PHP周刊2026W26 | Laravel 13.15.0发布、Composer安全风险预警、…
本周PHP生态动态丰富:Laravel 13.15.0发布类型化翻译访问器等新特性,Symfony 8.1引入控制台剪贴板图片输入,Composer安全风险引发关注,Laravel-Lang包遭攻破事件敲响警钟。此外,Laracon US 2026公布完整演讲阵容,PHP现状调查启动,多个实用Laravel包更新值得关注。
📖 文章
比糟糕代码更致命的董事会论据
标准风险框架假设已知概率。但遗留系统迁移不会给你这些。以下是如何在你走进会议室之前改变对话。
降低门槛:五个PHP扩展的向下兼容之道
大多数库随着时间的推移提高最低PHP版本要求。放弃8.1,要求8.2,然后是8.3,因为每次你可以假设的新版本发布都让你删除一堆兼容性垫片。但这一轮我走了另一条路。php_excel、fastchart和fastjson现在可以在PHP 8.1上构建,phpser降到了8.2,所有四个扩展都——
在写一行代码之前,我在Laravel项目中看什么
在加入项目十年之后——有些是干净的,大多数不是——我开发了一套在接触任何代码之前执行的代码库分诊流程。它需要90分钟。它让我避免了好几次灾难性的承诺。
Composer Update不再安全
周六早上。我打开Twitter,看到一条关于Laravel-Lang包被攻破的推文。我的第一反应很简单:我没有使用那个包。
PHP安全编码:构建抵御攻击的应用程序
安全编码不是可选的增强;它是现代软件开发的基本要求。
深入探索Symfony 8.1的控制台图片输入
第一次在AFUP Day Lyon看到这个时,我印象深刻。一个控制台命令要求输入一张图片,而不用输入路径,你只需按下Ctrl+V,直接从剪贴板粘贴截图,命令就能读取它。
🛠 工具
tecnickcom/tc-lib-pdf-font
包含PDF页面格式和定义的PHP库。
jordanbrauer/unit-converter
使用这个易用轻量级包,在不同标准单位之间进行转换。
echolabsdev/prism
一个强大的Laravel包,用于将大型语言模型集成到你的应用中。
technikermathe/blade-lucide-icons
一个让你轻松在Laravel Blade视图中使用Lucide图标的包。
stackkit/laravel-google-cloud-tasks-queue
Laravel的Google Cloud Tasks队列驱动。
timacdonald/pulse-validation-errors
Laravel Pulse的验证错误卡片。
patchlevel/worker
提供构建一个稳定worker的能力,在超出限制时能正常终止。
nitotm/efficient-language-detector
快速准确的自然语言检测。用PHP编写的检测器。Nito-ELD,ELD。
php-parallel-lint/php-var-dump-check
在PHP源代码中查找被遗忘的变量转储。
cerbero/json-parser
零依赖的拉取式解析器,以内存高效的方式从任何来源读取大型JSON。
📝 简讯
参与PHP现状调查
与PHP基金会一起,我们正在踏上一段激动人心的探索之旅——首次年度PHP现状普查,旨在统计全球的elePHPant数量。快来加入我们!
