Защита от CSRF

Опубликовано 17 мая 2018 г.
CSRF расшифровывается как cross-site request forgery, межсайтовая подделка запроса. Это один из типов эксплойтов, при котором некие несанкционированные пользователем действия выполняются от его имени.  Например, злоумышленник знает, какие поля отправляются...

Читать полностью


Посредники

Опубликовано 16 мая 2018 г.
Посредники (middleware) позволяют отфильтровать по каким-то признакам HTTP-запросы. Например, есть посредник, позволяющий пустить дальше запрос только от аутентифицированного пользователя, а остальных отправить на страницу логина; посредник CORS позволяет добавить заголовки...

Читать полностью


Роутинг

Опубликовано 13 мая 2018 г.
Роуты (или, по-русски, маршруты) определяются в файлах в каталоге routes - эти файлы Laravel загружает автоматически. В частности, для веб-интерфейса используется файл routes/web.php. Этот файл назначен в группу middleware web, предоставляющую сохранение сессии и защиту CSRF....

Читать полностью


Архитектура

Опубликовано 11 мая 2018 г.
Жизненный цикл Сервис-контейнер Сервис-провайдеры Фасады Контракты Жизненный цикл Любой запрос начинает и заканчивает свою жизнь в файле public/index.php. Сперва вызывается автозагрузчик композера (загружающий все необходимые классы) и из файла bootstrap/app.php извлекается экземпляр приложения. Затем запрос...

Читать полностью


Структура каталогов

Опубликовано 10 мая 2018 г.
app Каталог самого приложения. Именно в нем большей частью нам придется работать. Подробнее рассмотрим ниже. bootstrap Здесь живет файл app.php, создающий и загружающий приложение. Здесь же находится каталог cache, содержащий...

Читать полностью


Установка и настройка Laravel 5.6

Опубликовано 10 мая 2018 г.
(обновлено 14 мая 2018 г.)
На данный момент Laravel - самый популярный PHP-фреймворк. И при этом с практически отсутствующей актуальной документацией на русском / украинском языке (в отличие от того же Yii, где один из мэйнтейнеров - русский)....

Читать полностью


Установка Composer в Ubuntu

Опубликовано 27 окт. 2017 г.
(обновлено 3 нояб. 2017 г.)
Composer - это пакетный менеджер для PHP. Примерно как npm для JS. Очень удобная штука, позволяющая легко и просто использовать в разных проектах одни и те же библиотеки (пакеты). Устанавливается очень...

Читать полностью


Обработка массива файлов при мультизагрузке

Опубликовано 23 дек. 2015 г.
(обновлено 3 нояб. 2017 г.)
При загрузке нескольких файлов массив $_FILES имеет следующую конфигурацию: Array ( [name] => Array ( [0] => image1.jpg [1] => image2.jpg ) [type] => Array ( [0] => image/jpeg [1]...

Читать полностью


Работа с датой и временем

Опубликовано 13 окт. 2015 г.
(обновлено 3 нояб. 2017 г.)
Текущие дата и время в указанном формате. date('l, Y-m-d H:i:s'); То же самое, но c отметкой актуальной временной зоны. date('l, Y-m-d H:i:sP'); Выводит Saturday, 2018-12-15 20:30:24+02:00 То же самое, но...

Читать полностью


Работа с MySQL через MySQLi

Опубликовано 12 окт. 2015 г.
(обновлено 3 нояб. 2017 г.)
Подключение к базе database на хосте localhost пользователя user с паролем password: $mysqli = new mysqli("localhost", "user", "password", "database"); if ($mysqli->connect_errno) { echo 'Не удалось подключиться к MySQL: (' ....

Читать полностью