ophelios / zephyrus
Simple PHP framework
Requires
- php: >=8.2
- ext-apcu: *
- ext-ctype: *
- ext-curl: *
- ext-fileinfo: *
- ext-iconv: *
- ext-intl: *
- ext-json: *
- ext-mbstring: *
- ext-openssl: *
- ext-pdo: *
- ext-posix: *
- ext-simplexml: *
- ext-zip: *
- js-phpize/js-phpize-phug: 2.*
- latte/latte: ^3.0
- phpmailer/phpmailer: ^6.6
- phug/phug: ^1.11
- symfony/yaml: ^6.3
Requires (Dev)
- phpunit/phpunit: 10.*
README
Framework PHP élégant, simple, léger, plaisant et flexible
Philosophie
Bienvenue dans le Framework Zephyrus! Ce framework est fondé sur un modèle pédagogique en s'orientant sur une structure MVC simple, une approche de programmation flexible laissant place à une extensibilité pour tous types de projet, une forte considération pour la sécurité applicative et une liberté de développement. Le tout offert depuis un noyeau orienté-objet élégant favorisant l'écriture d'un code de qualité propre et maintenable. Développement avec une philosophie de maintenir un plaisir à programmer en n'étant pas rigoureusement strict sur une utilisation figée où tout doit passer par une configuration et y être limité. Zephyrus s'insère à mi-chemin entre les plus petits frameworks et les monstres pour ainsi répondre aux besoins de la plupart des projets.
Quelques caractéristiques générales
- Une structure de projet simple et intuitive basée sur une architecture Model-View-Controller.
- Traitement des vues avec le préprocesseur HTML Pug nativement intégré ou simplement du PHP natif.
- Approche pédagogique pour la conception élégante de classes et favorise une rétrocompatibilité avec les fonctionnalités natives de PHP comme l'utilisation des super-globales, de la session et autres.
- Routeur de requêtes simple et flexible basé sur des contrôleurs incluant une intégration facile de middlewares dans le flux d'une requête et d'un contrôleur du projet. Facilite la segmentation des responsabilités et la lecture d'une chaîne d'exécution.
- Plusieurs mécanismes de sécurité intégrés tel que les entêtes CSP, les jetons CSRF, protection XSS, détection d'intrusion basé sur le projet (PHPIDS), mécanisme d'authorisation et plus encore!
- Philosophie d'accès aux données depuis des courtiers manuellement définis offrant un contôle complet sur la construction des requêtes SQL et, par conséquent, une facilité de maintenance et d'optimisation.
- Approche simple pour intégrer des recherches, tris et pagination sur les requêtes manuelles.
- Système de validation de formulaires élégant et facilement extensible offrant une multitude de règles nativement sur les nombres, les chaînes, les fichiers téléversés, les dates, etc.
- Moteur unique simple et optimisé pour la gestion des chaînes de caractères depuis une structure JSON, le tout facilement organisé pour offrir une internationalisation.
- Configuration d’un projet rapide et flexible permettant des paramètres personnalisées utilisables facilement.
- Hautement extensibles facilement grâce à sa compatibilité avec les modules Composer.
- Plusieurs utilitaires rapides : cryptographie, validations, système de fichiers, gestionnaire d'erreurs, transport de messages, etc.
- Et plus encore !
Installation
Zephyrus nécessite PHP 8.2 ou plus. Présentement, supporte uniquement Apache comme serveur web (pour un autre type de serveur, il suffirait d’adapter les fichiers .htaccess). Le gestionnaire de dépendance Composer est également requis. La structure résultante de l’installation contient plusieurs exemples pour faciliter les premiers pas.
