Один год с Symfony
Один год с Symfony
Пишем чистый, пригодный для повторного использования код на PHP, используя Symfony
О книге
Книгу "Один год с Symfony" написал разработчик из Голландии - Matthias Noback (http://php-and-symfony.matthiasnoback.nl/). Да, она про Symfony 2 (на текущий момент еще и довольно ранних версий), но она описывает и более общие принципы разработки нежели просто версию одного фреймворка - такие как "тонкие" контроллеры, слабая связность компонентов приложения, повторное использование кода, безопасность и т.д.
Книга в английском варианте доступна бесплатно на сайте leanpub - https://leanpub.com/a-year-with-symfony).
Если вы разрабатываете код на PHP (не обязательно на Symfony) - вам точно стоит прочитать эту книгу!
License
Оглавление
- От переводчика
- Предисловие
-
Введение
- Благодарности
- Кому предназначена эта книга
- Соглашения
- Обзор содержания книги
-
I От запроса до ответа
-
HttpKernelInterface
-
Загрузка ядра
- Бандлы и расширения контейнера
- Создание сервисного контейнера
- От Kernel до HttpKernel
-
Загрузка ядра
-
События, приводящие к ответу
-
Ранний ответ
- Слушатели kernel.request, о которых вам нужно знать
- Определение контроллера для запуска
-
Возможность замены контроллера
- Примечательные слушатели события kernel.controller
- Сбор аргументов для выполнения контроллера
- Выполнение контроллера
-
Вход в слой представления (view)
- Примечательные слушатели события kernel.view
-
Фильтрация ответа
- Примечательные слушатели события kernel.response
-
Ранний ответ
-
Обработка исключений
- Примечательные слушатели события kernel.exception
-
Подзапросы
- Когда используются подзапросы?
-
HttpKernelInterface
-
II Приёмы внедрения зависимостей
- Что такое бандл (bundle)
-
Приёмы создания сервисов
-
Обязательные зависимости
-
Обязательные параметры конструктора
- Абстрактные определения для дополнительных аргументов
-
Вызов обязательных set-методов (setters)
- Вызов методов в абстрактных сервисах
-
Обязательные параметры конструктора
-
Необязательные (опциональные) зависимости
- Необязательные аргументы конструктора
- Необязательные вызовы set-методов
-
Коллекции сервисов
- Вызов нескольких методов
- Лучшее из двух миров
- Метки сервисов (tags)
- Вызов одного метода
- Замена аргумента конструктора
- Передаём ID сервисов вместо референсов
-
Делегирование создания
- Не очень полезно…
- Иногда всё-таки полезно…
-
Создание сервисов вручную
- Определение
- Аргументы
- Таги
- Алиасы (псевдонимы)
- Класс Configuration
- Динамическое добавление тагов
- Используем паттерн Стратегия для загрузки сервисов
-
Загрузка и конфигурирование дополнительных сервисов
- Подчищаем класс конфигурации
- Конфигурируем сервис, который будем использовать
- Полностью динамическое определение сервисов
-
Обязательные зависимости
-
Приёмы создания параметров
- Файл parameters.yml
-
Определение и загрузка параметров
- Параметры для имени класса
- Сборка значений параметров вручную
- Определяем параметры в расширениях контейнера
- Переопределение параметров при помощи компилятора (compiler pass)
-
III Структура проекта
-
Организация слоёв приложения
- Тонкие контроллеры
- Обработчики форм
- Доменные менеджеры
-
События
- События уровня хранения (persistence)
-
Состояния и контекст
- Контекст безопасности
-
Запрос
-
Избегаем зависимостей от текущего запроса
- Используем слушатель (event listener)
- Предоставлять объект запроса во время выполнения
- Использование только нужных значений
-
Избегаем зависимостей от текущего запроса
-
Организация слоёв приложения
-
IV Соглашения по конфигурированию
-
Настройка конфигурации приложения
-
Локальные конфигурационные файлы
- Храните parameters.yml
- Добавьте default_parameters.yml
-
Локальные конфигурационные файлы
-
Соглашения по конфигурированию
-
Маршрутизатор
- Правила именования маршрутов
- Сервисы
- Метаданные Doctrine
-
Маршрутизатор
-
Настройка конфигурации приложения
-
V Безопасность
-
Введение
- Symfony и безопасность
-
Цели: предотвращение и ограничение
- Минимизация урона
- Оценка мер по обеспечению безопасности
- Перед тем как мы начнём…
-
Аутентификация и сессии
-
Инвалидация сессии
- Угон сесии
- Долгоиграющие сессии
-
Инвалидация сессии
-
Дизайн контроллеров
- Защита действий в контроллерах
- Размещение контроллеров за файрволлом
