此仓库包含一个 Slim Framework CSRF 保护 PSR-15 中间件。CSRF 保护适用于所有不安全的 HTTP 请求（POST、PUT、DELETE、PATCH）。

您可以使用 Request 对象的getAttribute()方法获取最新的 CSRF 令牌的名称和值。默认情况下，CSRF 令牌的名称存储在csrf_name属性中，CSRF 令牌的值存储在csrf_value属性中。

通过 Composer

$ composer require slim/csrf

需要 Slim 4.0.0 或更新版本。

在大多数情况下，您希望为所有路由注册 Slim\Csrf，但是，由于它是中间件，您也可以为部分路由注册它。

use DI\Container
use Slim\Csrf\Guard;
use Slim\Factory\AppFactory;

require __DIR__ . '/vendor/autoload.php';

// Start PHP session
session_start();

// Create Container
$container = new Container

此代码库包含一个 Slim Framework Flash 消息服务提供程序。这使您可以定义仅从当前请求持续到下一个请求的临时消息。

通过 Composer

$ composer require slim/flash

需要 Slim 3.0.0 或更新版本。

本示例假设您已经php-di/php-di安装。

<?php
use DI\ContainerBuilder;
use Slim\Factory\AppFactory;
use Slim\Flash\Messages;
use Slim\Routing\RouteContext;

require_once __DIR__ . '/../vendor/autoload.php';

$containerBuilder = new ContainerBuilder();

// Add container definition for the flash component
$containerBuilder->addDefinitions(
    [
        'flash' => function () {
            $storage = [];
            return new Messages($storage);
        }
    ]
);

AppFactory::setContainer($containerBuilder->build());

$app = AppFactory::create();

// Add session start

注意：这是Monolog 3.x 的文档，如果您使用的是旧版本，请参阅Monolog 2.x或Monolog 1.x的文档

Monolog 将您的日志发送到文件、套接字、收件箱、数据库和各种 Web 服务。请参阅下面的处理程序完整列表。特殊处理程序允许您构建高级日志记录策略。

此库实现了PSR-3接口，您可以在自己的库中使用类型提示，以最大程度地保持互操作性。您也可以在应用程序中使用它，以确保以后始终可以使用其他兼容的日志记录器。从 1.11.0 开始，Monolog 公共 API 也将接受 PSR-3 日志级别。由于 Monolog 的日志级别早于 PSR-3，因此 Monolog 内部仍然使用其自己的级别方案。

---

^赞助商：

Better Stack 让您集中、搜索和可视化您的日志。

---

安装最新版本

composer require monolog/monolog

<?php
use

存储库废弃于 2019-12-31

该存储库已移至laminas/laminas-permissions-acl。

为权限管理提供轻量级、灵活的访问控制列表（ACL）实现。

• 文件问题位于https://github.com/zendframework/zend-permissions-acl/issues
• 文档位于https://docs.zendframework.com/zend-permissions-acl/

Guzzle 是一个 PHP HTTP 客户端，可以轻松发送 HTTP 请求并轻松地与 Web 服务集成。

• 用于构建查询字符串、POST 请求、流式传输大型上传、流式传输大型下载、使用 HTTP cookie、上传 JSON 数据等的简单界面...
• 可以使用相同的接口发送同步和异步请求。
• 使用 PSR-7 接口进行请求、响应和流传输。这允许你将其他兼容 PSR-7 的库与 Guzzle 结合使用。
• 支持 PSR-18，允许与其他 PSR-18 HTTP 客户端互操作。
• 抽象出底层的 HTTP 传输，允许您编写与环境和传输无关的代码；即，不依赖 cURL PHP 流、套接字或非阻塞事件循环。
• 中间件系统允许您增强和组合客户端行为。

$client = new \GuzzleHttp\Client()
$response = $client->request('GET', 'https://api.github.com/repos/guzzle/guzzle');

echo $

存储库废弃于 2019-12-31

该存储库已移至laminas/laminas-xmlrpc。

XML-RPC 的主页将其描述为“……使用 HTTP 作为传输协议、XML 作为编码方式的远程过程调用。XML-RPC 的设计尽可能简单，同时允许传输、处理和返回复杂的数据结构。”

