وب‌لاگ

نوشته‌های من

لاراول نسخه ۵.۸.۵ منتشر شد

طی چند روز گذشته نسخه ۵.۸.۵ فریم‌ورک لاراول منتشر شد. در این نسخه یک مشکل امنیتی مربوط به قانون اعتبارسنجی unique برطرف شده و همچنین آخرین تغییرات اعمال و فیچرها نیز اضافه شدند.

ابتدا، متد جدید Gate::none هر کدام از توانایی‌های داده شده برای کاربر فعلی را مشخص می‌کنه.

سپس، اِوِنت یا رویداد (Event) جدیدی به نام OtherDeviceLogout در زمانی که سایر سِشِن‌ها برای کاربر فعلی غیرقابل قبول است استارت میخوره و این اجازه رو به لیسنِرها (Listeners) می‌ده که به اِوِنت‌های خروج از سیستم برای لغوکردن توکن دسترسی کاربر، عکس‌العمل نشون بدن.

و در نهایت، مقادیر even و odd (جهت مشخص شدن زوج و فرد بودن) حالا در دسترس متغیر loop تمپلیت انجین لاراول یعنی بلِید قرار دارند.

1

نسخه ۵.۸.۵ همچنین شامل یک پچ امنیتی برای قانون اعتبارسنجی unique می‌باشد. این قانون حاوی یک SQL Injection محتمل می‌باشد که می‌توانید در وب‌لاگ لاراول مشاهده کنید.

مستندات نحوه استفاده از قانون unique را مشخص می‌کند و حاوی یک هشدار است که می‌گوید: تنها از شناسه‌های افزایش خودکار (auto-incrementing IDs) استفاده کنید.

برای جزئیات بیشتر درباره به روز رسانی ساخته شده برای پچ امنیتی، کامیت da4d4a4 را بررسی کنید.

شما می‌توانید لیست کامل اصلاحات را در زیر مشاهده کنید و همچنین تمام تفاوت‌های بین نسخه ۵.۸.۴ و ۵.۸.۵ در گیت‌هاب موجود است. بعلاوه اگر خواستید می‌توانید یادداشت‌های کامل انتشار (release notes) مربوط به نسخه ۵.۸ را نیز ببینید.


اضافه شده:

  • متد Illuminate\Database\DatabaseManager::setReconnector گیت‌هاب: (۲۷۸۴۵#)
  • متد Illuminate\Auth\Access\Gate::none گیت‌هاب: (27859#)
  • اِوِنت unique گیت‌هاب: (۲۷۸۶۵#) و (5e87f2d)
  • پرچم‌های even و odd برای متغیر loop در بلِید. گیت‌هاب: (۲۷۸۸۳#)

تغییر کرده:

  • افزودن جایگزین برای حرف æ دانمارکی (#۲۷۸۸۶)
  • نمایش پیغام خطا از اِکسِپشن در صورت وجود (۲۷۸۹۳#) و (۲۷۹۰۲#)

اصلاح شده:

  • اصلاح منطق برای Seeding در Arr::shuffle گیت‌هاب: (۲۷۸۶۱#)
  • اصلاح متد Illuminate\Database\Query\Builder::updateOrInsert برای پذیرش مقادیر خالی. (۲۷۹۰۶#)
  • اصلاح متد Application::getNamespace گیت‌هاب: (۲۷۹۱۵#)
  • اصلاح ذخیره‌سازی آدرس‌های قبلی، گیت‌هاب: (۲۷۹۳۵#) و (791992e)

موارد امنیتی:

شاید از این نوشته‌ها هم خوشتان بیاید

درک JIT Compiler در نسخه ۸ زبان PHP

یکی از مهمترین ویژگی‌هایی که PHP 8 به ارمغان خواهد آورد، JIT یا Just In Time کامپایلر است.

تغییرمسیر های تو در تو برای فریم‌ورک لاراول

اخیرا پکیجی به نام Laravel Redirects توسط Andrei Badea منتشر شده که اجازه می‌دهد که تغییرمسیر های ساده و یا تو در تو را به اپلیکیشن‌های لاراولی خود اضافه کنیم.

توابع کوتاه در نسخه ۷.۴ زبان PHP

تیم PHP به تازگی پیشنهاد افزودن توابع کوتاه (Arrow functions) را به نسخه ۷.۴ این زبان تایید کرد.

با من تماس بگیرید

از طریق این فرم اهداف و نیازهای پروژه خود را با من در میان بگذارید.