[Laravel] Route와 Conroller에서 id를 inject할 때 한 실수

훈련소를 다녀와서 코드를 보고 머리가 돌아가는 속도가 떨어졋다지만 이 정도 일줄은 몰라서 2시간 동안 해멘건데 적어둡니다. Laravel에선 Route 을 할때 slug를 설정해 컨트롤러에 Model을 넣어줄수 있다. (DI.. 맞나?)암튼 거기서 실수한 썰을 짦게 남겨 놓습니다. 죽어라 /korea/1 로 접근 해도 안되어 미치는 줄 알았는데,KoreaController의 show메서드를 자세히 보면 ‘korea’가 아니라 ‘korae’ 였다. 즉, Route에서 설정한 {korea}와 Controller에서 …

[패치됨] Laravel 7.x – XSS vulnerability

이 포스팅은 laravel 7.0 ~ 7.1.2 까지 버전에 존재하는 취약점 입니다.사용중이신 버전이 포함되어있다면 laravel 7.1.3이상으로 업데이트 하시기 바랍니다. Laravel news of XSS vector laravel-news 에서 7.1.2 미만의 버전에서 XSS 공격 포인트가 있으니 업데이트하라는 소식이 들려와 어느부분이 취약한지 궁금해 해당 부분에 대한 코드를 찾아 봤다. Github를 의 커밋 로그를 보면 attributesToString 메소드에 $escapeBound 옵션이 추가되었고, sanitizeComponentAttribute란 …

Laravel 6 to 7 Upgrade

3월 3일 laravel 7이 정식 릴리즈 되면서 기대하던 blade-x, stub, custom casts 등과 같은 기능들이 추가되었다. 지금 열심히 modern php 멤버 분들께서 도큐먼트를 번역중이시니 함께 번역을 하는것은 어떨가 싶다. 이번 글에선 Laravel 6에서 7으로 업데이트할 때 수정되야 하는 사항들을 간략히 정리해보겠다. composer.json “php” 의 버전을  “^7.2.5”, “laravel/framework” 의 버전을 “^7.0″으로 “nunomaduro/collision” 의 버전을 “^4.1″로 “phpunit/phpunit” …

[Laravel 7] Zttp

원문: laravel-news Zttp is coming to Laravel 7 Adam Wathan가 만든 Zttp(Guzzle wapper) 패키지는 Laravel 7에서 새로운 Http 패키지로 선보여 집니다. 이 기능을 추가하기위한 pull request를 보면 Guzzle를 사용할 때보다 약 90%정도 더 좋은 구문을 제공합니다. 새로운 Http에 기본적인 사용 방법에 대한 예시입니다. Taylor의 PR내용을 보면, 이 패키지는 완전 새로운 클라이언트가 아닌 Guzzle 윗 레이어에서 …

[Laravel 7] Custom mutators

TL; TR Laravel 7.x에선 모델의 Property인 $casts에 커스텀된 클래스를 전달해줄 수 있다.[링크] 기존의 Mutators Laravel 7.0의 공개 일자는 2020년 2월로 현재 얼마 남지 않은 상황에 laravel.com/doc/master에 차근차근 새로운 기능들에 대한 문서들도 업데이트 되는 것 같다. 이번에 getVarNameAttribute()와 setVarNameAttribute($value) 를 사용하면서 mutator에 대한 커스텀은 안될까 하여 찾아보다가 master문서에 custom mutators 항목이 추가된 것을 발견하고 곧 7.0이 …

PHPUnit에서 Laravel 에러 메시지 출력 패키지(Collision) 사용

원글 Collision PHPUnit Listener With Laravel ‘Collision‘는 Laravel에서 아래 이미지처럼 상세한 오류 내역을 출력해주는 패키지이다. Laravel로 개발하면서 정말 좋은 기능임을 알고있었지만, phpunit과 같은 외부 테스트 도구들을 통해 테스트할 때 오류가 발생해도 아래 이미치 처럼 단순히 Exception stack만 보여줘 ‘Collision’ 처럼 자세한 내용을 제공 받지 못해 아쉬웠던 적이 더러 있었다. 하지만 작년 12월 31일 Collision 패키지 …

Laravel Simple API

Laravel의 document엔 간단하게 api를 구성할 수 있는 방법이 나와있다. [doc] 하지만 문서를 따라하는것 만으로는 이해가 힘들기도 했었고, 위에 내용데로 따라 만든 api_token을 어떻게 써야할지도 햇갈려 따로 정리해둔다. 문서대로 users 테이블에 api_token 컬럼이 생성되었으며, str_random() 등과 같은 함수로 임의의 token이 들어간 상태에서 진행되었다고 가정한다. Middleware (‘auth:api’) “auth:api” – ‘auth’ 미들웨어와 ‘api’ poilcy를 사용한다는 뜻이며, 해당 미들웨어가 …