⌨️ Топ-вакансий по PHP за неделю

Fullstack разработчик PHP — от 180 000 до 230 000 ₽ — удалёнка

Backend-разработчик — от 1 800 до 3 100 $ — удалёнка

Team Lead PHP — до 402 000 ₽ — удалёнка

➡️ Еще больше топовых вакансий — в нашем канале PHP Jobs

💬 Обратная связь

Коллеги, давайте соберём базу годных ресурсов по PHP помимо нашего канала.

✔️ Присылайте в комменты:

— Блоги и статьи
— Telegram-каналы
— YouTube-каналы и подкасты
— Репозитории
— Доклады

❌ Что НЕ ищем

Курсы "php с нуля за месяц", базовые туториалы и переводы официальной документации.

💬 Закидывайте в комменты ваши любимые источники. Для работы, для учёбы, для повседневного чтения.

🔧 array_key_first() / array_key_last()

Помните, как все делали reset() или array_keys($arr)[0], чтобы получить первый ключ? Начиная с PHP 7.3 есть нативный способ:

php// ❌ старый способ
$key = array_keys($data)[0];

// ✅ чистый нативный
$key = array_key_first($data);
$last = array_key_last($data);

// работает с ассоциативными тоже
$map = ['foo' => 1, 'bar' => 2];
array_key_first($map); // 'foo'

Не мутирует массив (в отличие от reset()), не создаёт лишний массив ключей — просто возвращает ключ или null если массив пустой.

🔥 Пока разбираетесь с массивами — параллельно можно освоить ИИ-агентов. 4 места до 30 апреля.

🐸 Библиотека пхпшника

#vardump

🪤 Локальный дебаг-сервер без Docker

Ловить дампы через symfony/var-dumper можно, но ограниченно. SMTP, Sentry, Monolog, HTTP-дампы, Ray, бинарные данные — всё это мимо. buggregator/trap собирает всё в одну консоль.

Ставится:

composer require --dev buggregator/trap -W. 

Запускается:

vendor/bin/trap. 

Никакого Docker (написан целиком на PHP).

Функция trap() заменяет dump() и шлёт данные на локальный сервер:

trap($veryDeepArray)->depth(3);

trap($item)->times(3); // не больше 3 дампов

trap($response)->return(); // дампнуть и вернуть значение

Автоматически распознаёт тип трафика на одном порту, так что не нужно открывать отдельные пакеты для var-dumper, SMTP и Sentry. Есть шорткаты: tr() для дампа с возвратом, td() для дампа с die. Плагин для PhpStorm тоже в наличии.

🔗 Репозиторий на GitHub

🐸 Библиотека пхпшника

👀 Хуки свойств в PHP

В PHP 8.4 появилась долгожданная возможность — хуки свойств.

Это встроенная логика чтения и записи значения прямо в объявлении свойства. Без отдельных методов, без шаблонных getSomething() и setSomething(). Код становится компактнее, выразительнее и проще для сопровождения.

🔹 В чём была проблема

До этого было всего два варианта:

— классический подход с приватными полями и методами доступа;
— promoted-properties из конструктора — удобно, но без логики.

У обоих подходов есть ряд минусов:

— негде аккуратно разместить валидацию;
— сложно добавить логирование изменений;
— неудобно реализовать ленивые вычисления;
— класс быстро разрастался вспомогательными методами.

🔹 Что изменилось с хуками

Теперь PHP позволяет перехватывать:

→ момент чтения свойства;
→ момент записи значения.

При этом снаружи используется привычный доступ к свойству, внутри — чётко определённое место для логики и в одном классе можно сочетать обычные свойства и свойства с хуками.

🔹 Виртуальные свойства

PHP 8.4 позволяет создавать свойства без собственного хранилища.

Такие свойства:

→ не занимают память;
→ вычисляются при каждом обращении;
→ выступают как интерфейс к другим данным объекта.

Полезно для: объединённых представлений данных, вычисляемых значений, и упрощения публичного API модели.

⚠️ Важные ограничения

— хуки несовместимы с readonly-свойствами;
— изменение по ссылке может обойти логику записи;
— не все внутренние функции PHP вызывают хуки одинаково.

🤖 Осталось 4 места на курс по ИИ-агентам. Набор закрывается 30 апреля.
🔗 Успеть на обучение

🔗 Хабр

Библиотека пхпшника

⌨️ Топ-вакансий по PHP за неделю

PHP-разработчик — от 150 000 ₽ — удалёнка

Middle Backend Developer — от 170 000 до 230 000 р — удалёнка

PHP Backend — 150 000 – 400 000 ₽ — удалёнка

➡️ Еще больше топовых вакансий — в нашем канале PHP Jobs

🔥 4 привычки кодеров

Вот сколько общаюсь с разработчиками, постоянно слышу убеждение, что есть какой-то правильный способ писать софт. Все ищут секретную архитектуру, вылизывают паттерны, чтобы хоба и тимлид заплакал от счастья от твоего идеального кода.

но, я собрал 4 привычки адептов «чистого кода», (которые обычно все практикуют) 🤡

• Бесконечный рефакторинг рабочего кода.
Кажется, что так ты делаешь продукт лучше. Итог: жестко падаешь в перфекционизм. Переписываешь функцию по три раза, а бизнес ждет релиз. Закрываешь вкладку и в голове абсолютная пустота, время потрачено, а новых фичей ноль.

