Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

#1 Laravel 5 » Как получить название контроллера и экшена в представлении? » 14.12.2018 12:54:58

Kirir
Ответов: 1

Как получить название контроллера и экшена в представлении? Просто щас взял проект и там мутно экшены генерятся, нашёл на странице вьюху и вот хочется в ней как-то вывести название контроллера и экшена(увы, сама вьюха тоже вызывается не явно, то бишь по названию не находит, вюьху нашёл чисто по уникальным классам тегов).

#2 Re: Laravel 5 » Как сделать правило валидации на проверку 2 полей за раз? » 01.12.2018 12:39:42

А как? Валидатор принимает массив, где на каждое поле устанавливаются правила, а мне по сути нужно чтоб была проверка сразу 2 полей. По-идее, конечно, можно проводить валидацию, а после него отдельно брать значение 2 полей и смотреть есть ли запись в промежуточной таблице, что бы потом занести в массив ошибок конкретно эту ошибку. Но может всё-таки в валидатор такую проверку можно засунуть?

https://laravel.com/docs/5.7/validation как Using Closures в офиц документации на создание ф-ции для валидации, но чтоб сразу 2 поля в ней можно было прописать.

#3 Laravel 5 » Как сделать правило валидации на проверку 2 полей за раз? » 01.12.2018 01:29:31

Kirir
Ответов: 4

Допустим, есть форма с 2 селектами на создание связи между человеком и машиной(то есть для промежуточной таблицы между ними). Нужно сделать проверку, что бы нельзя было создать связь между машиной и человеком, у которых уже создана запись в промежуточной таблице.

#5 Laravel 5 » Отправка почты через Amazon » 28.11.2018 15:05:32

Kirir
Ответов: 0

Сделал по инструкции

Чтобы использовать драйвер Amazon SES, сначала установите Amazon AWS SDK для PHP. Вы можете установить эту библиотеку, добавив следующую строку в раздел require файла composer.json и выполнив команду composer update:

"aws/aws-sdk-php": "~3.0"
Затем задайте для параметра driver значение ses в конфигурационном файле config/mail.php и проверьте, что в конфигурационном файле config/services.php есть следующие параметры:

'ses' => [
    'key' => 'your-ses-key',
    'secret' => 'your-ses-secret',
    'region' => 'ses-region',  // например, us-east-1
],

Получаю ошибку

"""
Error executing "SendRawEmail" on "[url]https://email.secret.amazonaws.com[/url]"; AWS HTTP error: Client error: `POST [url]https://email.secret.amazonaws.com[/url]` resulted i ▶
<ErrorResponse xmlns="http://ses.amazonaws.com/doc/2010-12-01/">\n
  <Error>\n
    <Type>Sender</Type>\n
    <Code>SignatureDo (truncated...)\n
 SignatureDoesNotMatch (client): Signature expired: 20181128T105844Z is now earlier than 20181128T115340Z (20181128T115840Z - 5 min.) - <ErrorResponse xmlns="ht ▶
  <Error>\n
    <Type>Sender</Type>\n
    <Code>SignatureDoesNotMatch</Code>\n
    <Message>Signature expired: 20181128T105844Z is now earlier than 20181128T115340Z (20181128T115840Z - 5 min.)</Message>\n
  </Error>\n
  <RequestId>f211ee1d-f304-11e8-83f1-ab61f90e2e4d</RequestId>\n
</ErrorResponse>\n

Потом пробывал https://vannstudios.com/send-bulk-email … on-ses-t-1
но тут беда в том, что просто нет провайдера  Aws\Laravel\AwsServiceProvider даже после установки пакета

Ну я попробывал обычную отправку почты, без класса фасада, оно сработало, но выдавало ошибку с crypto1
https://stackoverflow.com/questions/444 … 1/44423204
Решение оттуда также не помогло

#6 Laravel 5 » Безопасность Laravel » 28.11.2018 00:14:19

Kirir
Ответов: 2

Буду откровенен - возможный заказчик просто скинул список того, что ему требуется от инструментария для разработки сайта, а я чёт и потерялся, поскольку знаю мало о том, что входит в безопасность Laravel. Уж не знаю, будут ли меня ждать, но на будущее хочется всё-таки собрать инфу по безопасности.