Option 1 : Installation depuis composer (recommandé)
$ composer create-project zephyrus/framework <PROJECT_NAME>
Option 2 : Depuis une archive
$ mkdir <PROJECT_NAME>
$ cd <PROJECT_NAME>
$ wget https://github.com/dadajuice/zephyrus-framework/archive/vx.y.z.tar.gz
$ tar -xvf vx.y.z.tar.gz --strip 1
$ composer install
Option 3 : Depuis les sources (version de développement pour faire un PR par exemple)
$ git clone https://github.com/dadajuice/zephyrus-framework.git
$ composer install
Intégration avec Apache
Une fois le projet installé, il suffit d'ajouter un entré dans vos vhost qui pointe vers le répertoire /public
du
projet.
<VirtualHost *:80>
ServerName <HOST or IP>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/<PROJECT_NAME>/public
<Directory /var/www/>
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Utilisation
Exemple 1 : Obtenir une liste et un détail depuis la base de données (simple)
app/Models/Brokers/ClientBroker.php
<?php namespace Models\Brokers; class ClientBroker extends Broker { public function findAll(): array { return $this->select("SELECT * FROM client"); } public function findById($clientId): ?\stdClass { return $this->selectSingle("SELECT * FROM client WHERE client_id = ?", [$clientId]); } }
app/Controllers/ExampleBroker.php
<?php namespace Controllers; use Models\Brokers\ClientBroker;use Zephyrus\Network\Router\Get; class ExampleController extends Controller { #[Get("/clients")] public function index() { $broker = new ClientBroker(); return $this->json(['clients' => $broker->findAll()]); } #[Get("/clients/{id}")] public function read($clientId) { $broker = new ClientBroker(); $client = $broker->findById($clientId); if (is_null($client)) { return $this->abortNotFound(); } return $this->json(['client' => $client]); } }
Exemple 2 : Traitement d'une insertion avec validation
<?php namespace Controllers; use Models\Brokers\UserBroker; use Zephyrus\Application\Rule;use Zephyrus\Network\Router\Post; class ExampleController extends Controller { #[Post("/users")] public function insert() { // Construire un objet Form depuis les données de la requête $form = $this->buildForm(); // Appliquer une série de règles de validation sur les champs nécessaires. Il existe une grande quantité // de validations intégrées dans Zephyrus. Consulter les Rule:: pour les découvrir. $form->field('firstname', [Rule::required("Firstname must not be empty")]); $form->field('lastname', [Rule::required("Lastname must not be empty")]); $form->field('birthdate', [Rule::date("Date is invalid")]); $form->field('email', [ Rule::required("Email must not be empty"), Rule::email("Email is invalid") ]); $form->field('password', [Rule::passwordCompliant("Password does not meet security requirements")]); $form->field('password_confirm', [Rule::sameAs("password", "Password doesn't match")]); $form->field('username', [ Rule::required("Username must not be empty"), new Rule(function ($value) { return $value != "admin"; }, "Username must not be admin!") ]); // Si la vérification échoue, retourner les messages d'erreur avec leur champs if (!$form->verify()) { return $this->json($form->getErrors()); } // Effectuer le traitement si aucune erreur n'est détectée (dans ce cas, ajouter l'utilisateur depuis // un courtier et obtenir le nouvel identifiant). $clientId = (new UserBroker())->insert($form->buildObject()); // Retourner au client l'identifiant du nouvel utilisateur return $this->json(['client_id' => $clientId]); } }
Contribution
Remerciements ❤️
- Étudiants de la Technique informatique du Cégep de Sorel-Tracy ainsi que les employés de Onirique pour leur support et idées d'améliorations.
- Auteurs de PHPIDS pour avoir donné leur permission pour l'inclusion de certaines parties de leur code pour concevoir le module de détection d'intrusion.
Sécurité
Veuillez communiquer en privé pour tout problème pouvant affecter la sécurité des applications créées avec ce framework.
Bogues et fonctionnalités
Pour rapporter des bogues, demander l’ajout de nouvelles fonctionnalités ou faire des recommandations, n’hésitez pas à utiliser l’outil de gestion des problèmes de GitHub.
Développement
Vous pouvez contribuer au développement de Zephyrus en soumettant des PRs.
License
MIT (c) David Tucker