pengenalan
Apabila membina aplikasi web PHP anda, adalah penting untuk memastikan kebergantungan anda dikemas kini dan juga untuk mengelakkan pemasangan kebergantungan Komposer dengan kelemahan keselamatan yang diketahui. Ini membantu anda memastikan aplikasi anda selamat dan anda mendapat manfaat daripada ciri dan pembetulan pepijat terkini.
Tetapi sangat mudah untuk ketinggalan dalam kemas kini pergantungan anda antara tugas pembangunan harian ke hari. Syukurlah, Komposer memberikan kami alat berguna yang boleh anda gunakan untuk mendapatkan gambaran keseluruhan pakej yang anda gunakan yang mempunyai kemas kini yang tersedia.
Dalam artikel Quickfire ini, kami akan melihat dengan pantas arahan komposer lapuk untuk membantu anda mencari pakej lapuk dalam projek PHP anda.
Perintah "komposer ketinggalan zaman".
Anda boleh menjalankan arahan komposer lapuk untuk mengetahui kebergantungan anda yang mempunyai kemas kini yang tersedia.
Anda boleh melaksanakan arahan dengan menjalankan yang berikut dalam direktori akar projek PHP anda:
composer outdated
Salin selepas log masuk
Secara lalai, arahan akan memaparkan pakej yang mempunyai versi yang lebih baharu tersedia, bersama-sama dengan versi semasa yang anda gunakan. Kebergantungan dibahagikan kepada dua kategori berasingan:
- Kebergantungan langsung - ini adalah pakej yang anda perlukan dalam fail composer.json anda.
- Kebergantungan transitif - ini adalah pakej yang diperlukan oleh kebergantungan langsung anda, tetapi bukan oleh anda secara langsung.
Jika versi kecil atau tampalan kebergantungan, Komposer akan memaparkan versi baharu dalam warna merah. Jika versi utama pergantungan tersedia, versi baharu akan dipaparkan dalam warna kuning.
Berikut ialah contoh output yang mungkin anda lihat semasa menjalankan arahan komposer lapuk:
Seperti yang dapat kita lihat dalam imej, arahan komposer yang sudah lapuk telah memaparkan pakej yang mempunyai versi yang lebih baharu tersedia.
Jadi dalam contoh kami di atas, kami dapat melihat bahawa kebergantungan phpunit/phpunit yang kami perlukan dalam fail composer.json kami pada masa ini pada 10.5.17 dan mempunyai peningkatan versi utama kepada 11.3.1 tersedia.
Kami juga dapat melihat bahawa kami mempunyai beberapa kebergantungan transitif yang mempunyai peningkatan major, minor dan patch tersedia.
Pilihan Perintah
Arahan komposer lapuk mempunyai beberapa pilihan yang boleh anda gunakan untuk menapis output:
--semua
Anda boleh menggunakan pilihan --semua untuk memaparkan semua kebergantungan dalam projek anda, termasuk yang terkini. Ini boleh berguna jika anda ingin melihat semua kebergantungan dalam projek anda di satu tempat dan mendapatkan gambaran keseluruhan pakej yang memerlukan kemas kini dan yang menjalankan versi terkini.
Anda boleh menggunakannya seperti ini:
composer outdated --all
Salin selepas log masuk
Output mungkin kelihatan seperti ini:
Jika nombor versi dipaparkan dalam warna hijau, ini bermakna versi yang kami pasang adalah versi terkini semasa. Sebagai contoh, kita dapat melihat bahawa kebergantungan jonpurvis/profanify adalah terkini.
Sebagai nota sampingan, saya sebenarnya ada artikel tentang cara anda boleh menggunakan Profanify dalam projek PHP anda untuk mengelakkan kata-kata kotor dalam kod anda. Anda boleh menyemaknya di sini: Profanify: Cegah Kata-kata kotor dalam Pangkalan Kod PHP Anda
--langsung
Anda boleh menggunakan pilihan --direct untuk hanya memaparkan kebergantungan langsung dalam projek anda.
Ini boleh berguna jika anda hanya berminat untuk melihat pakej yang anda perlukan secara langsung dalam fail composer.json anda.
Anda boleh menggunakannya seperti ini:
composer outdated --direct
Salin selepas log masuk
Output mungkin kelihatan seperti ini:
--utama-sahaja
Jika anda hanya mahu melihat pakej yang mempunyai versi utama yang tersedia, anda boleh menggunakan pilihan --major-only.
Anda boleh menggunakannya seperti ini:
composer outdated --major-only
Salin selepas log masuk
--kecil-sahaja
Jika anda hanya mahu melihat pakej yang mempunyai versi minor tersedia, anda boleh menggunakan pilihan --minor-only.
Anda boleh menggunakannya seperti ini:
composer outdated --minor-only
Salin selepas log masuk
--tampalan sahaja
Jika anda hanya mahu melihat pakej yang mempunyai versi patch tersedia, anda boleh menggunakan pilihan --patch-sahaja.
Anda boleh menggunakannya seperti ini:
composer outdated --patch-only
Salin selepas log masuk
Kesimpulan
Mudah-mudahan, artikel ini telah memberi anda gambaran keseluruhan ringkas tentang arahan lapuk komposer dan cara anda boleh menggunakannya untuk mencari pakej lapuk dalam projek PHP anda.
Jika anda gemar membaca siaran ini, anda mungkin berminat untuk menyemak e-buku 220+ halaman saya "Battle Ready Laravel" yang merangkumi topik yang serupa dengan lebih mendalam.
Atau, anda mungkin ingin melihat ebook 440+ halaman saya yang lain "Menggunakan API dalam Laravel" yang mengajar anda cara menggunakan Laravel untuk menggunakan API daripada perkhidmatan lain.
Jika anda berminat untuk dikemas kini setiap kali saya menerbitkan siaran baharu, jangan ragu untuk mendaftar untuk surat berita saya.
Teruskan membina barangan yang hebat! ?
Atas ialah kandungan terperinci Cari Ketergantungan Komposer Lapuk Menggunakan \'komposer lapuk\'. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