Итак:
Поиск уязвимостей в веб-окружении сервера;
...
Поиск уязвимостей серверных компонентов;
...
Проверка на удаленное выполнение произвольного кода;
...
Проверка на наличие инъекций (внедрение кода);
Знаю лишь, что sql инъекции невозможны, т.к работа с бд делается через eloquent или конструктор запросов. Но можно ли как-то ещё внедрить код, я не знаю
Попытки обхода системы аутентификации веб-ресурса;
...
Проверка веб-ресурса на наличие «XSS» / «CSRF» уязвимостей;
Знаю, что можно добавить CSRF в форму.
Попытки перехватить привилегированные аккаунты (или сессии таких аккаунтов);
...
Попытки произвести Remote File Inclusion / Local File Inclusion;
...
Поиск компонентов с известными уязвимостями;
...
Проверка на перенаправление на другие сайты и открытые редиректы;
...
Сканирование директорий и файлов, используя перебор и «google hack»;
...
Анализ поисковых форм, форм регистраций, форм авторизации и т.д.;
...
Проверки ресурса на возможность открытого получения конфиденциальной и секретной информации;
Ну, скрытые файлы можно хранить в storage и давать им доступ через ссылки и уж в роутах проверять права. Это, если я правильно понял, о чём идёт речь.
Атаки класса «race condition»;
...
Внедрение XML-сущностей;
...
Подбор паролей.
Разве от этого кто-то застрахован?

#7 Re: Laravel 5 » Как создать форму с кнопкой для удаления записи? (с роутом resource) » 26.11.2018 19:32:33

Первая дыра - у гет длинна передаваемой строки ограничена в отличии от post. Вторая дыра - у генерируемых resources экшенов show, update и delete одинаковые url и без указания method_field() будет переход к show(и нельзя просто указать метод в атрибуте формы, там должен быть post, иначе работать не будет).

#8 Re: Laravel 5 » Сложный запрос в eloquent на получение записей через несколько связей » 25.11.2018 11:50:23

Пока, думаю, что стоило сессии и лекции выделить столбцы под айди архива, тогда бы и тег мог сразу получать лекции архива и лекция сессию. Ток, увы, уже поздновато это вводить, т.к создана куча записей roll.

#9 Laravel 5 » Сложный запрос в eloquent на получение записей через несколько связей » 24.11.2018 15:29:15

Kirir
Ответов: 1

Итак, есть несколько таблиц:
Архив(куча полей)
День(свои поля и связь 1 к 1 к архиву)
Сессия(свои поля и связь 1 к 1 к дню)
Лекция(свои поля и связь 1 к 1 к сессии)
Тег(просто название)
Тег лекции(промежуточная таблица с айди лекции и тега)

И вот есть страница(вкладка архива, то есть передаётся id архива в get) где можно создавать теги для лекций. 
Вот код, где по сути берётся архив, через него подбираются сессии, через них лекции, которые передаются в поле select формы.

        $arrLectures = [];
        $form = new Form(new ArchiveTagLectureRel);
        $idParent = request()->input('idParent');
        if ($idParent) {
            $archive = Archive::findOrFail($idParent);
            if ($archive) {
                $days = $archive->days;
                if (count($days) > 0) foreach ($days as $day) {
                    $sessions = $day->sessions;
                    if (count($sessions) > 0) foreach ($sessions as $session) {
                        $lectures = $session->lectures;
                        if (count($lectures) > 0) foreach ($lectures as $lecture) {
                            $arrLectures[$lecture->id] = $lecture->title;
                        }
                    }
                }
            }
        }

        $form->select('lecture_id', 'Lecture')->options($arrLectures)->rules('required');

Работает хорошо, однако я понимаю, что по факту это куча раздельный скль запросов, что не ок для быстродействия. Можно ли как-то сделать один qloquent запрос, который бы вернул мне через связи лекции?

