Beim Erstellen Ihrer PHP-Webanwendungen ist es wichtig, Ihre Abhängigkeiten auf dem neuesten Stand zu halten und auch die Installation von Composer-Abhängigkeiten mit bekannten Sicherheitslücken zu verhindern. Dadurch können Sie sicherstellen, dass Ihre Anwendung sicher ist und Sie von den neuesten Funktionen und Fehlerbehebungen profitieren.
Aber es ist wirklich leicht, bei den Abhängigkeitsaktualisierungen zwischen allgemeinen täglichen Entwicklungsaufgaben in Rückstand zu geraten. Glücklicherweise stellt uns Composer ein praktisches Tool zur Verfügung, mit dem Sie einen Überblick darüber erhalten können, welche Pakete Sie verwenden und für die Updates verfügbar sind.
In diesem Quickfire-Artikel werfen wir einen kurzen Blick auf den veralteten Composer-Befehl, um Ihnen dabei zu helfen, veraltete Pakete in Ihrem PHP-Projekt zu finden.
Sie können den Befehl „Composer veraltet“ ausführen, um herauszufinden, für welche Ihrer Abhängigkeiten Updates verfügbar sind.
Sie können den Befehl ausführen, indem Sie Folgendes im Stammverzeichnis Ihres PHP-Projekts ausführen:
composer outdated
Standardmäßig zeigt der Befehl die Pakete an, für die neuere Versionen verfügbar sind, zusammen mit der aktuellen Version, die Sie verwenden. Die Abhängigkeiten sind in zwei separate Kategorien unterteilt:
Wenn es sich um eine Neben- oder Patchversion der Abhängigkeit handelt, zeigt Composer die neue Version in Rot an. Wenn eine Hauptversion der Abhängigkeit verfügbar ist, wird die neue Version in Gelb angezeigt.
Hier ist ein Beispiel für die Ausgabe, die Sie möglicherweise sehen, wenn Sie den veralteten Composer-Befehl ausführen:
Wie wir im Bild sehen können, hat der veraltete Composer-Befehl die Pakete angezeigt, für die neuere Versionen verfügbar sind.
In unserem obigen Beispiel können wir also sehen, dass die phpunit/phpunit-Abhängigkeit, die wir in unserer Datei „composer.json“ benötigen, derzeit auf 10.5.17 läuft und ein Hauptversions-Upgrade auf 11.3.1 verfügbar ist.
Wir können auch sehen, dass wir einige transitive Abhängigkeiten haben, für die größere, kleinere und Patch-Upgrades verfügbar sind.
Der veraltete Composer-Befehl verfügt über einige Optionen, mit denen Sie die Ausgabe filtern können:
Sie können die Option --all verwenden, um alle Abhängigkeiten in Ihrem Projekt anzuzeigen, einschließlich der aktuellen. Dies kann nützlich sein, wenn Sie alle Abhängigkeiten in Ihrem Projekt an einem Ort sehen und einen Überblick darüber erhalten möchten, welche Pakete aktualisiert werden müssen und auf welchen die neuesten Versionen ausgeführt werden.
Sie können es wie folgt verwenden:
composer outdated --all
Die Ausgabe könnte etwa so aussehen:
Wenn die Versionsnummern grün angezeigt werden, bedeutet dies, dass die Version, die wir aktuell installiert haben, die aktuellste Version ist. Als Beispiel können wir sehen, dass die jonpurvis/profanify-Abhängigkeit aktuell ist.
Als Randbemerkung habe ich tatsächlich einen Artikel darüber, wie Sie Profanify in Ihren PHP-Projekten verwenden können, um Obszönitäten in Ihrem Code zu verhindern. Sie können es sich hier ansehen: Profanify: Prevent Obszönität in Ihrer PHP-Codebasis
Sie können die Option --direct verwenden, um nur die direkten Abhängigkeiten in Ihrem Projekt anzuzeigen.
Dies kann nützlich sein, wenn Sie nur daran interessiert sind, die Pakete zu sehen, die Sie direkt in Ihrer Composer.json-Datei benötigt haben.
Sie können es wie folgt verwenden:
composer outdated --direct
Die Ausgabe könnte etwa so aussehen:
Wenn Sie nur die Pakete sehen möchten, für die eine Hauptversion verfügbar ist, können Sie die Option --major-only verwenden.
Sie können es wie folgt verwenden:
composer outdated --major-only
Wenn Sie nur die Pakete sehen möchten, für die eine Nebenversion verfügbar ist, können Sie die Option --minor-only verwenden.
Sie können es wie folgt verwenden:
composer outdated --minor-only
Wenn Sie nur die Pakete sehen möchten, für die eine Patch-Version verfügbar ist, können Sie die Option --patch-only verwenden.
Sie können es wie folgt verwenden:
composer outdated --patch-only
Hoffentlich hat Ihnen dieser Artikel einen kurzen Überblick über den veralteten Composer-Befehl gegeben und erklärt, wie Sie damit veraltete Pakete in Ihrem PHP-Projekt finden können.
Wenn Ihnen die Lektüre dieses Beitrags gefallen hat, könnte es Sie interessieren, sich mein über 220 Seiten umfassendes E-Book „Battle Ready Laravel“ anzusehen, in dem ähnliche Themen ausführlicher behandelt werden.
Vielleicht möchten Sie sich auch mein anderes über 440 Seiten umfassendes E-Book „Consuming APIs in Laravel“ ansehen, in dem Sie erfahren, wie Sie mit Laravel APIs von anderen Diensten nutzen.
Wenn Sie jedes Mal, wenn ich einen neuen Beitrag veröffentliche, auf dem Laufenden bleiben möchten, können Sie sich gerne für meinen Newsletter anmelden.
Bauen Sie weiterhin tolle Sachen! ?
Das obige ist der detaillierte Inhalt vonFinden Sie veraltete Composer-Abhängigkeiten mit „composer outdated'. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!