-
Валидация входных данных
-
Безопасные формы
- HTML5-валидация
- Ограничения валидатора
- Формы без сущности
-
Валидация значений из запроса
-
Атрибуты запроса
- Параметры маршрута
-
Query (GET) и request (POST) параметры
- Используем ParamFetcher
-
Атрибуты запроса
-
Очистка HTML
- Автоматизация очистки
-
Безопасные формы
-
Экранирование вывода
-
Twig
- Контекст экранирования
- Экранирование вывода функций
- Экранирование аргументов функций
- Опасности raw фильтра
-
Twig
-
Быть скрытным
- Маскируйте ошибки аутентификации
- Предотвращайте отображение исключений
- Настройте страницы ошибок
- Не сообщайте ничего определённого о конфиденциальных данных
-
Введение
-
VI Используем аннотации
- Введение
-
Аннотация - это простой Объект-Значение (Value Object)
-
Добавляем аттрибуты к вашим аннотациям
- Передача атрибутов через конструктор
- Заполнение публичных свойств указанными атрибутами
- Валидация при помощи @Attributes
- Валидация при помощи аннотаций @var и @Required
- Ограничения на использование аннотации
-
Добавляем аттрибуты к вашим аннотациям
-
Когда стоит использовать аннотации
- Загрузка конфигураций
- Контроль процесса выполнения приложения
-
Используем аннотации в вашем Symfony-приложении
- Реагируем на атрибуты запроса (Request): аннотация @Referrer
- Предотвращаем выполнение контроллера: аннотация @RequiresCredits
- Модифицируем ответ: аннотация @DownloadAs
- Проектирование для повторого использования
- Заключение
-
VII Быть Symfony разработчиком
-
Повторно используемый код должен иметь слабую связность
- Разделяйте код копании от кода продукта
- Разделяйте код на “библиотечный” и “бандловый”
-
Уменьшайте связность с фреймворком
- Слушатели событий (listeners) вместо подписчиков (subscribers)
- Аргументы конструктора вместо получения параметров из контейнера
- Аргументы конструктора вместо получения сервисов из контейнера
- О производительности
- Контроллеры, не зависящие от фреймворка
- Тонкие команды
- Окружение
-
Повторно используемый код должен быть легко переносимым
-
Управление зависимостями и контроль версий
- Репозитории пакетов
-
Жесткая привязка к хранилищу (базе данных)
- Сущности с автоматическим сопоставлением (auto-mapped)
- Модели, не привязанные к хранилищу
- Менеджеры объектов
-
Жесткая привязка к файловой системе
- Использование файловой системы
-
Управление зависимостями и контроль версий
-
Повторно используемый код должен быть открыт для расширения
- Настраиваемое поведение
-
Все должно быть заменяемым
- Используйте интерфейсы
- Используйте конфигурацию бандла для замены сервисов
-
Добавляйте точки расширения
- Метки (таги) сервисов
- События
-
Повторно используемый код должен быть лёгок в использовании
- Добавьте документацию
-
Создавайте полезные исключения
- Используйте специальные классы исключений
- Указывайте детальные и понятные сообщения
-
Повторно используемый код должен быть надёжным
-
Добавляйте достаточное количество тестов
- Тестируйте классы расширения и конфигурации вашего бандла
-
Добавляйте достаточное количество тестов
-
Повторно используемый код должен иметь слабую связность
-
Заключение
- Заключение от переводчика
Безусловная 100% гарантия счастья без риска от Leanpub
В течение 60 дней с момента покупки вы можете получить 100% возврат средств на любую покупку в Leanpub всего в два клика. Мы обрабатываем заявки на возврат средств вручную, так что этот процесс может занять несколько дней. Смотрите полные условия.
Do Well. Do Good.
Authors have earned$12,130,341writing, publishing and selling on Leanpub, earning 80% royalties while saving up to 25 million pounds of CO2 and up to 46,000 trees.
Learn more about writing on Leanpub
Free Updates. DRM Free.
If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).
Most Leanpub books are available in PDF (for computers), EPUB (for phones and tablets) and MOBI (for Kindle). The formats that a book includes are shown at the top right corner of this page.
Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.
Learn more about Leanpub's ebook formats and where to read them
Top Books
- #1
Ansible for DevOps
Jeff GeerlingAnsible is a simple, but powerful, server and configuration management tool. Learn to use Ansible effectively, whether you manage one server—or thousands.
