#用PHPStan自动检测Laravel模型事件监听器引发的数据库连接泄漏与事务悬挂
线上MySQL连接数飙升,排查发现是模型事件监听器中异常被吞掉导致连接泄漏。本文分析问题根源,并展示如何通过PHPStan自定义规则静态检测未包裹try-catch的监听器调用,避免事务悬挂和连接泄漏。
git checkout
线上MySQL连接数飙升,排查发现是模型事件监听器中异常被吞掉导致连接泄漏。本文分析问题根源,并展示如何通过PHPStan自定义规则静态检测未包裹try-catch的监听器调用,避免事务悬挂和连接泄漏。
git checkout
线上订单支付成功但库存没扣减?DBA查到事务卡在中间状态——一个被遗忘的DB::transaction()里,catch块只写了Log::error($e),却漏掉了throw $e或DB::rollBack()。PHPStan默认规则不管这个。本文教你写三个自定义规则:检查空catch/finally、未包裹try的方法、悬空事务。并塞进CI,用基线处理存量代码,彻底杜绝数据不一致。
git checkout
本文介绍如何通过PHPStan自定义规则自动检测Laravel项目中废弃的Facade调用,并推荐使用依赖注入替代。从环境配置、规则编写到CI集成,详细讲解每一步骤,帮助开发者将静态分析融入工作流,提前拦截技术债。
git checkout
本文深入探讨Laravel表单验证中自定义规则的类型混淆问题,通过真实线上故障案例,展示mixed类型如何导致验证绕过和业务异常。详细讲解如何利用PHPStan和Larastan在静态分析阶段捕捉FormRequest中的类型隐患,包括自定义Rule对象和闭包验证器的注入风险检测,帮助开发者在上线前拦截潜在漏洞。
git checkout
本文介绍如何利用PHPStan自定义规则,在CI阶段自动检测Laravel Eloquent中的N+1查询和懒加载问题。通过识别模型基类、追踪关系调用和审查上下文,静态分析工具能在代码上线前拦截隐患,避免生产环境性能灾难。
git checkout
把一套跑了七八年的遗留 PHP 系统往 Laravel 迁移,最怕的不是路由改写或 ORM 换脸,而是散落在几百个文件里的危险 SQL 拼接。手动审查几百个文件中的字符串拼接,人眼疲劳会导致漏检。本文介绍如何通过 PHPStan 自定义规则,将代码审查变成可重复执行的自动化检测,精准捕获 SQL 注入和 N+1 查询等隐患,让迁移更安全高效。
git checkout