{"id":232001,"date":"2022-12-29T18:40:00","date_gmt":"2022-12-29T15:40:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232001"},"modified":"2022-12-29T18:42:10","modified_gmt":"2022-12-29T15:42:10","slug":"scrivere-un-codice-wordpress-migliore-phpstan","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/it\/scrivere-un-codice-wordpress-migliore-phpstan\/","title":{"rendered":"Scrivere un codice WordPress migliore: PHPStan"},"content":{"rendered":"\n

Nel post pi\u00f9 recente di questa serie (che \u00e8 certamente tempo fa), ho parlato a lungo di Composer<\/a> e del suo file di blocco.<\/a><\/p>\n

Raccomando di leggere i due articoli precedenti perch\u00e9 Composer alla fine giocher\u00e0 un ruolo in questo materiale che questo e i futuri post condivideranno. Ma se scegli di non raggiungerli (o hai gi\u00e0 familiarit\u00e0 con Composer), il succo dei post precedenti \u00e8, rispettivamente, il seguente:<\/p>\n

\n

Non consiglio di controllare la directory del fornitore nel tuo repository. Questo pu\u00f2 diventare un’enorme directory in seguito e pu\u00f2 minare l’intero scopo di Composer.<\/p>\n

Compositore<\/a><\/p>\n

L’obiettivo \u00e8 assicurarsi che tutti eseguano la stessa versione delle dipendenze del progetto, non versioni precedenti, n\u00e9 versioni pi\u00f9 recenti, ma la stessa versione.<\/p>\n

Il file di blocco del compositore<\/a><\/p>\n<\/blockquote>\n

Detto questo, ci sono numerose dipendenze o pacchetti che possiamo installare che ci aiutano a assicurarci di scrivere codice della massima qualit\u00e0 possibile.<\/p>\n

Certo, alcuni di questi possono avere la forma di qualcosa come gli standard di codifica, ma in realt\u00e0 sono pi\u00f9 regole che elementi per scrivere codice di alta qualit\u00e0 (anche se non penso che dovrebbero essere escluse dalla discussione, semplicemente tralasciate in questo momento \ud83d\ude43).<\/p>\n

Tornando agli strumenti in questione: quali sono alcuni strumenti che aiutano a scrivere codice WordPress di alta qualit\u00e0? Condivider\u00f2 alcuni dei miei preferiti e parler\u00f2 di come eseguirli tutti su una base di codice.<\/p>\n

Per prima cosa, diamo un’occhiata all’analisi statica con PHPStan<\/a>.<\/p>\n

Codice WordPress migliore con PHPStan<\/h2>\n

Che cos’\u00e8 l’analisi statica, comunque?<\/h3>\n

Innanzitutto, qualche parola sull’analisi statica. Vale a dire, che cos’\u00e8? \u00c8 un boccone, tanto per cominciare:<\/p>\n

\n

L’analisi statica del codice (nota anche come analisi del codice sorgente) viene solitamente eseguita come parte di una revisione del codice (nota anche come test white-box) e viene eseguita nella fase di implementazione di un ciclo di vita dello sviluppo della sicurezza (SDL).<\/p>\n

L’analisi del codice statico si riferisce comunemente all’esecuzione di strumenti di analisi del codice statico che tentano di evidenziare le possibili vulnerabilit\u00e0 all’interno del codice sorgente "statico" (non in esecuzione) utilizzando tecniche come l’analisi della contaminazione e l’analisi del flusso di dati.<\/p>\n

Analisi del codice statico tramite OWASP<\/a><\/p>\n<\/blockquote>\n

Pensala in questo modo: \u00e8 un modo per analizzare un programma per potenziali errori che potresti non vedere quando lavori sulla base di codice.<\/p>\n

Cio\u00e8, ci sono problemi, bug, problemi di sicurezza, che possono essere presenti ma non puoi rilevare per una serie di motivi (l’ultimo dei quali \u00e8 che sei troppo vicino al codice).<\/p>\n

Nel corso del tempo, tuttavia, la comunit\u00e0 di sviluppo ha imparato i modi per analizzare il codice, generare insiemi di regole e creare strumenti per trovare esattamente tutto quanto sopra.<\/p>\n

Analisi statica del codice incentrato su WordPress<\/h3>\n

Ed \u00e8 qui che entra in gioco PHPStan.<\/p>\n

\"Scrivere<\/a><\/p>\n

Come accennato, l’obiettivo del pacchetto \u00e8 identificare errori o bug che esistono nel codice prima che il codice venga utilizzato da qualcuno diverso dagli sviluppatori, evidenziarli e darti l’opportunit\u00e0 di risolverli.<\/p>\n

Poich\u00e9 strumenti come questo esaminano una base di codice (anzich\u00e9 eseguire il codice), non \u00e8 sempre possibile ottenere un quadro chiaro. Ci\u00f2 significa che possiamo ottenere falsi positivi.<\/p>\n

Maggiori informazioni su questo in un momento per\u00f2.<\/p>\n

Se sei interessato a iniziare con l’esecuzione di PHPStan sulla tua base di codice, \u00e8 facile. Dopo averlo installato, ricordati di configurarlo in modo che non appaia nella vendor<\/code>directory o, ad esempio, nel core di WordPress.<\/p>\n

Invece, fallo esaminare il tuo codice.<\/p>\n

Installazione di PHPStan<\/h3>\n

Innanzitutto, nel tuo composer.json<\/code>file, aggiungi la seguente riga nella require-dev<\/code>sezione:<\/p>\n

\"phpstan\/phpstan\": \"^0.11.12\"<\/code><\/p>\n

Quindi esegui composer update<\/code>nel tuo terminale.<\/p>\n

Una volta installato, puoi eseguirlo su un singolo file, una directory o un insieme di directory. Se hai letto i miei post precedenti sull’organizzazione del codice, allora sai che sono un fan di mantenere la maggior parte del codice sorgente del progetto dentro src<\/code>di te, potresti eseguire qualcosa del genere:<\/p>\n

$ vendor\/bin\/phpstan analyse src<\/code><\/p>\n

Questo generer\u00e0 un output in base a ci\u00f2 che trova l’utilit\u00e0.<\/p>\n

Ricordi prima quando ho detto che potrebbe trovare cose come falsi positivi? Ecco un riassunto pi\u00f9 dettagliato di ci\u00f2 che potresti vedere:<\/p>\n