Leanpub Header

Skip to main content
Go to Leanpub.comLeanpub

Один год с Symfony

Пишем чистый, пригодный для повторного использования код на PHP, используя Symfony

Dmitry Bykadorov and Matthias Noback

Перевод книги "Year with symfony" от Matthias Noback на русский язык.

Free With Membership

With Membership

Free!

$7.99

You pay

$7.99

Authors earn

$6.39
$

...Or Buy With Credits!

You can get credits monthly with a Reader Membership
PDF
EPUB
WEB
3,099
Readers
187
Pages
About

About

About the Book

Книгу "Один год с Symfony" написал разработчик из Голландии - Matthias Noback (http://php-and-symfony.matthiasnoback.nl/). Да, она про Symfony 2 (на текущий момент еще и довольно ранних версий), но она описывает и более общие принципы разработки нежели просто версию одного фреймворка - такие как "тонкие" контроллеры, слабая связность компонентов приложения, повторное использование кода, безопасность и т.д.

Книга в английском варианте доступна бесплатно на сайте leanpub - https://leanpub.com/a-year-with-symfony).

Если вы разрабатываете код на PHP (не обязательно на Symfony) - вам точно стоит прочитать эту книгу!

Share this book

Categories

Symfony

Feedback

Email the Authors

License

Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License

Author

About the Authors

Dmitry Bykadorov

In IT since end of 2001. Experienced in project management, quality assurance, web development.

Developing web-apps with PHP/Symfony, Python/Django/Flask, ASP.Net MVC/.Net Core, JavaScript/TypeScript/NestJs/ Angular 2+ MySQL/PosgreSQL/Oracle etc.

Matthias Noback

Matthias Noback has been building web applications since 2003. He is the author of Principles of Package Design and Object Design Style Guide and Advanced Web Application Architecture. He is a regular blogger, public speaker and trainer.

Leanpub Podcast

Episode 224

An Interview with Matthias Noback

Contents

Table of Contents

От переводчика

Предисловие

Введение

  1. Благодарности
  2. Кому предназначена эта книга
  3. Соглашения
  4. Обзор содержания книги

I От запроса до ответа

  1. HttpKernelInterface
  2. Окружение
  3. Режим отладки
  4. Загрузка ядра
  5. Бандлы и расширения контейнера
  6. Создание сервисного контейнера
  7. От Kernel до HttpKernel
  8. События, приводящие к ответу
  9. Ранний ответ
  10. Регистрация слушателей событий (event listeners)
  11. Слушатели kernel.request, о которых вам нужно знать
  12. Определение контроллера для запуска
  13. … вот это всё, что может быть контроллером
  14. Возможность замены контроллера
  15. Распространение событий (event propagation)
  16. Примечательные слушатели события kernel.controller
  17. Преобразователи параметров (Param converters)
  18. Сбор аргументов для выполнения контроллера
  19. Выполнение контроллера
  20. Вход в слой представления (view)
  21. Примечательные слушатели события kernel.view
  22. Фильтрация ответа
  23. Примечательные слушатели события kernel.response
  24. Обработка исключений
  25. Примечательные слушатели события kernel.exception
  26. Подзапросы
  27. Когда используются подзапросы?
  28. Когда вы пишете собственный слушатель событий ядра…

