{"id":231703,"date":"2022-12-29T17:56:00","date_gmt":"2022-12-29T14:56:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=231703"},"modified":"2022-12-29T17:57:06","modified_gmt":"2022-12-29T14:57:06","slug":"ecrire-un-meilleur-code-wordpress-phpstan","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/fr\/ecrire-un-meilleur-code-wordpress-phpstan\/","title":{"rendered":"\u00c9crire un meilleur code WordPress : PHPStan"},"content":{"rendered":"\n

Dans l’article le plus r\u00e9cent de cette s\u00e9rie (qui remonte certes \u00e0 un certain temps), j’ai longuement parl\u00e9 de Composer<\/a> et de son fichier de verrouillage.<\/a><\/p>\n

Je recommande de lire les deux articles pr\u00e9c\u00e9dents car Composer va \u00e9ventuellement jouer un r\u00f4le dans ce mat\u00e9riel que cet article et les futurs articles vont partager. Mais si vous choisissez de ne pas les rattraper (ou si vous connaissez d\u00e9j\u00e0 Composer), l’essentiel des articles pr\u00e9c\u00e9dents est respectivement le suivant\u00a0:<\/p>\n

\n

Je ne recommande pas de v\u00e9rifier le r\u00e9pertoire du fournisseur dans votre r\u00e9f\u00e9rentiel. Cela peut devenir un \u00e9norme r\u00e9pertoire plus tard, et cela peut saper tout l’objectif de Composer.<\/p>\n

Compositeur<\/a><\/p>\n

L’objectif est de s’assurer que tout le monde ex\u00e9cute la m\u00eame version des d\u00e9pendances du projet – pas des versions plus anciennes, pas des versions plus r\u00e9centes – mais la m\u00eame version.<\/p>\n

Le fichier de verrouillage du compositeur<\/a><\/p>\n<\/blockquote>\n

Cela dit, il existe de nombreuses d\u00e9pendances ou packages que nous pouvons installer et qui nous aident \u00e0 nous assurer que nous \u00e9crivons le code de la plus haute qualit\u00e9 possible.<\/p>\n

Bien s\u00fbr, certaines d’entre elles peuvent prendre la forme de quelque chose comme des normes de codage, mais ce sont vraiment plus de r\u00e8gles que d’\u00e9l\u00e9ments d’\u00e9criture de code de haute qualit\u00e9 (bien que je ne pense pas qu’elles devraient \u00eatre exclues de la discussion – juste laiss\u00e9es de c\u00f4t\u00e9 en ce moment \ud83d\ude43).<\/p>\n

Revenons aux outils en question: Quels sont les outils qui aident \u00e0 \u00e9crire du code WordPress de haute qualit\u00e9? Je vais partager quelques-uns de mes favoris et je vais parler de la fa\u00e7on dont nous pouvons tous les ex\u00e9cuter sur une base de code.<\/p>\n

Tout d’abord, regardons l’analyse statique avec PHPStan<\/a>.<\/p>\n

Meilleur code WordPress avec PHPStan<\/h2>\n

Qu’est-ce que l’analyse statique, de toute fa\u00e7on\u00a0?<\/h3>\n

Tout d’abord, quelques mots sur l’analyse statique. A savoir, qu’est-ce que c’est? C’est une bouch\u00e9e, pour une chose:<\/p>\n

\n

L’analyse de code statique (\u00e9galement connue sous le nom d’analyse de code source) est g\u00e9n\u00e9ralement effectu\u00e9e dans le cadre d’une r\u00e9vision de code (\u00e9galement connue sous le nom de test de bo\u00eete blanche) et est effectu\u00e9e lors de la phase de mise en \u0153uvre d’un cycle de vie de d\u00e9veloppement de s\u00e9curit\u00e9 (SDL).<\/p>\n