- #2
Jetpack Compose internals
Jorge CastilloJetpack Compose is the future of Android UI. Master how it works internally and become a more efficient developer with it. You'll also find it valuable if you are not an Android dev. This book provides all the details to understand how the Compose compiler & runtime work, and how to create a client library using them.
- #3
Functional Programming Made Easier
Charles ScalfaniA Functional Programming book from beginner to advanced without skipping a single step along the way.
In my 40 years of programming, I've felt that programming books always let me down, especially Functional Programming books. So, I wrote the book I wish I had 5 years ago.
Functional Programming will never be easy, but it can be easier.
- #4
Windows 11 Field Guide
Rafael Rivera and Paul ThurrottThe Windows 11 Field Guide is a full-length e-book about the latest version of Microsoft Windows, aimed at those users who will upgrade from Windows 10 or acquire Windows 11 with a new PC.
- #5
Mastering STM32 - Second Edition
Carmine NovielloWith more than 1200 microcontrollers, STM32 is probably the most complete ARM Cortex-M platform on the market. This book aims to be the most complete guide around introducing the reader to this exciting MCU portfolio from ST Microelectronics and its official CubeHAL and STM32CubeIDE development environment.
- #6
Getting to Know IntelliJ IDEA
Trisha Gee and Helen ScottIf we treat our IDE as a text editor, we are doing ourselves a disservice. Using a combination of tutorials and a questions-and-answers approach, Getting to Know IntelliJ IDEA will help you find ways to use IntelliJ IDEA that enable you to work comfortably and productively as a professional developer.
- #7
node-opcua by example
Etienne RossignonGet the best out of node-opcua through a set of documented examples by the author himself that will allow you to create stunning OPCUA Servers or Clients.
- #8
R Programming for Data Science
Roger D. PengThis book brings the fundamentals of R programming to you, using the same material developed as part of the industry-leading Johns Hopkins Data Science Specialization. The skills taught in this book will lay the foundation for you to begin your journey learning data science. Printed copies of this book are available through Lulu.
- #9
C# for Babies
Maarten Balliauw, Khalid Abuhakmeh, and Arina KovrizhkinaAn illustrated book perfect for teaching your little ones the basics of the C# programming language!
- #10
Introducing EventStorming
Alberto BrandoliniThe deepest tutorial and explanation about EventStorming, straight from the inventor.
Top Bundles
- #1
CCIE Service Provider Ultimate Study Bundle
2 Books
Piotr Jablonski, Lukasz Bromirski, and Nick Russo have joined forces to deliver the only CCIE Service Provider training resource you'll ever need. This bundle contains a detailed and challenging collection of workbook labs, plus an extensively detailed technical reference guide. All of us have earned the CCIE Service Provider certification... - #3
Pattern-Oriented Memory Forensics and Malware Detection
2 Books
This training bundle for security engineers and researchers, malware and memory forensics analysts includes two accelerated training courses for Windows memory dump analysis using WinDbg. It is also useful for technical support and escalation engineers who analyze memory dumps from complex software environments and need to check for possible... - #4
Software Architecture
2 Books
"Software Architecture for Developers" is a practical and pragmatic guide to modern, lightweight software architecture, specifically aimed at developers. You'll learn:The essence of software architecture.Why the software architecture role should include coding, coaching and collaboration.The things that you really need to think about before... - #5
The Python Craftsman
3 Books
The Python Craftsman series comprises The Python Apprentice, The Python Journeyman, and The Python Master. The first book is primarily suitable for programmers with some experience of programming in another language. If you don't have any experience with programming this book may be a bit daunting. You'll be learning not just a programming... - #6
1500 QUIZ COMMENTATI (3 libri)
3 Books
Tre libri dei QUIZ MMG Commentati al prezzo di DUE! I QUIZ dei concorsi ufficiali di Medicina Generale relativi agli anni: 2000-2001-2003-2012-2013-2014-2015-2016-2017-2018-2019-2020-2021 +100 inediti Raccolti in unico bundle per aiutarvi nello studio e nella preparazione al concorso. All'interno di ogni libro i quiz sono stati suddivisi per... - #7
Growing Agile: The Complete Coach's Guide
7 Books
Growing Agile: Coach's Guide Series This bundle provides a collection of training and workshop plans for a variety of agile topics. The series is aimed at agile coaches, trainers and ScrumMasters who often find themselves needing to help teams understand agile concepts. Each book in the series provides the plans, slides, handouts and activity...