#10 Re: Laravel 5 » Как создать форму с кнопкой для удаления записи? (с роутом resource) » 24.11.2018 14:40:42

Parasolka, спасибо, но так неправильно.
Нужно просто в форму с post помимо ключа csrf_token добавить method_field('DELETE') и всё, также с update. В общем, всё по статье, которую я скинулю

#12 Laravel 5 » Как создать форму с кнопкой для удаления записи? (с роутом resource) » 12.11.2018 10:04:43

Kirir
Ответов: 5

Контроллер

$router->resource('sessions', SessionController::class);

Форма. $name_route_remove2 - sessions.destroy

<form method="destroy" action= {{ route($name_route_remove2,['id'=>$entity->id]) }}>
@csrf
<button class="btn btn-danger removeEntity entityButton">Удалить</button></form>

Сгенерированная форма

<form method="delete" action="http://kasperskycms/admin/sessions/10">
<input type="hidden" name="_token" value="WSgrwgTDJ4z3QDnqSetKPwbKYi9vYNhw5nqbUI9j">                                    <button class="btn btn-danger removeEntity entityButton">Удалить</button>
</form>

При отправке формы я попадаю на страницу просмотра записи(view), удаление не происходит.

#13 Re: Laravel 5 » Как получить имя сохранённого файла? » 11.11.2018 17:00:55

Отбой с этой темой, всё он сохраняет нормально, просто был какой-то косяк.

#14 Re: Laravel 5 » Как получить имя сохранённого файла? » 07.11.2018 20:11:33

Я имел в виду, что хочу получать уникальное сгенерированное имя файла после сохранения.

#15 Re: Laravel 5 » Как настроить доступ к файлам(только для админа)? » 30.10.2018 20:54:37

Решение (Сохраняем и получаем любой файл из закрытой папки storage, главное не забыть добавить туда гитигнор)

'new' => [
            'driver' => 'local',
            'root' =>  storage_path('files'),
            'visibility' => 'public',
        ]
Route::get('/form', function (Request $request) {
    return view('form');
});
<form class="form-fields" action="{{ route('load-file') }}" method="POST"  enctype="multipart/form-data">
    @csrf

    <input type="file" class="validate-file" name="file" id="upload" class="inputfile" >

    <div class="form-fields__item">
        <input type="submit" value="Publish">
    </div>
</form>
Route::post('/load-file', function (Request $request) {

    $file = $request->file('file');
    $fileName = 'file'.time().'.'. $file->getClientOriginalExtension();
    $filePath = 'attacheds';
    Storage::disk('new')->putFileAs($filePath, $request->file('file'), $fileName);

    session(['file'=>$fileName]);

    return 'Файл загружен';

})->name('load-file');
Route::get('/file', function (Request $request) {

    $path = storage_path('files/attacheds/'.session('file'));

    if (!File::exists($path)) {
        abort(404);
    }

    $file = File::get($path);
    $type = File::mimeType($path);

    $response = Response::make($file, 200);
    $response->header("Content-Type", $type);

    return $response;
});

#17 Laravel 5 » Как получить имя сохранённого файла? » 30.10.2018 17:12:46

Kirir
Ответов: 3

Сейчас использую такой код, что бы сохранять путь к файлу

$file = $request->file('requrieds.file');
        $fileName = 'file' . time() . '.' . $file->getClientOriginalExtension();
        $filePath = 'speakersFiles';
        Storage::disk('admin')->putFileAs($filePath, $request->file('requrieds.file'), $fileName);
        $object->file = $filePath . '/' . $fileName;

Но хочу узнать, есть ли способ по-проще.

Я бы хотел юзать код из документации

$request->file('avatar')->store('avatars');

Он и имя генерирует уникальное, только вот этот метод возвращает путь в tmp, а нужен реальный или хотя бы имя после сохранения.

#18 Laravel 5 » Как настроить доступ к файлам(только для админа)? » 30.10.2018 16:24:28

Kirir
Ответов: 2

На сайте форма для юзеров, юзер пишет текст и загружает файл(pdf или картинка), контент сохраняется в нужном папке в storage, что бы абы кто не мог его посмотреть. Но как сделать так, что бы админ мог видеть эти файлы? То можно ли как-то получать спец ссылку и выводить её юзеру?

#19 Re: Laravel 5 » Unable to prepare route [api/user] for serialization. Uses Closure » 23.10.2018 12:30:16

Да, сори, а-а-а... что это значит? Я не устанавливал никаких пакетов и мне непонятно где и что поправить, что бы исправить эту ошибку.

#20 Re: Laravel 5 » Unable to prepare route [api/user] for serialization. Uses Closure » 22.10.2018 22:22:44

Я ничего не делал с роутами, а если они не могут быть кешированы, то почему выходит такая ошибка при очистке кеша?

