Composer

Dev back

Gérez vos arbres hiérarchiques avec Eloquent

L'article présente une approche pour gérer des structures arborescentes en base de données en utilisant Eloquent et le modèle Nested Set. Ce modèle améliore les performances des requêtes en permettant de récupérer tous les descendants d'un nœud en une seule requête, contrairement à la méthode classique qui nécessite des requêtes récursives. La librairie kalnoy/nestedset facilite cette intégration dans Eloquent, permettant ainsi de manipuler les arbres sans complexité supplémentaire.

laravel-france.com

composer
Dev back

Composer Best Practices 2025 , API Platform Event - API Platform

Cet article présente les meilleures pratiques de Composer pour 2025, abordant des concepts fondamentaux et des techniques avancées. Il couvre la gestion des dépendances, la résolution de conflits, des stratégies de monorepo, des conseils de sécurité, et des workflows de déploiement recommandés pour les développeurs PHP. Les pratiques sont destinées à améliorer l'expertise des développeurs, qu'ils gèrent des dépendances complexes ou des applications PHP basiques.

api-platform.com

composer
Dev back

PIE: The Next Big Thing, API Platform Event - API Platform

L'événement 'PIE: The Next Big Thing' met en avant l'évolution de PHP, soutenue par des outils comme PIE, qui vise à simplifier l'installation des extensions PHP, traditionally négligées à cause de leur complexité. Avec l'essor des conteneurs Docker, la gestion des extensions pourrait devenir aussi simple que l'installation de paquets via Composer. Cet article souligne l'évolution rapide de PHP, le redéfinissant ainsi comme une option viable pour le développement web et des applications CLI.

api-platform.com

composer
Dev back

Symfony 7.4.3 released (Symfony Blog)

La version 7.4.3 de Symfony a été publiée avec de nombreuses corrections de bugs et améliorations, notamment des mises à jour sur le système de cache, les dépendances et la gestion des formulaires. Des conseils sont fournis pour la mise à jour et la sécurité des projets en utilisant Symfony. Les utilisateurs peuvent s'abonner aux notifications des versions pour rester informés des changements importants.

symfony.com

composer
Dev back

New in Symfony 7.4: Misc Features (Part 3) (Symfony Blog)

Symfony 7.4 introduit plusieurs nouvelles fonctionnalités, telles qu'une meilleure prise en charge des types MIME complexes, une intégration avec Microsoft Graph API pour l'envoi d'emails, et des améliorations au niveau du profiler pour mieux gérer les requêtes Ajax et les événements envoyés par le serveur. De plus, la version améliore les assertions PHPUnit personnalisées pour les emails. La communauté Symfony encourage les contributions et l'amélioration continue des projets open-source.

symfony.com

composer
Dev back

New in Symfony 7.4: Misc Features (Part 2) (Symfony Blog)

Cet article présente les nouvelles fonctionnalités de Symfony 7.4, notamment le support des enums PHP dans le composant Workflow, l'option de sérialisation CDATA dans le Serializer, et l'intégration de DynamoDB dans le composant Lock. De plus, de nouveaux types Doctrine sont introduits et des améliorations sont apportées à la gestion des paramètres de requête dans les routes. Ces mises à jour visent à améliorer l'expérience de développement et la performance des applications web utilisant Symfony.

symfony.com

composer
Sécurité

Strengthening PHP Supply Chain Security with a Transparency Log for Packagist.org

La sortie de Composer 2.9 introduit des fonctionnalités de sécurité financées par Private Packagist. Un système de journal de transparence sur Packagist.org sera développé pour rendre visibles les événements de sécurité. Ce système aidera à la détection des modifications suspectes et à l'auditabilité de la chaîne d'approvisionnement des packages PHP. Une prochaine initiative visera à améliorer la propriété organisationnelle des packages pour renforcer la sécurité.

blog.packagist.com

composer
Sécurité

New in Symfony 7.4: Signing Messages (Symfony Blog)

Symfony 7.4 introduit la possibilité de signer cryptographiquement les messages envoyés via le Symfony Messenger, ajoutant une couche de sécurité pour détecter et rejeter les messages falsifiés. Cette fonctionnalité utilise une signature HMAC basée sur la clé secrète de l'application, permettant de s'assurer que seuls les messages authentiques sont traités. Cela est crucial pour éviter que des acteurs malveillants n'injectent des charges utiles frauduleuses dans les systèmes de message.

symfony.com

composer
Autre

Composer 2.9 Release

La version 2.9.0 de Composer est disponible et introduit des améliorations de sécurité, la gestion des dépôts via CLI, et bien plus encore. Composer bloque automatiquement les mises à jour des paquets ayant des advisories de sécurité connues. La gestion des dépôts est simplifiée avec une nouvelle commande CLI. D'autres améliorations incluent la récupération automatique des conflits de fichiers de verrouillage et des mises à jour de performance.

blog.packagist.com

composer
Dev back

Symfony 5.4.50 released (Symfony Blog)

La version 5.4.50 de Symfony a été publiée, offrant des améliorations et des correctifs de sécurité. Le guide de mise à niveau et les rapports de mise à niveau SymfonyInsight aident à détecter les modifications nécessaires pour les projets. Les utilisateurs peuvent également s'abonner aux notifications de la feuille de route pour rester informés des nouvelles versions et des problèmes de sécurité.

symfony.com

composer