CSRF расшифровывается как cross-site request forgery, межсайтовая подделка запроса. Это один из типов эксплойтов, при котором некие несанкционированные пользователем действия выполняются от его имени.  Например, злоумышленник знает, какие поля отправляются...

Посредники (middleware) позволяют отфильтровать по каким-то признакам HTTP-запросы. Например, есть посредник, позволяющий пустить дальше запрос только от аутентифицированного пользователя, а остальных отправить на страницу логина; посредник CORS позволяет добавить заголовки...

Роуты (или, по-русски, маршруты) определяются в файлах в каталоге routes - эти файлы Laravel загружает автоматически. В частности, для веб-интерфейса используется файл routes/web.php. Этот файл назначен в группу middleware web, предоставляющую сохранение сессии и защиту CSRF....

Жизненный цикл Сервис-контейнер Сервис-провайдеры Фасады Контракты Жизненный цикл Любой запрос начинает и заканчивает свою жизнь в файле public/index.php. Сперва вызывается автозагрузчик композера (загружающий все необходимые классы) и из файла bootstrap/app.php извлекается экземпляр приложения. Затем запрос...

app Каталог самого приложения. Именно в нем большей частью нам придется работать. Подробнее рассмотрим ниже. bootstrap Здесь живет файл app.php, создающий и загружающий приложение. Здесь же находится каталог cache, содержащий...

На данный момент Laravel - самый популярный PHP-фреймворк. И при этом с практически отсутствующей актуальной документацией на русском / украинском языке (в отличие от того же Yii, где один из мэйнтейнеров - русский)....

Composer - это пакетный менеджер для PHP. Примерно как npm для JS. Очень удобная штука, позволяющая легко и просто использовать в разных проектах одни и те же библиотеки (пакеты). Устанавливается очень...

При загрузке нескольких файлов массив $_FILES имеет следующую конфигурацию: Array ( [name] => Array ( [0] => image1.jpg [1] => image2.jpg ) [type] => Array ( [0] => image/jpeg [1]...

Текущие дата и время в указанном формате. date('l, Y-m-d H:i:s'); То же самое, но c отметкой актуальной временной зоны. date('l, Y-m-d H:i:sP'); Выводит Tuesday, 2020-04-07 16:06:39+03:00 То же самое, но...

Подключение к базе database на хосте localhost пользователя user с паролем password: $mysqli = new mysqli("localhost", "user", "password", "database"); if ($mysqli->connect_errno) { echo 'Не удалось подключиться к MySQL: (' ....