PHP技术周刊 2026年第18周
阅读原文: https://mp.weixin.qq.com/s/JQuVdBXacIsykt1UWhry0g
本周 Laravel 13.7.0 引入可中断任务,Symfony 发布三个维护版本,PHPverse 2026 定档 6 月;多篇文章聚焦安全实践、性能优化与 AI 辅助开发。
📖 文章
自撤销访客令牌:无需 Cron 的 WordPress 模式
一家生态咨询公司聘请我将他们的报告工作流数字化。实地调查、FFH 预检、监测协议——九种不同的报告模板,每种都有必填字段、公司信头和不会冲突的案号。
13 条 CLAUDE.md 规则让 AI 写出现代 PHP(而非 PHP 5 还魂)
如果你曾让 Claude Code、Cursor 或 Copilot 在 PHP 项目中添加函数,你一定见过这样的输出:无类型属性、mysql_query("SELECT * FROM users WHERE email =e m a i l " ) 、 m d 5 ( email")、md5(email")、md5(password . SALT) 做哈希、globald b 遍地都是、 e x t r a c t ( db 遍地都是、extract(db遍地都是、extract(POST) 因为"方便"、以及 @file
掌握 PHP 8.5+ 中的值对象(2026 版)
如果你一直在关注我的重构模式系列,你知道我是"引入参数对象"模式的粉丝。但今天,我想更深入地探讨整洁架构中最小却最强大的构建块之一:值对象。
WordPress 备份插件为何失败(以及他们没告诉你的服务器恢复真相)
在本文中,我详细拆解了备份插件失败的真正原因,服务器级崩溃时到底发生了什么,以及如何构建一个在真实世界中行之有效的恢复方案。
Symfony 属性已稳定。TypeScript 装饰器还没。
新 TypeScript 团队的第二天。你上周五刚离开 Symfony。你打开新的 TypeScript 仓库,滚动到一个控制器,期待看到接近的东西。
安全文件上传:七项检查及其存在理由
大多数教程只覆盖正常路径:接收文件、存储、返回 URL。问题从来不在正常路径上。
PHP 整洁代码与最佳实践
根据个人经验及本文末尾列出的参考资料整理的指南。
确保 Web 开发零错误的最佳 PHP 测试工具
在本指南中,我们将介绍目前可用的最佳 PHP 测试工具,并对哪些值得你花时间、哪些过于臃肿、以及如何为你的项目选择合适的组合给出诚实评价。
PHP 中 XMLReader 与 XmlExtractKit 实战 XML 提取对比
在真实提取任务上对比原生 XMLReader 和 XmlExtractKit:重复 XML 记录输入,纯 PHP 数组输出。
🛠 工具
laminas/laminas-serializer
将 PHP 结构序列化和反序列化为多种表示形式。
spatie/laravel-json-api-paginate
兼容 JSON API 规范的分页器。
fico7489/laravel-pivot
此包为 BelongsToMany 关系上的 sync()、attach()、detach() 或 updateExistingPivot() 方法引入了新的 Eloquent 事件。
kartik-v/yii2-widget-datepicker
bootstrap datepicker 插件的增强型 Yii2 封装(从 yii2-widgets 拆分的子仓库)。
humbug/php-scoper
为文件或目录中的所有 PHP 命名空间添加前缀。
stechstudio/backoff
PHP 库,提供多种退避策略和抖动支持的重试功能。
gravitypdf/querypath
PHP 库,用于 HTML(5)/XML 查询(CSS 4 或 XPath)和处理(类似 jQuery),支持 PHP 7.1 至 8.5。
weitzman/drupal-test-traits
用于测试包含用户内容的 Drupal 站点的 Traits(与空白站点相对)。
ryangjchandler/laravel-cloudflare-turnstile
简单的包,用于集成 Cloudflare Turnstile。
coconutcraig/laravel-postmark
通过 Postmark API 发送邮件的 Laravel 包。
📝 简讯
6 月 9 日与我们共赴 PHPverse 2026
JetBrains PHPverse——一场由社区驱动的 PHP 开发者专业活动——将于 2026 年 6 月 9 日再次回归。今年,我们邀请了 PHP 生态中最具影响力的一些声音,分享他们对塑造现代 PHP 语言、生态工具与框架内
RedBerry 将在 第比利斯 举办 格鲁吉亚 首场 Laravel Meetup
Laravel 社区持续全球扩张,现在延伸到了南高加索地区。5 月 14 日,格鲁吉亚第比利斯将举办首届官方 Laravel meetup,由 RedBerry 主办。
Laravel 13.7.0 的可中断任务
Laravel v13.7.0 引入了用于队列任务响应 worker 信号的 Interruptible 接口、用于 Vite 字体优化的新 @fonts Blade 指令、用于测试的批量 JSON 路径断言、集合中的 SortDirection 枚举支持,以及框架各处的多项改进。
2026 年 4 月 27 日 – 5 月 3 日 — Symfony 一周 #1009
本周,Symfony 发布了维护版本 6.4.37、7.4.9 和 8.0.9。同时,我们继续为即将发布的 Symfony 8.1 合并新功能,例如新的 TUI 组件。最后,我们发布了关于近期 SymfonyInsight 改进的更新。
Symfony 8.0.9、7.4.9 及 6.4.37 发布
阅读 Symfony 升级指南以了解更多升级信息,并使用 SymfonyInsight 升级报告来检测你的项目中需要修改的代码。
🎙 播客
Laravel News:可防抖任务、Pest 分片与 API 起步套件
Jake 和 Michael 讨论了所有最新的 Laravel 发布、教程和社区动态。
The Stack Overflow:语义搜索到底(不)是什么意思?