#21 Laravel 5 » Unable to prepare route [api/user] for serialization. Uses Closure » 21.10.2018 16:46:30

Kirir
Ответов: 5

В общем, не могу знать после каких действия, но теперь команда php artisan route:cache выдаёт ошибку

Route cache cleared!

   LogicException  : Unable to prepare route [api/user] for serialization. Uses Closure.

  at D:\OPENSERV3\OSPanel\domains\site_cms\vendor\laravel\framework\src\Illuminate\Routing\Route.php:880
    876|      */
    877|     public function prepareForSerialization()
    878|     {
    879|         if ($this->action['uses'] instanceof Closure) {
  > 880|             throw new LogicException("Unable to prepare route [{$this->uri}] for serialization. Uses Closure.");
    881|         }
    882|
    883|         $this->compileRoute();
    884|

Кто-нибудь встречал такую проблему? Пока одна мысля - обновить composer, но не уверен, что сработает.

#22 Laravel 5 » Пакет админки c jquery nestable для контента » 20.10.2018 23:02:28

Kirir
Ответов: 0

Недавно познакомился с Voyager и Admin panel Z song. Клёво, что у первого реализованы все виды связей, в отличии от Admin panel Z song(где у модели формы для создания/редактирования сущностей есть только hasMany и MorphMany), однако jquery nestable у первого используется только для меню, а остальной контент(те же категории из примера) мышкой не поперетаскивать, что бы выстроить им иерархию. У второго иерархию сущностей можно реализовать через Model Tree, но это только для страницы index(во вкладке родительской сущности тоже можно выводить, но сохранение не работает и я не знаю как его переделать).

В общем, подскажите плз пакет админки(если такой есть), где есть все связи для сущностей и у контента можно выстраивать иерархию через jquery nestable. Странно вообще, что это не реализовано в упомянутых пакетах, ведь клиенты всегда просят, что бы у контента можно было менять порядок следования(картинок, видео, товаров).

п.с и может кто-нить рассказать как настроить many to many в Voyager, там ведь, получается, нет выбора промежуточной таблицы

#23 Re: Laravel 5 » Laravel-admin Z-song не даёт пересохранять картинки дочерних сущностей » 19.10.2018 00:50:43

Я хотел ловить код до обращения в бд, но, к сожалению, это срабатывает после успешной валидации, а картинки валидирует до этого события

$form->saving(function (Form $form) {

            dump($form->image);

        });

Также пробовал ловить в edit, но туда форма приходит без данных

public function edit($id, Content $content)
    {
        dump($this, $content, $this->form());
.....

В общем, пока не могу понять, где можно поймать данные с формы, что бы для дочерних сущностей заново вбить их значения из базы данных, например.

#24 Laravel 5 » Laravel-admin Z-song не даёт пересохранять картинки дочерних сущностей » 18.10.2018 21:58:37

Kirir
Ответов: 1

Под дочерними сущностями подразумеваются спонсоры, у которых есть имя и логотип.
А родительская сущность - это главная страница.

Итак, я создал модель, миграцию и контроллер для главной страницы по инструкции http://laravel-admin.org/docs/#/en/mode … id=hasmany

<?php

namespace App\Pages;

use App\Sponsor;
use Illuminate\Database\Eloquent\Model;

class FrontPage extends Model
{
    public $timestamps = false;

    public $fillable = [
        'background',
        'date',
        'city',
        'description'
    ];

    /**
     * @return \Illuminate\Database\Eloquent\Relations\HasMany
     **/
    public function ordinarysponsors()
    {
        return $this->hasMany(Sponsor::class)->where('main', 0);
    }

    /**
     * @return \Illuminate\Database\Eloquent\Relations\HasMany
     **/
    public function mainsponsors()
    {
        return $this->hasMany(Sponsor::class)->where('main', 1);
    }
}
<?php

use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;

class CreateFrontPagesTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::create('front_pages', function (Blueprint $table) {
            $table->increments('id');
            $table->string('background');
            $table->dateTime('date');
            $table->string('city');
            $table->text('description');
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists('front_pages');
    }
}
<?php

namespace App\Admin\Controllers;

use App\Pages\FrontPage;
use App\Http\Controllers\Controller;
use Encore\Admin\Controllers\HasResourceActions;
use Encore\Admin\Form;
use Encore\Admin\Grid;
use Encore\Admin\Layout\Content;
use Encore\Admin\Show;

class FrontPageController extends Controller
{
    use HasResourceActions;