Zend\XmlRpc为使用远程 XML-RPC 服务和构建新的 XML-RPC 服务器提供支持。

• 文件问题位于https://github.com/zendframework/zend-xmlrpc/issues
• 文档位于https://docs.zendframework.com/zend-xmlrpc/

• 可能是世界上最流行的 PHP 发送电子邮件的代码！
• 被许多开源项目使用：WordPress、Drupal、1CRM、SugarCRM、Yii、Joomla！等等
• 集成 SMTP 支持 – 无需本地邮件服务器即可发送
• 发送具有多个收件人、抄送、密送和回复地址的电子邮件
• 适用于无法读取 HTML 电子邮件的邮件客户端的多部分/替代电子邮件
• 添加附件，包括内联
• 支持 UTF-8 内容和 8bit、base64、二进制和引用可打印编码
• 通过 SMTPS 和 SMTP+STARTTLS 传输使用 LOGIN、PLAIN、CRAM-MD5 和 XOAUTH2 机制进行 SMTP 身份验证
• 自动验证电子邮件地址
• 防止标头注入攻击
• 超过 50 种语言的错误消息！
• DKIM 和 S/MIME 签名支持
• 兼容 PHP 5.5 及更高版本，包括 PHP 8.2
• 命名空间以防止名称冲突
• 更多！

许多 PHP 开发人员需要从代码中发送电子邮件。唯一的……

一个在 PHP 中编码和解码 JSON Web 令牌（JWT）的简单库，符合RFC 7519。

使用 Composer 管理你的依赖项并下载 PHP-JWT：

composer require firebase/php-jwt

或者，paragonie/sodium_compat如果您的 php 环境没有安装 libsodium，请从 composer 安装软件包：

composer require paragonie/sodium_compat

use Firebase\JWT\JWT
use Firebase\JWT\Key;

$key = 'example_key';
$payload = [
    'iss' => 'http://example.org',
    'aud' => 'http://example.com',
    'iat' => 1356999524,
    'nbf' => 1357000000
];

/**
 * IMPORTANT:
 * You must specify supported algorithms for your application. See
 * https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40
 * for a list of spec-compliant algorithms.
 */
$jwt = JWT::encode($payload, $key, 'HS256');
$decoded = JWT::

Config 是一个文件配置加载器，支持 PHP、INI、XML、JSON YML、Properties 以及序列化文件和字符串。

配置需要 PHP 7.4+。

重要提示：如果您想使用 YAML 文件或字符串，则需要在composer.json.

支持通过 Composer 安装 Config。

$ composer require hassankhan/config

Config 的设计非常简单易用。你只需要加载、获取和设置即可。

Config可以通过工厂方法创建对象，也可以通过直接实例化来创建对象load()：

use Noodlehaus\Config
use Noodlehaus\Parser\Json;

// Load a single file
$conf = Config::load('config.json');
$conf = new Config('config.json');

// Load values from multiple files
$conf = new Config(['

PHP_CodeSniffer 是一套包含两个 PHP 脚本的程序；主phpcs脚本用于对 PHP、JavaScript 和 CSS 文件进行标记，以检测是否存在违反既定编码标准的情况；第二个phpcbf脚本用于自动纠正违反编码标准的错误。PHP_CodeSniffer 是一款必不可少的开发工具，可确保您的代码保持简洁一致。

PHP_CodeSniffer 需要 PHP 5.4.0 或更高版本，但个别嗅探功能可能存在其他要求，例如需要外部应用程序和脚本。请参阅“配置选项”手册页，了解这些要求的列表。

如果您作为团队的一部分使用 PHP_CodeSniffer，或者在CI服务器上运行它，则可能需要使用配置文件来配置项目的设置。

开始使用 PHP_CodeSniffer 的最简单方法是下载每个 Phar 文件...