Laracon US 2026公布完整演讲嘉宾阵容
Laracon US已公布其2026年大会的完整演讲嘉宾阵容,大会将于7月28日至29日在波士顿举行。名单汇集了Laravel核心团队、知名社区人士,以及框架之外的几张新面孔。
Laravel 13.15.0中的类型化翻译访问器
Laravel团队发布了v13.15.0,带来了类型化翻译访问器、JSON Schema反序列化、专用的Cloud队列驱动,以及几项与安全相关的验证和路由修复。
2026年6月8日至14日——Symfony周报 #1015
本周,我们庆祝了SymfonyOnline 2026年6月大会。此外,我们发布了一个新的案例研究,展示了Symfony如何助力租赁房地产市场。最后,我们继续发表了关于Symfony和Twig新功能的文章。
通过屏幕阅读器看PHP:那些重要的细小语法选择
我是一名后端开发者,PHP是我的主要语言,也是我最喜欢的语言。我从2008年开始用PHP开发,如今当我开始一个Web项目时,我自豪地选择PHP,因为我知道什么对我来说最有效。
🎙 播客
The Stack Overflow:如果上下文是国王,那么架构就是城堡
在AI Agent大会现场录制,Ryan与Apollo GraphQL CEO Matt DeBerglis坐下来探讨企业如何利用GraphQL和MCP作为结构化语义架构,向自主代理提供干净的数据,保护内部微服务免受前所未有的东西向数据——
Maintainable播客:Chris Coyier——维护CodePen的持久战
在本期节目中,Robby Russell与CodePen联合创始人Chris Coyier讨论了维护软件的持久战。Chris分享了CodePen如何随着时间的推移而演进,将平台部分组件从Rails迁移到Go所做的权衡,以及平衡维护工作与——
Software Engineering Radio SE Radio 724:Jure Leskovec谈关系图与基础模型
斯坦福大学计算机科学教授兼首席科学家Jure Leskovec与主持人Sriram Panyam讨论了关系和图语言模型及其对企业决策和预测建模的变革性影响。
Developer Tea:在AI优先的世界中,原则导向思维是一种持久技能
在本期节目中,Jonathan探讨了原则导向思维:一种剥离我们附加在工具、角色甚至自身之上的标签,以看清某物核心本质的实践。
Shoptalk Show:评估项目时间、React服务端组件与终身优惠
你如何估计一个任务或项目需要多长时间?有了AI的帮助,这变得更简单还是更困难了?Web组件是个错误吗?我们对Cloudflare的EmDash怎么看?终身优惠对开发者社区是好事还是坏事?
WP Builds 471:Miriam Schwab讨论Angie AI与Elementor在WordPress中的未来
对话聚焦于Elementor为WordPress打造的AI驱动工具Angie,强调了它的集成性、易用性,以及无需Elementor页面构建器就能生成自定义代码片段和小部件的能力。
Laravel播客:Abby Gilson谈Laravel的活动与Laracon US波士顿
在本期节目中,Matt Stauffer与Abby Gilson——Laravel新晋的现场营销经理,在社区中更为人熟知的是Gen Z Abby——讨论了从备考LSAT到运营Web最具热情的开发者社区之一的曲折道路。
PHP Architect:PHP播客 2026.06.11
PHPVerse刚刚落幕,Elizabeth就在阿姆斯特丹现场。形式很特别:所有演讲者被安排到同一个地点,但观众完全是在线的。
Mostly Technical 136:宏大而大胆的目标
Ian和Aaron讨论了HelpSpot为何涨价、Aaron正在为团队打造的Solo项目、Fable 5的短暂统治、DJ的利弊以及更多话题。
Syntax:谁来决定Web上发布什么?
Scott和Wes与来自Mozilla的Jake Archibald坐下来,探讨Web标准在Firefox中实际是如何制定的。
📰 阅读
当你的应用与网关不一致:孤儿清理与状态协调
任何通过Laravel应用管理外部系统的人最终都会遇到同样令人不安的真相:你的数据库认为是一回事,外部系统认为是另一回事,而没有人告诉它们任何一方已经偏离了。
我放弃了API验证最佳实践。原因如下。
多年来,我遵循了大多数Symfony开发者会称之为最佳实践的做法。一个新的API端点出现在开发队列中,流程总是一样的。
现代PHP开发:构建安全、可扩展且可维护的Web应用
在本文中,我们将探讨在构建安全且可扩展的Web应用时最关键的实用PHP开发领域。
Laravel开发者Redis速成课程
第一次打电话给一家新的披萨店时,你查号码然后手动输入。下一次,你就不用查了——它已经保存在你的联系人里了。Redis对你的应用来说也是同样的原理。
《性能圣经》——杀死生产应用的Laravel头号错误:env()陷阱
我们都见过这种情况:开发者将代码推送到生产环境,第一次运行php artisan config:cache,然后整个应用瞬间变成一堆空值。
- 点赞
- 收藏
- 关注作者
评论(0)