Einführung

Beim Erstellen Ihrer PHP-Webanwendungen ist es wichtig, Ihre Abhängigkeiten auf dem neuesten Stand zu halten und auch die Installation von Composer-Abhängigkeiten mit bekannten Sicherheitslücken zu verhindern. Dadurch können Sie sicherstellen, dass Ihre Anwendung sicher ist und Sie von den neuesten Funktionen und Fehlerbehebungen profitieren.

Aber es ist wirklich leicht, bei Ihren Abhängigkeitsaktualisierungen zwischen allgemeinen täglichen Entwicklungsaufgaben ins Hintertreffen zu geraten. Glücklicherweise stellt uns Composer ein praktisches Tool zur Verfügung, mit dem Sie einen Überblick darüber erhalten können, welche Pakete Sie verwenden und für die Updates verfügbar sind.

In diesem Quickfire-Artikel werfen wir einen kurzen Blick auf den veralteten Composer-Befehl, um Ihnen dabei zu helfen, veraltete Pakete in Ihrem PHP-Projekt zu finden.

Der Befehl „Komponist veraltet“.

Sie können den veralteten Composer-Befehl ausführen, um herauszufinden, für welche Ihrer Abhängigkeiten Updates verfügbar sind.

Sie können den Befehl ausführen, indem Sie Folgendes im Stammverzeichnis Ihres PHP-Projekts ausführen:

composer outdated  

Standardmäßig zeigt der Befehl die Pakete an, für die neuere Versionen verfügbar sind, zusammen mit der aktuellen Version, die Sie verwenden. Die Abhängigkeiten sind in zwei separate Kategorien unterteilt:

• Direkte Abhängigkeiten – das sind Pakete, die Sie in Ihrer Composer.json-Datei benötigt haben.
• Transitive Abhängigkeiten – das sind Pakete, die von Ihren direkten Abhängigkeiten benötigt werden, aber nicht von Ihnen direkt.

Wenn es sich um eine Neben- oder Patchversion der Abhängigkeit handelt, zeigt Composer die neue Version in Rot an. Wenn eine Hauptversion der Abhängigkeit verfügbar ist, wird die neue Version in Gelb angezeigt.

Hier ist ein Beispiel für die Ausgabe, die Sie möglicherweise sehen, wenn Sie den veralteten Composer-Befehl ausführen:

Wie wir im Bild sehen können, hat der veraltete Composer-Befehl die Pakete angezeigt, für die neuere Versionen verfügbar sind.

In unserem obigen Beispiel können wir also sehen, dass die phpunit/phpunit-Abhängigkeit, die wir in unserer Datei „composer.json“ benötigen, derzeit auf 10.5.17 läuft und ein Hauptversions-Upgrade auf 11.3.1 verfügbar ist.

Wir können auch sehen, dass wir einige transitive Abhängigkeiten haben, für die größere, kleinere und Patch-Upgrades verfügbar sind.

Befehlsoptionen

Der veraltete Composer-Befehl verfügt über einige Optionen, mit denen Sie die Ausgabe filtern können:

--alle

Sie können die Option --all verwenden, um alle Abhängigkeiten in Ihrem Projekt anzuzeigen, einschließlich der aktuellen. Dies kann nützlich sein, wenn Sie alle Abhängigkeiten in Ihrem Projekt an einem Ort sehen und einen Überblick darüber erhalten möchten, welche Pakete aktualisiert werden müssen und auf welchen die neuesten Versionen ausgeführt werden.

Sie können es folgendermaßen verwenden:

composer outdated --all

Die Ausgabe könnte etwa so aussehen:

Wenn die Versionsnummern grün angezeigt werden, bedeutet dies, dass es sich bei der aktuell installierten Version um die aktuelle Version handelt. Als Beispiel können wir sehen, dass die jonpurvis/profanify-Abhängigkeit aktuell ist.

Als Randbemerkung habe ich tatsächlich einen Artikel darüber, wie Sie Profanify in Ihren PHP-Projekten verwenden können, um Obszönitäten in Ihrem Code zu verhindern. Sie können es sich hier ansehen: Profanify: Prevent Obszönität in Ihrer PHP-Codebasis

--direkt

Sie können die Option --direct verwenden, um nur die direkten Abhängigkeiten in Ihrem Projekt anzuzeigen.

Dies kann nützlich sein, wenn Sie nur daran interessiert sind, die Pakete zu sehen, die Sie direkt in Ihrer Composer.json-Datei benötigt haben.

Sie können es folgendermaßen verwenden:

composer outdated --direct

Die Ausgabe könnte etwa so aussehen:

--major-only

Wenn Sie nur die Pakete sehen möchten, für die eine Hauptversion verfügbar ist, können Sie die Option --major-only verwenden.

Sie können es folgendermaßen verwenden:

composer outdated --major-only

--moll-only

Wenn Sie nur die Pakete sehen möchten, für die eine Nebenversion verfügbar ist, können Sie die Option --minor-only verwenden.

Sie können es folgendermaßen verwenden:

composer outdated --minor-only

--patch-only

Wenn Sie nur die Pakete sehen möchten, für die eine Patch-Version verfügbar ist, können Sie die Option --patch-only verwenden.

Sie können es folgendermaßen verwenden:

composer outdated --patch-only

Abschluss

Hoffentlich hat Ihnen dieser Artikel einen kurzen Überblick über den Composer-Befehl „outdated“ gegeben und wie Sie ihn verwenden können, um veraltete Pakete in Ihrem PHP-Projekt zu finden.

Wenn Ihnen die Lektüre dieses Beitrags gefallen hat, könnte es Sie interessieren, sich mein 220-seitiges E-Book „Battle Ready Laravel“ anzusehen, das ähnliche Themen ausführlicher behandelt.

Vielleicht möchten Sie sich auch mein anderes 440-seitiges E-Book „Consuming APIs in Laravel“ ansehen, in dem Sie erfahren, wie Sie mit Laravel APIs von anderen Diensten nutzen.

Wenn Sie jedes Mal, wenn ich einen neuen Beitrag veröffentliche, auf dem Laufenden bleiben möchten, können Sie sich gerne für meinen Newsletter anmelden.

Bauen Sie weiterhin tolle Sachen! ?