test-symfony-routes-to-make-huge-refactorings-safe/

👉 @php_lib

Полностью автоматический RESTful PHP Router

Почему стоит использовать Scrawler Router?
Полностью автоматический, вам не нужно определять ни одного маршрута вручную.
Никаких конфигураций, работает из коробки с любым php проектом.
Стабилен и используется внутри многих проектов Corpuvision.
Экономит много времени при создании RESTful приложений

https://github.com/scrawler-labs/router

👉 @php_lib

Работаем с XML как с массивом

Хочу поделиться с вами опытом в парсинге XML файлов размером до четырёх гигабайт. Я научу вас, как это делать быстро.
В двух словах для быстрого парсинга файлов надо пользоваться XMLReader в связке с yield..

https://habr.com/ru/post/712106/

👉 @php_lib

Парсинг HTML с помощью PHP и SQL. Немного провокационный пример с анализом пользователей Хабра

Выковыривание информации из html — это скучно. Очень. Между тем, эта потребность выстреливает редко, но метко (© Суворов). Из-за этого есть спрос на готовые и короткие инструкции о том, как это сделать, чтобы не тратить время на изучение. Перед вами как раз такая.

Чтобы добавить хоть какой-то интерес скучнейшему занятию мы для примера будем парсить пользователей Хабра. А чтобы не мелочиться — ещё и реанимируем для этого экспериментальную библиотеку 11-летней давности.

https://habr.com/ru/post/709262/

👉 @php_lib

Как ускорить приложение за счёт PHP-FPM (няшим FPM conf)

Сегодня хочу поговорить о том, как ускорить приложение через конфигурирование PHP-FPM.

Сейчас самый популярный (из тех с которыми я сталкивался) стек на котором поднимается PHP приложение это веб сервер nginx и процесс-менеджер php-fpm.

Я хочу поднять простое приложение с Laravel проектом, которое устанавливается со всеми параметрами по умолчанию. Попробуем это приложение нагрузить пользователями с помощью простого Javascript скрипта и посмотрим как ему удастся справиться с нагрузкой и как мы можем повысить обрабатываемую нагрузку только конфигурированием php-fpm. В конце статьи можно будет найти ссылку на GitHub и попробовать своими руками.

https://habr.com/ru/post/576344/

👉 @php_lib

Тестирование PHP проектов на примере Symfony

Хочу описать свои наработки и устоявшиеся подходы к тестированию PHP проектов. Последние годы я работаю с Symfony и здесь будет достаточно моментов специфичных для этого фреймворка. Так же в этой статье термин функциональные тесты (functional) является синонимом End-to-End тестов. Статья рассчитана на разработчиков уже знакомых с PHPUnit и Symfony, структурой composer файла. Врочем, здесь есть и общеизвестные моменты, чтобы облегчить понимание тем, кто только начинает писать тесты. Статья призвана упорядочить знания и показать какие-то удобные подходы. Формат статьи не позволяет раскрыть все нюансы. Тем не менее, я постараюсь озвучить все основные моменты, применяемые в работе и которые лично мне помогают на практике.

https://habr.com/ru/post/713454/

👉 @php_lib

Laravel’s safety mechanisms

https://planetscale.com/blog/laravels-safety-mechanisms

👉 @php_lib

Гайд по enum

Это мое личное руководство по использованию перечислений в PHP. Каждый раздел описывает правило, а также личное мнение, стоящее за этим правилом.

https://stitcher.io/blog/php-enum-style-guide

👉 @php_lib