Ryan 欢迎了 Qdrant 现场研究与解决方案架构负责人 Bryan O’Grady,讨论基于 Lucene 的传统文本搜索引擎与现代向量数据库之间的差异。
Maintainable Podcast:Sally Lait:信心才是真正的度量
Sally Lait 在 Maintainable 节目中与 Robby Russell 一起,从不同角度探讨软件可维护性——不仅是代码质量,还有团队如何长期协作。
Software Engineering Radio:SE Radio 718:Will Sentance 谈 JS 现代化
教育家兼 Codesmith 联合创始人 Will Sentance 加入 SE Radio 的 Adi Narayan,讨论 JavaScript 的演进与现代最佳实践。
Shoptalk Show:Brad 和 Ian Frost 谈 AI 与设计系统
Brad 和 Ian Frost 回来聊聊将 AI 整合到网站和设计系统构建中,如何让 AI 水货远离你的设计系统,构建人类真正需要的东西而非依赖工具,以及把 AI 看作一个高级 linter。
WP Builds:466 — James Welbes 谈 AI、WordPress 与新机遇
Nathan Wrigley 采访了 James Welbes,谈论他在 WordPress 领域的历程、早期的挫折与最终对 WordPress 的拥抱,以及 AI 对 Web 开发的变革性影响。
PHP Architect:The PHP Podcast 2026.04.30
Eric Van Johnson 和 John Congdon。又一期有趣的 PHP Podcast!以下是我们聊到的内容:🚁 无人机杀手出击。Eric 和 John 在美丽的 Petco Park 看完一场教士队比赛后,回程路上发生了怪事。
Mostly Technical:130:两位老奶奶登场
Ian 和 Aaron 讨论了 Aaron 一生中最惊心动魄的经历(伴随着 Mostly Technical 历史上最搞笑的广告过渡),聊了 Ian 参加 NYC Laravel Roadshow 的旅行,以及 Solo 的最新进展。
Syntax:管理截止日期与压力
Scott 和 Wes 应对 Web 开发者再真实不过的赶工压力——如何处理迫近的截止日期,避免草率走捷径,以及在一切看似崩塌时保持条理。
The Changelog:Bitwarden CLI 被入侵
Bitwarden 的 CLI 遭到 Checkmarx 供应链攻击,TypeScript 7.0 beta 发布其 Go 重写编译器运行速度比 6.0 快约 10 倍,pgBackRest 失去了其十三年的维护者——本周任何运行生产环境 Postgres 的人都面临一个真正的依赖信任问题。
📰 阅读
设计配对码:权衡、错误与一种可行的简单方案
在构建数字标牌工具 Booth Beam 时,我遇到了一个乍看很琐碎的问题:如何以快速、可靠且不易出错的方式将电视连接到 Web 应用?
我如何在日常开发流程中使用 AI Agent
我起初持怀疑态度。不是对 AI 本身,而是对它是否真正适合我的工作流。
Composer Autoload 对比 npm:那个害了你的 PHP 心智模型
一个 Laravel 开发者首次接触 TypeScript 项目时打开仓库,看到了熟悉的形状。根目录有一个清单,旁边有一个锁文件。
优化 PHP 与 CodeIgniter 4 中金融 ERP 的数据库查询
今天,我想分享一些我在用 PHP 和 CodeIgniter 4 编写后端逻辑时使用的数据库高级优化技巧。
你的 Laravel 应用正在亏钱——你甚至都不知道
你发布了功能。测试通过。预发环境看起来很好。然后黑色星期五来了,你的库存计数变成负数。
高级 PHP 开发者也会犯这些安全错误——却没人提
你已经过了基础阶段。以下是仍然被推上生产的安全错误层——出自那些本应更懂行的经验丰富的开发者之手。
——微信「右耳朵猫AI」