标签:Laravel

用PHPStan自定义规则检测Laravel中withCount导致的隐式N+1与内存泄漏

#用PHPStan自定义规则检测Laravel中withCount导致的隐式N+1与内存泄漏

线上告警DB CPU飙升至92%,慢查日志显示大量SELECT COUNT(*) FROM orders WHERE user_id = ?,但代码明明用了withCount。深入排查发现,在循环中对已预加载的模型反复调用$user->orders()->count()会绕过缓存触发隐式N+1查询。本文揭示withCount的常见误用,并展示如何通过PHPStan自定义规则拦截此类隐患,避免内存泄漏与性能瓶颈。

阿牛 11
PHP
git checkout
用PHPStan自定义规则,自动揪出Laravel项目中遗漏的try-catch与事务回滚

#用PHPStan自定义规则,自动揪出Laravel项目中遗漏的try-catch与事务回滚

线上订单支付成功但库存没扣减?DBA查到事务卡在中间状态——一个被遗忘的DB::transaction()里,catch块只写了Log::error($e),却漏掉了throw $e或DB::rollBack()。PHPStan默认规则不管这个。本文教你写三个自定义规则:检查空catch/finally、未包裹try的方法、悬空事务。并塞进CI,用基线处理存量代码,彻底杜绝数据不一致。

阿牛 15
PHP
git checkout
用PHPStan揪出Laravel表单验证中的类型混淆与注入风险

#用PHPStan揪出Laravel表单验证中的类型混淆与注入风险

本文深入探讨Laravel表单验证中自定义规则的类型混淆问题,通过真实线上故障案例,展示mixed类型如何导致验证绕过和业务异常。详细讲解如何利用PHPStan和Larastan在静态分析阶段捕捉FormRequest中的类型隐患,包括自定义Rule对象和闭包验证器的注入风险检测,帮助开发者在上线前拦截潜在漏洞。

阿牛 16
PHP
git checkout