• Упарывание в сложную архитектуру
Сеньоры на ютубе обещают золотые горы, если внедрить микросервисы куда угодно. Итог: получаешь красивый overengineering-проект для мамы и 0 запущенных продуктов в срок, пока конкуренты клепают MVP на коленке.

• Душные споры на ревью
Неплохо, но как итог: ты пишешь полотна текста и тратишь часы на поиск глупой придирки к стилю, потому что банально фокус сместился с реальной задачи на эго.

• Ручная микро-оптимизация
Классика для тех, кто любит алгоритмы из универа. Итог: убиваешь дни жизни и выжимаешь миллисекунды, хотя бизнесу нужен был просто грязный, но рабочий скрипт еще вчера.

Проблема в том, что ни один из этих путей не дает самого главного - скорости и проверки гипотез. Реальному рынку плевать на твой идеальный код за 3 дня. Бизнес предпочтет код от ИИ-агента за 5 минут, который уже завтра начнет приносить деньги.

Хочешь обкатанный на нас лично и 100х учениках метод, как перестать кодить руками и начать делегировать задачи автономным системам?

👉 Заходи сюда, но у нас осталось всего 4 места, набор идет до завтрашнего дня.

P. S. Если интересно еще что-нибудь почитать от меня, то заходите в «Азбуку Айтишника», там я рассказываю об айти-базе, также у меня там есть бесплатный гайд на 15 глав по ии-агентам

🗓 Когда date() достаточно, а когда нет

Большинство статей про форматирование дат сводятся к таблице токенов. Но реальный вопрос не «какой символ за что отвечает», а когда использовать date(), а когда DateTimeImmutable.

🔹 date() для быстрых задач

echo date('Y-m-d H:i:s');
echo date('Y-m-d', 1710938096);

Скрипты, логи, простой вывод — здесь date() вполне уместна. Она форматирует Unix timestamp, опираясь на системную timezone.

🔹 DateTimeImmutable для всего остального

$date = new DateTimeImmutable('2026-03-20 14:30:45', new DateTimeZone('Europe/Paris'));
echo $date->format('Y-m-d H:i:s T');
// 2026-03-20 14:30:45 CET

echo $date->setTimezone(new DateTimeZone('America/New_York'))->format('Y-m-d H:i:s T');
// 2026-03-20 09:30:45 EDT

Timezone живёт внутри объекта, а не берётся из глобального контекста. Это критично, когда в проекте есть очереди, API, мультирегиональность или локаль пользователя.

🔹 date_format() просто обёртка

date_format($date, 'Y-m-d'); // то же самое, что $date->format('Y-m-d')

Процедурный стиль для тех, кто не может расстаться с PHP 5-мышлением

🔹 Готовые форматы на каждый день

// Хранение в БД / логи
$date->format('Y-m-d H:i:s');

// ISO 8601 / API
$date->format('c'); // или DATE_ATOM

// Человекочитаемый
$date->format('d F Y'); // 20 March 2026

// 12-часовой формат
$date->format('g:i A'); // 2:30 PM

🔹 Экранирование в строке формата

Буквы a, t, m и другие — зарезервированные токены. Если нужен литерал, экранируй бэкслешем:

echo date('Y-m-d \a\t H:i', 1710938096);
// 2024-03-20 at 12:34

✔️ PHP-тест: Утечка сессии между пользователями

Баг не воспроизводится локально. На проде один юзер видит чужие данные 👇

📦 Задание

Стартап запустил SaaS. Первые две недели тишина. А потом в поддержку прилетело: «Я зашёл в кабинет и увидел чужой аккаунт». В коде сессий и авторизации не трогали давно, там всё стабильно.

// src/Auth/UserSession.php
class UserSession
{
    private static ?User $currentUser = null;

    public static function set(User $user): void
    {
        self::$currentUser = $user;
    }

    public static function get(): ?User
    {
        return self::$currentUser;
    }

    public static function clear(): void
    {
        self::$currentUser = null;
    }
}

// src/Middleware/AuthMiddleware.php
class AuthMiddleware
{
    public function __construct(
        private readonly UserRepository $userRepository,
        private readonly JWTService     $jwt,
    ) {}

    public function handle(Request $request, callable $next): Response
    {
        $token = $request->headers->get('Authorization');

        if (!$token) {
            return new Response(status: 401);
        }

        $payload = $this->jwt->decode(str_replace('Bearer ', '', $token));
        $user    = $this->userRepository->find($payload['sub']);

        UserSession::set($user);

        return $next($request);
    }
}

// src/Controller/DashboardController.php
class DashboardController
{
    public function index(): Response
    {
        $user = UserSession::get();

        return new Response(
            body: $this->renderDashboard($user),
        );
    }
}

// src/Console/CacheWarmupCommand.php
class CacheWarmupCommand
{
    public function execute(): void
    {
        $users = $this->userRepository->findAll();

        foreach ($users as $user) {
            UserSession::set($user);
            $this->warmupForUser($user);
        }

        // прогрев завершён
    }
}

🔹 Задачи

— Объяснить механизм утечки
— Объяснить, как CacheWarmupCommand триггерит баг и при каком race window
— Переписать UserSession так, чтобы устранить проблему архитектурно, а не патчем

Ставьте → 🔥 если нравится формат. Если нет → 🌚

💬 Решения пишите в комменты под спойлер — сравним подходы.