L’analyse de code statique fait g\u00e9n\u00e9ralement r\u00e9f\u00e9rence \u00e0 l’ex\u00e9cution d’outils d’analyse de code statique qui tentent de mettre en \u00e9vidence d’\u00e9ventuelles vuln\u00e9rabilit\u00e9s dans le code source \u00abstatique\u00bb (non en cours d’ex\u00e9cution) en utilisant des techniques telles que l’analyse des taches et l’analyse des flux de donn\u00e9es.<\/p>\n

Analyse de code statique via OWASP<\/a><\/p>\n<\/blockquote>\n

Pensez-y de cette fa\u00e7on\u00a0: c’est un moyen d’analyser un programme pour d\u00e9tecter les erreurs potentielles que vous ne pouvez pas voir lorsque vous travaillez sur la base de code.<\/p>\n

C’est-\u00e0-dire qu’il y a des probl\u00e8mes, des bogues, des probl\u00e8mes de s\u00e9curit\u00e9, qui peuvent \u00eatre pr\u00e9sents mais que vous ne pouvez pas d\u00e9tecter pour un certain nombre de raisons (dont la moindre est que vous \u00eates trop proche du code).<\/p>\n

Au fil du temps, cependant, la communaut\u00e9 du d\u00e9veloppement a appris \u00e0 analyser le code, \u00e0 g\u00e9n\u00e9rer des ensembles de r\u00e8gles et \u00e0 cr\u00e9er des outils pour aider \u00e0 trouver exactement tout ce qui pr\u00e9c\u00e8de.<\/p>\n

Analyse statique du code centr\u00e9 sur WordPress<\/h3>\n

Et c’est l\u00e0 que PHPStan entre en jeu.<\/p>\n

\"\u00c9crire<\/a><\/p>\n

Comme mentionn\u00e9, l’objectif du package est d’identifier les erreurs ou bogues qui existent dans votre code avant que votre code ne soit utilis\u00e9 par quelqu’un d’autre que les d\u00e9veloppeurs, de les mettre en \u00e9vidence et de vous donner la possibilit\u00e9 de les corriger.<\/p>\n

\u00c9tant donn\u00e9 que des outils comme celui-ci examinent une base de code (par opposition \u00e0 l’ex\u00e9cution du code), il n’est pas toujours possible d’obtenir une image claire. Cela signifie que nous pouvons obtenir des faux positifs.<\/p>\n

Plus \u00e0 ce sujet dans un instant cependant.<\/p>\n

Si vous souhaitez commencer \u00e0 ex\u00e9cuter PHPStan sur votre base de code, c’est facile. Apr\u00e8s l’avoir install\u00e9, n’oubliez pas de le configurer pour qu’il ne regarde pas dans le vendor<\/code>r\u00e9pertoire ou, par exemple, dans le noyau WordPress.<\/p>\n

Au lieu de cela, demandez-lui d’examiner votre code.<\/p>\n

Installation de PHPStan<\/h3>\n

Tout d’abord, dans votre composer.json<\/code>fichier, ajoutez la ligne suivante dans la require-dev<\/code>section\u00a0:<\/p>\n

\"phpstan\/phpstan\": \"^0.11.12\"<\/code><\/p>\n

Ex\u00e9cutez ensuite composer update<\/code>dans votre terminal.<\/p>\n

Une fois install\u00e9, vous pouvez l’ex\u00e9cuter sur un fichier individuel, un r\u00e9pertoire ou un ensemble de r\u00e9pertoires. Si vous avez lu mes articles pr\u00e9c\u00e9dents sur l’organisation du code, alors vous savez que je suis fan de conserver la majorit\u00e9 du code source du projet src<\/code>pour que vous puissiez ex\u00e9cuter quelque chose comme ceci\u00a0:<\/p>\n

$ vendor\/bin\/phpstan analyse src<\/code><\/p>\n

Cela g\u00e9n\u00e9rera une sortie bas\u00e9e sur ce que l’utilitaire trouve.<\/p>\n

Rappelez-vous plus t\u00f4t quand j’ai dit qu’il pouvait trouver des choses telles que des faux positifs\u00a0? Voici un aper\u00e7u plus d\u00e9taill\u00e9 de ce que vous pouvez voir\u00a0:<\/p>\n