II Приёмы внедрения зависимостей

  1. Что такое бандл (bundle)
  2. Не используйте команды генерации
  3. Приёмы создания сервисов
  4. Обязательные зависимости
  5. Обязательные параметры конструктора
  6. Абстрактные определения для дополнительных аргументов
  7. Наследование свойств
  8. Вызов обязательных set-методов (setters)
  9. ContainerAware
  10. Вызов методов в абстрактных сервисах
  11. Соглашение об именовании родительских сервисов
  12. Необязательные (опциональные) зависимости
  13. Необязательные аргументы конструктора
  14. Проверка необязательных зависимостей
  15. Необязательные вызовы set-методов
  16. Определение закрытых (non-public) зависимостей
  17. Коллекции сервисов
  18. Вызов нескольких методов
  19. Лучшее из двух миров
  20. Метки сервисов (tags)
  21. Вызов одного метода
  22. Замена аргумента конструктора
  23. Передаём ID сервисов вместо референсов
  24. Делегирование создания
  25. Не очень полезно…
  26. Иногда всё-таки полезно…
  27. Создание сервисов вручную
  28. Определение
  29. Аргументы
  30. Таги
  31. Алиасы (псевдонимы)
  32. Класс Configuration
  33. Учимся составлять замечательные деревья конфигураций
  34. Динамическое добавление тагов
  35. Используем паттерн Стратегия для загрузки сервисов
  36. Загрузка и конфигурирование дополнительных сервисов
  37. Подчищаем класс конфигурации
  38. Конфигурируем сервис, который будем использовать
  39. Полностью динамическое определение сервисов
  40. Приёмы создания параметров
  41. Файл parameters.yml
  42. Определение и загрузка параметров
  43. Параметры для имени класса
  44. Сборка значений параметров вручную
  45. Параметры ядра
  46. Определяем параметры в расширениях контейнера
  47. Переопределение параметров при помощи компилятора (compiler pass)
  48. Валидация определений сервисов

III Структура проекта

  1. Организация слоёв приложения
  2. Тонкие контроллеры
  3. Обработчики форм
  4. Доменные менеджеры
  5. События
  6. Лучшие практики использования слушаетелей событий
  7. События уровня хранения (persistence)
  8. Подводные камни событий Doctrine
  9. Состояния и контекст
  10. Контекст безопасности
  11. @dbykadorov: ВАЖНО! Отличия в версиях 2.6 и страше
  12. Текущий пользователь
  13. Запрос
  14. @dbykadorov: ВАЖНО! Отличия в версиях 2.8 и страше
  15. Избегаем зависимостей от текущего запроса
  16. Используем слушатель (event listener)
  17. Предоставлять объект запроса во время выполнения
  18. Поиск совпадений для запросов (request matcher)
  19. Использование только нужных значений

IV Соглашения по конфигурированию

  1. Настройка конфигурации приложения
  2. Локальные конфигурационные файлы
  3. Храните parameters.yml
  4. @dbykadorov:
  5. Добавьте default_parameters.yml
  6. Заключение
  7. Соглашения по конфигурированию
  8. Сделалв выбор, не меняйте его
  9. Маршрутизатор
  10. Правила именования маршрутов
  11. Сервисы
  12. Метаданные Doctrine
  13. Рекомендуемые соглашения

V Безопасность

  1. Введение
  2. Symfony и безопасность
  3. Цели: предотвращение и ограничение
  4. Минимизация урона
  5. Оценка мер по обеспечению безопасности
  6. Перед тем как мы начнём…
  7. Аутентификация и сессии
  8. Инвалидация сессии
  9. Угон сесии
  10. Долгоиграющие сессии
  11. Журналирование информации, относящейся к безопасности
  12. Дизайн контроллеров
  13. Защита действий в контроллерах
  14. Размещение контроллеров за файрволлом
  15. Валидация входных данных
  16. Безопасные формы
  17. HTML5-валидация
  18. Ограничения валидатора
  19. Пользовательские ограничения валидации
  20. Формы без сущности
  21. Валидация значений из запроса
  22. Атрибуты запроса
  23. Параметры маршрута
  24. Query (GET) и request (POST) параметры
  25. Не используйте $request->get()!
  26. Используем ParamFetcher
  27. Очистка HTML
  28. Автоматизация очистки
  29. Экранирование вывода
  30. Twig
  31. Контекст экранирования
  32. Экранирование вывода функций
  33. Экранирование аргументов функций
  34. Опасности raw фильтра
  35. Проверка безопасности Twig
  36. Быть скрытным
  37. Маскируйте ошибки аутентификации
  38. Предотвращайте отображение исключений
  39. Настройте страницы ошибок
  40. Не сообщайте ничего определённого о конфиденциальных данных
  41. @dbykadorov: будьте параноиком

