Nette Blog

Chcete se dozvědět nejvíc o Nette? Jste na správném místě. Tady najdete všechny tipy, triky, návody. Informace pro začátečníky i odborníky.

ENG English blog CZE Czech blog

Čtvrt století s CSRF. Teď ho konečně řeší prohlížeč

Prohlížeče dnes posílají hlavičky Sec-Fetch, které prozradí původ každého requestu. Zjistěte, jak Nette 3.4 na tomto principu staví nové API isFrom(), které přináší automatickou CSRF ochranu bez tokenů a posílá addProtection() do důchodu.

před 10 dny

Nette Http 3.4.0 přináší ochranu proti SSRF útokům

Útoky typu Server-Side Request Forgery (SSRF) patří mezi nejzávažnější zranitelnosti podle OWASP v moderních aplikacích napsaných v PHP. Zjistěte, jak pomocí jediného řádku kódu a nové třídy UrlValidator v Nette Http 3.4.0 zabránit útokům typu SSRF a DNS rebinding. Zabezpečte svou cloudovou infrastrukturu ještě dnes.

před 10 dny

Tracy se naučila mluvit s AI agenty

Tracy 2.12 přináší revoluci v ladění PHP aplikací. Přidává paralelní markdown vrstvu do JS konzole a .md soubory do logů, díky čemuž mohou AI agenti (jako Claude Code) číst chybové výpisy, dumpy a BlueScreen bez nutnosti parsovat HTML

před měsícem

Process: spouštění externích programů z PHP konečně bez bolesti

Spouštění externích programů v PHP nebylo nikdy jednodušší. Nová třída Nette Process nahrazuje zrádné funkce proc_open() a shell_exec(). Řeší bezpečné spouštění, chybový výstup, timeouty i roury napříč operačními systémy.

před měsícem

Latte jako duch ve stroji: kompilátor šablon pro Tracy

Jak v PHP psát bezpečné šablony a nepřidat přitom do projektu žádnou runtime závislost? Zjistěte, jak funguje Latte jako build-time kompilátor pro Tracy. Vygenerujte čisté .phtml soubory, zbavte se ručního psaní htmlspecialchars a získejte type-safe šablony.

před 2 měsíci

Pět novinek v Latte 3.1, které vám zpříjemní život

Nové filtry |column, |commas a |limit, vylepšený |slice pro iterátory, konec úniku proměnných z foreach a automatické odstraňování odsazení. Žádná revoluce, ale drobnosti, které oceníte každý den.

před 3 měsíci

Případ ucpané roury

Čtrnáct let jsem se snažil zjistit, proč paralelní testy na Windows trvají 7× déle než na Linuxu. Příběh plný slepých uliček, deadlocků a jednoho dvacet let starého bugu v PHP, který konečně někdo opravil.

před 6 měsíci

Méně boilerplate, víc typů: co přináší #[TemplateVariable]

Nový atribut v Nette 3.2.9 automaticky zpřístupní property presenteru v Latte šabloně. Odpadá ruční přiřazování přes $this->template a získáte typovou kontrolu bez nutnosti vytvářet vlastní třídu šablony.

před 6 měsíci

Latte 3.1: Když šablonovací systém skutečně rozumí HTML

Verze 3.1 přináší Smart HTML Attributes: null odstraní atribut, booleany fungují intuitivně, pole se nativně vykreslí do class i data-*. Spolu s nullsafe filtry, strict types a runtime type checkingem je to největší posun v DX od verze 3.0.

před 7 měsíci

Nette Tester: HTTP testování ještě nikdy nebylo tak jednoduché

Nová třída HttpAssert v Nette Tester 2.5.6 vám umožní automatizovaně ověřovat stavové kódy, hlavičky, přesměrování i obsah odpovědí. Konec ručního proklikávání webu po každé změně konfigurace serveru nebo nginx pravidel.

před 11 měsíci

{linkBase} přináší konzistenci do odkazování

Sdílené layouty s relativními odkazy se rozbíjely, když je používaly presentery z různých úrovní adresářové struktury. Nová Latte značka v Nette Application 3.2.7 definuje základ pro relativní odkazy, takže layout funguje správně bez ohledu na to, který presenter ho volá.

před 11 měsíci

Nette Assets: Konečně jednotné API pro vše od obrázků po Vite

Nová knihovna, která automaticky řeší verzování souborů, detekci rozměrů obrázků i integraci s Vite. Funguje bez konfigurace a díky vlastním mapperům ji rozšíříte pro CDN, produktové obrázky nebo dynamické generování OG images.

před rokem

Architektura, která roste s vaším projektem

Kam umístit presentery a třídy? Nová kapitola v dokumentaci Nette představuje doménově orientovanou adresářovou strukturu, která je srozumitelná na první pohled a přirozeně se rozvíjí s růstem projektu.

před rokem

Jedna řádka v konfiguraci zrychlí vaši Nette aplikaci. Jak je to možné?

PHP 8.4 přináší nativní lazy objekty a Nette DI 3.2.4 je umí využít. Stačí zapnout jednu volbu a všechny služby se začnou vytvářet až ve chvíli, kdy je skutečně potřebujete. Bonus: zmizí i problémy s cyklickými závislostmi.

před rokem

S novou dokumentací Nette Database píšete bezpečnější kód

Kompletně přepracovaná dokumentace Nette Database pokrývá všechny funkce knihovny a přináší zbrusu novou sekci s důkladnou analýzou bezpečnostních rizik. Praktické ukázky SQL injection a jeho prevence vám pomohou psát nejen funkční, ale i bezpečný kód.

před rokem

Nette PHP Generator přináší sílu PHP 8.4

Verze 4.1.7 přidává podporu property hooks a asymetrické viditelnosti. Podívejte se, jak elegantně generovat moderní kód bez getterů a setterů, definovat properties v rozhraních a jemně řídit přístup k vlastnostem objektů.

před 2 lety

Nette Utils: generátory výkonu a efektivity

Čtení souborů po řádcích, lazy matchování regulárních výrazů a nová třída Iterables. Tři oblasti, kde Nette Utils využívá PHP generátory k úspoře paměti a výkonu, aniž byste museli měnit způsob psaní kódu.

před 2 lety

Latte: jeden řádek a lokalizuje za vás

Latte 3.0.18 přináší nastavení locale a nový filtr localDate, který automaticky přizpůsobí formát dat, časů i čísel místním zvyklostem. Zadáte formát jednou a Latte vyřeší pořadí, oddělovače i překlady pro jakýkoli jazyk.

před 2 lety

Seskupujte a řaďte data v Latte jako profíci

Latte přináší nový filtr |group pro seskupování dat podle libovolného kritéria a rozšířený filtr |sort s parametry by a byKey. Organizace a řazení dat přímo v šablonách nebyla nikdy jednodušší.

před 2 lety

Diferencované error-presentery 4xx a 5xx

Nette Application 3.2 umožňuje nastavit oddělené presentery pro chyby 4xx a 5xx. U klientských chyb tak můžete využít plnohodnotný presenter s layoutem webu, zatímco u serverových chyb minimální presenter, kde nic dalšího selhat nemůže.

před 2 lety

Atribut #[Requires] usnadní kontrolu přístupu

Pomocí pár znaků můžete omezit přístup k presenterům nebo jejich metodám na konkrétní HTTP metody, AJAX požadavky či požadavky ze stejného původu. Vše je přehledně definované přímo tam, kde to má smysl.

před 2 lety

You've reached the end.