PHP周刊2026W26 | Laravel 13.15.0发布、Composer安全风险预警、…

举报
yd_281145230 发表于 2026/06/27 19:43:05 2026/06/27
【摘要】 本周PHP生态动态丰富:Laravel 13.15.0发布类型化翻译访问器等新特性,Symfony 8.1引入控制台剪贴板图片输入,Composer安全风险引发关注,Laravel-Lang包遭攻破事件敲响警钟。此外,Laracon ...

本周PHP生态动态丰富:Laravel 13.15.0发布类型化翻译访问器等新特性,Symfony 8.1引入控制台剪贴板图片输入,Composer安全风险引发关注,Laravel-Lang包遭攻破事件敲响警钟。此外,Laracon US 2026公布完整演讲阵容,PHP现状调查启动,多个实用Laravel包更新值得关注。

📖 文章

比糟糕代码更致命的董事会论据

标准风险框架假设已知概率。但遗留系统迁移不会给你这些。以下是如何在你走进会议室之前改变对话。

降低门槛:五个PHP扩展的向下兼容之道

大多数库随着时间的推移提高最低PHP版本要求。放弃8.1,要求8.2,然后是8.3,因为每次你可以假设的新版本发布都让你删除一堆兼容性垫片。但这一轮我走了另一条路。php_excel、fastchart和fastjson现在可以在PHP 8.1上构建,phpser降到了8.2,所有四个扩展都——

在写一行代码之前,我在Laravel项目中看什么

在加入项目十年之后——有些是干净的,大多数不是——我开发了一套在接触任何代码之前执行的代码库分诊流程。它需要90分钟。它让我避免了好几次灾难性的承诺。

Composer Update不再安全

周六早上。我打开Twitter,看到一条关于Laravel-Lang包被攻破的推文。我的第一反应很简单:我没有使用那个包。

PHP安全编码:构建抵御攻击的应用程序

安全编码不是可选的增强;它是现代软件开发的基本要求。

深入探索Symfony 8.1的控制台图片输入

第一次在AFUP Day Lyon看到这个时,我印象深刻。一个控制台命令要求输入一张图片,而不用输入路径,你只需按下Ctrl+V,直接从剪贴板粘贴截图,命令就能读取它。

🛠 工具

tecnickcom/tc-lib-pdf-font

包含PDF页面格式和定义的PHP库。

jordanbrauer/unit-converter

使用这个易用轻量级包,在不同标准单位之间进行转换。

echolabsdev/prism

一个强大的Laravel包,用于将大型语言模型集成到你的应用中。

technikermathe/blade-lucide-icons

一个让你轻松在Laravel Blade视图中使用Lucide图标的包。

stackkit/laravel-google-cloud-tasks-queue

Laravel的Google Cloud Tasks队列驱动。

timacdonald/pulse-validation-errors

Laravel Pulse的验证错误卡片。

patchlevel/worker

提供构建一个稳定worker的能力,在超出限制时能正常终止。

nitotm/efficient-language-detector

快速准确的自然语言检测。用PHP编写的检测器。Nito-ELD,ELD。

php-parallel-lint/php-var-dump-check

在PHP源代码中查找被遗忘的变量转储。

cerbero/json-parser

零依赖的拉取式解析器,以内存高效的方式从任何来源读取大型JSON。

📝 简讯

参与PHP现状调查

与PHP基金会一起,我们正在踏上一段激动人心的探索之旅——首次年度PHP现状普查,旨在统计全球的elePHPant数量。快来加入我们!

Laracon US 2026公布完整演讲嘉宾阵容

Laracon US已公布其2026年大会的完整演讲嘉宾阵容,大会将于7月28日至29日在波士顿举行。名单汇集了Laravel核心团队、知名社区人士,以及框架之外的几张新面孔。

Laravel 13.15.0中的类型化翻译访问器

Laravel团队发布了v13.15.0,带来了类型化翻译访问器、JSON Schema反序列化、专用的Cloud队列驱动,以及几项与安全相关的验证和路由修复。

2026年6月8日至14日——Symfony周报 #1015

本周,我们庆祝了SymfonyOnline 2026年6月大会。此外,我们发布了一个新的案例研究,展示了Symfony如何助力租赁房地产市场。最后,我们继续发表了关于Symfony和Twig新功能的文章。