VI Используем аннотации

  1. Введение
  2. Аннотации: Предметно-ориентированные языки
  3. Аннотация - это простой Объект-Значение (Value Object)
  4. Добавляем аттрибуты к вашим аннотациям
  5. Передача атрибутов через конструктор
  6. Заполнение публичных свойств указанными атрибутами
  7. Валидация при помощи @Attributes
  8. Валидация при помощи аннотаций @var и @Required
  9. Ограничения на использование аннотации
  10. Когда стоит использовать аннотации
  11. Загрузка конфигураций
  12. Аннотации и связность кода
  13. Контроль процесса выполнения приложения
  14. Используем аннотации в вашем Symfony-приложении
  15. Реагируем на атрибуты запроса (Request): аннотация @Referrer
  16. Не забывайте о проблемах безопасности
  17. Аннотации должны быть закешированы
  18. Предотвращаем выполнение контроллера: аннотация @RequiresCredits
  19. Модифицируем ответ: аннотация @DownloadAs
  20. Проектирование для повторого использования
  21. Заключение

VII Быть Symfony разработчиком

  1. Повторно используемый код должен иметь слабую связность
  2. Разделяйте код копании от кода продукта
  3. Связность между кодом компании и приложения
  4. Разделяйте код на “библиотечный” и “бандловый”
  5. Примеры библиотечного и бандлового кода
  6. Уменьшайте связность с фреймворком
  7. Слушатели событий (listeners) вместо подписчиков (subscribers)
  8. Аргументы конструктора вместо получения параметров из контейнера
  9. Аргументы конструктора вместо получения сервисов из контейнера
  10. О производительности
  11. Контроллеры, не зависящие от фреймворка
  12. Тонкие команды
  13. Окружение
  14. Повторно используемый код должен быть легко переносимым
  15. Управление зависимостями и контроль версий
  16. Репозитории пакетов
  17. Жесткая привязка к хранилищу (базе данных)
  18. Сущности с автоматическим сопоставлением (auto-mapped)
  19. Модели, не привязанные к хранилищу
  20. Классы моделей являются библиотечным кодом (фактически)
  21. Менеджеры объектов
  22. Жесткая привязка к файловой системе
  23. Использование файловой системы
  24. Повторно используемый код должен быть открыт для расширения
  25. Настраиваемое поведение
  26. Все должно быть заменяемым
  27. Много маленьких классов, много отдельных обязанностей
  28. Используйте интерфейсы
  29. Согласованные интерфейсы
  30. Используйте конфигурацию бандла для замены сервисов
  31. Добавляйте точки расширения
  32. Метки (таги) сервисов
  33. События
  34. Повторно используемый код должен быть лёгок в использовании
  35. Добавьте документацию
  36. Документация для внутренних проектов
  37. Создавайте полезные исключения
  38. Используйте специальные классы исключений
  39. Указывайте детальные и понятные сообщения
  40. Повторно используемый код должен быть надёжным
  41. Добавляйте достаточное количество тестов
  42. Используйте упрощенный контейнер сервисов для интеграционных тестов
  43. Тестируйте классы расширения и конфигурации вашего бандла
  44. Массивы конфигурации
  45. Используйте библиотеку SymfonyDependencyInjectionTest
  46. Используйте библиотеку SymfonyConfigTest

Заключение

  1. Заключение от переводчика

The Leanpub 60 Day 100% Happiness Guarantee

Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.

Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.

You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!

So, there's no reason not to click the Add to Cart button, is there?

See full terms...

Earn $8 on a $10 Purchase, and $16 on a $20 Purchase

We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earned over $14 million writing, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!

Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.

Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.

Learn more about writing on Leanpub