一个用于从命令行检查和验证 xml 文件的 php 工具。

XML Lint 检查任何 xml 文件的语法并根据文件中定义的 XSD 模式验证该文件。

如果你想使用composer将此库包含在你的项目中，只需运行：

composer require "sclable/xml-lint"

要检查单个 xml 文件：

vendor/bin/xmllint path/to/file.xml

要检查目录及其所有子目录：

vendor/bin/xmllint path/to/dir

xmllint已内置 cli 帮助屏幕：

vendor/bin/xmllint --help

• -v详细地显示当前要检查的文件的文件名
• -r 0不要递归搜索（如果参数是目录）
• -e name排除包含“名称”的文件或目录
• -s跳过 xsd 验证

# check code style
php tools/php-cs-fixer/vendor/bin/php-cs-fixer fix --dry-run -v

# run tests
php vendor/bin/phpunit
php vendor/bin/behat

使用docker：

# Example
docker

一个紧凑的命令行 linting 工具，用于验证 YAML 文件，使用Symfony Yaml 组件的解析功能。

usage: yaml-lint [options] [input source]

  input source    Path to file(s), or "-" to read from standard input

  -q, --quiet     Restrict output to syntax errors
  -h, --help      Display this help
  -V, --version   Display application version

要开始在项目中使用 yaml-lint，请使用 Composer 安装它：

composer require --dev j13k/yaml-lint

然后它可以从项目的vendor/bin目录运行。

要全局设置 yaml-lint，请将其安装在 Composer 主目录中：

composer global require j13k/yaml-lint

bin然后它可以从Composer 主目录运行（通常是~/.composer/vendor/bin）。

每个版本发布时，都会提供一个二进制版本yaml-lint.phar可供下载。它嵌入了发布时最新的 Symfony Yaml 组件的稳定版本。

…

基于规则的Dockerfiles ' linter'。linter 规则可用于检查文件语法以及规则文件编写者确定的任意语义和最佳实践属性。linter 还可用于检查针对 docker 镜像的 LABEL 规则。

• 快速入门
• 扩展和定制：规则文件
  • 个人资料部分
  • 一般部分
  • 规则属性
  • 线规则部分
  • 必修指导部分
• 图书馆使用情况
  • Node.js 应用程序使用
  • 命令行使用
• 致谢
• 执照

1. 切换到 Dockerfile 所在的目录
2. 跑步

• 原子 CLI

      atomic run projectatomic/dockerfile-lint
  
      atomic run projectatomic/dockerfile-lint image <imageid>
  

• Docker 命令行界面

      docker run -it --rm -v $PWD:/root/ \
             projectatomic/dockerfile-lint \
             dockerfile_lint [-f Dockerfile]
  
      docker run -it --rm -v $PWD:/root/  \
             -v /var/run/docker.sock:/var/run/docker.sock \
             projectatomic/dockerfile-lint \
             dockerfile_lint  image <imageid>
  

默认情况下，linter 以严格模式运行（错误和/或警告会导致非零返回码）。使用-p或运行--permissive以下命令……

ShellCheck 是一个 GPLv3 工具，可以为 bash/sh shell 脚本提供警告和建议：

ShellCheck 的目标是

• 指出并澄清导致 shell 给出神秘错误消息的典型初学者语法问题。

• 指出并澄清导致 shell 行为异常和违反直觉的典型中级语义问题。

• 指出细微的警告、极端情况和陷阱，这些可能会导致高级用户的原本可以正常工作的脚本在未来的情况下失败。

请参阅错误代码库，了解 ShellCheck 可以帮助您识别的示例！

• 如何使用
  • 在网络上
  • 从你的终端
  • 在你的编辑器中
  • 在您的构建或测试套件中
• 安装
• 从源代码编译
  • 安装 Cabal
  • 编译 ShellCheck
  • 运行测试
• 糟糕代码图库
  • 引用
  • 条件语句
  • 经常误用的命令
  • 初学者常犯的错误
  • 风格
  • 数据和打字错误
  • …