通过屏幕阅读器看PHP:那些重要的细小语法选择

我是一名后端开发者,PHP是我的主要语言,也是我最喜欢的语言。我从2008年开始用PHP开发,如今当我开始一个Web项目时,我自豪地选择PHP,因为我知道什么对我来说最有效。

🎙 播客

The Stack Overflow:如果上下文是国王,那么架构就是城堡

在AI Agent大会现场录制,Ryan与Apollo GraphQL CEO Matt DeBerglis坐下来探讨企业如何利用GraphQL和MCP作为结构化语义架构,向自主代理提供干净的数据,保护内部微服务免受前所未有的东西向数据——

Maintainable播客:Chris Coyier——维护CodePen的持久战

在本期节目中,Robby Russell与CodePen联合创始人Chris Coyier讨论了维护软件的持久战。Chris分享了CodePen如何随着时间的推移而演进,将平台部分组件从Rails迁移到Go所做的权衡,以及平衡维护工作与——

Software Engineering Radio SE Radio 724:Jure Leskovec谈关系图与基础模型

斯坦福大学计算机科学教授兼首席科学家Jure Leskovec与主持人Sriram Panyam讨论了关系和图语言模型及其对企业决策和预测建模的变革性影响。

Developer Tea:在AI优先的世界中,原则导向思维是一种持久技能

在本期节目中,Jonathan探讨了原则导向思维:一种剥离我们附加在工具、角色甚至自身之上的标签,以看清某物核心本质的实践。

Shoptalk Show:评估项目时间、React服务端组件与终身优惠

你如何估计一个任务或项目需要多长时间?有了AI的帮助,这变得更简单还是更困难了?Web组件是个错误吗?我们对Cloudflare的EmDash怎么看?终身优惠对开发者社区是好事还是坏事?

WP Builds 471:Miriam Schwab讨论Angie AI与Elementor在WordPress中的未来

对话聚焦于Elementor为WordPress打造的AI驱动工具Angie,强调了它的集成性、易用性,以及无需Elementor页面构建器就能生成自定义代码片段和小部件的能力。

Laravel播客:Abby Gilson谈Laravel的活动与Laracon US波士顿

在本期节目中,Matt Stauffer与Abby Gilson——Laravel新晋的现场营销经理,在社区中更为人熟知的是Gen Z Abby——讨论了从备考LSAT到运营Web最具热情的开发者社区之一的曲折道路。

PHP Architect:PHP播客 2026.06.11

PHPVerse刚刚落幕,Elizabeth就在阿姆斯特丹现场。形式很特别:所有演讲者被安排到同一个地点,但观众完全是在线的。

Mostly Technical 136:宏大而大胆的目标

Ian和Aaron讨论了HelpSpot为何涨价、Aaron正在为团队打造的Solo项目、Fable 5的短暂统治、DJ的利弊以及更多话题。

Syntax:谁来决定Web上发布什么?

Scott和Wes与来自Mozilla的Jake Archibald坐下来,探讨Web标准在Firefox中实际是如何制定的。

📰 阅读

当你的应用与网关不一致:孤儿清理与状态协调

任何通过Laravel应用管理外部系统的人最终都会遇到同样令人不安的真相:你的数据库认为是一回事,外部系统认为是另一回事,而没有人告诉它们任何一方已经偏离了。

我放弃了API验证最佳实践。原因如下。

多年来,我遵循了大多数Symfony开发者会称之为最佳实践的做法。一个新的API端点出现在开发队列中,流程总是一样的。

现代PHP开发:构建安全、可扩展且可维护的Web应用

在本文中,我们将探讨在构建安全且可扩展的Web应用时最关键的实用PHP开发领域。

Laravel开发者Redis速成课程

第一次打电话给一家新的披萨店时,你查号码然后手动输入。下一次,你就不用查了——它已经保存在你的联系人里了。Redis对你的应用来说也是同样的原理。

《性能圣经》——杀死生产应用的Laravel头号错误:env()陷阱

我们都见过这种情况:开发者将代码推送到生产环境,第一次运行php artisan config:cache,然后整个应用瞬间变成一堆空值。

【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。