    /**
     * Index interface.
     *
     * @param Content $content
     * @return Content
     */
    public function index(Content $content)
    {
        return $content
            ->header('Index')
            ->description('description')
            ->body($this->grid());
    }

    /**
     * Show interface.
     *
     * @param mixed $id
     * @param Content $content
     * @return Content
     */
    public function show($id, Content $content)
    {
        return $content
            ->header('Detail')
            ->description('description')
            ->body($this->detail($id));
    }

    /**
     * Edit interface.
     *
     * @param mixed $id
     * @param Content $content
     * @return Content
     */
    public function edit($id, Content $content)
    {
        return $content
            ->header('Edit')
            ->description('description')
            ->body($this->form()->edit($id));
    }

    /**
     * Create interface.
     *
     * @param Content $content
     * @return Content
     */
    public function create(Content $content)
    {
        return $content
            ->header('Create')
            ->description('description')
            ->body($this->form());
    }

    /**
     * Make a grid builder.
     *
     * @return Grid
     */
    protected function grid()
    {
        $grid = new Grid(new FrontPage);

        $grid->ordinarysponsors()->pluck('name')->map(function ($name) {
            return "<strong><i>《 $name 》</i></strong>";
        })->implode('<br />');

        return $grid;
    }

    /**
     * Make a show builder.
     *
     * @param mixed $id
     * @return Show
     */
    protected function detail($id)
    {
        $show = new Show(FrontPage::findOrFail($id));

        return $show;
    }

    /**
     * Make a form builder.
     *
     * @return Form
     */
    protected function form()
    {
        $form = new Form(new FrontPage);

        $form->tab('Основное', function (Form $form) {
            $form->image('background', 'Задний фон')->rules('required|image')->move('frontPage');
            $form->datetime('date', 'Дата самита')->rules('required|date')->format('YYYY-MM-DD HH:mm:ss');
            $form->text('city', 'Город')->rules('required|string|min:3');
            $form->editor('description', 'Описание')->rules('required|string|min:5');
        });

        $form->tab('Cпонсоры', function (Form $form) {
            $form->hasMany('ordinarysponsors', '', function (Form\NestedForm $nestedForm) use ($form) {
                $nestedForm->text('name', 'Название')->rules('required|string|min:3');
                $nestedForm->image('image', 'Логотип')->rules('required|image')->move('sponsor/logos');
            });
        });

        $form->tab('Основные спонсоры', function (Form $form) {
            $form->hasMany('mainsponsors', '', function (Form\NestedForm $nestedForm) use ($form) {
                $nestedForm->text('name', 'Название')->rules('required|string|min:3');
                $nestedForm->image('image', 'Логотип')->rules('required|image')->move('sponsor/logos');
                $nestedForm->hidden('main')->default(1);
            });
        });

        return $form;
    }
}

Всё работает
http://SSMaker.ru/828f2ef8/

Однако, когда я пытаюсь просто сохранить страничку, выдаёт ошибку, будто картинок нет, то есть при сохранении в контроллер картинки будто бы не летят
http://SSMaker.ru/31c00efc/


На всякий случай прикрепляю миграцию и модель спонсоров

<?php

namespace App;

use App\Pages\FrontPage;
use Illuminate\Database\Eloquent\Model;

class Sponsor extends Model
{
    public $timestamps = false;

    public $fillable = [
        'name',
        'image',
        'main',
    ];

    public function frontpage()
    {
        return $this->belongsTo(FrontPage::class);
    }
}
<?php

use Illuminate\Support\Facades\Schema;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Database\Migrations\Migration;

class CreateSponsorsTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::create('sponsors', function (Blueprint $table) {
            $table->increments('id');
            $table->string('name');
            $table->string('image');
            $table->boolean('main')->default(0);
            $table->integer('front_page_id')->index('front_page_id');
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists('sponsors');
    }
}

#25 Re: Laravel 5 » Не работает сервис-провайдер » 12.10.2018 10:04:14

Просто надо было почистить кеш конфигов php artisan config:cache

Подвал раздела