Pagina 2 di 11
Laravel è oggi il framework PHP più serio per costruire applicazioni aziendali. Non è una scelta trendy: è una scelta ingegneristica. Lo uso quotidianamente dalle prime versioni 5.x fino alla 12, in contesti che vanno dal marketplace LegalTech con 3000+ professionisti alle piattaforme di lead generation per clienti enterprise europei.
In questa categoria raccolgo articoli su architettura Laravel, Eloquent, queue, Octane, Livewire, Pennant, Horizon, Pulse, Telescope e ogni altra componente che sfrutto in progetti reali. Niente tutorial da "hello world": scrivo di scelte architetturali, trade-off, pattern applicati a problemi concreti di clienti che hanno bisogno di codice che duri nel tempo.
Se hai un progetto Laravel che deve scalare, una base legacy da modernizzare o un team interno che ha bisogno di supporto tecnico senior, scrivimi per una consulenza mirata. Oppure leggi chi sono e perché posso aiutarti a trasformare il tuo progetto Laravel in un asset aziendale.
Laravel ben scritto è codice che altri possono leggere, estendere e manutenere senza chiamarti nel weekend. È questo il vero valore.
Ho iniziato a usare Claude per generare migration SQL complesse su schemi di database con 200 tabelle e vincoli FK intricati. Il risultato non è mai corretto al 100% senza supervisione - ma riduce il tempo di scrittura dell'80%. Vi mostro il workflow: contesto da fornire all'LLM, validazione sistematica e i casi dove l'AI sbaglia. Continua a leggere
Il file .env in produzione è spesso il punto debole più semplice di tutta la security posture. Ho documentato gli errori che trovo più spesso: .env committato su git, permessi errati, stesso .env per staging e produzione, secrets non ruotati da mesi. Vi mostro i pattern corretti per ogni fase del ciclo di vita. Continua a leggere
Un refactoring CSS su un gestionale Laravel aveva rotto la visualizzazione di 12 componenti - nessuno se ne era accorto fino alle segnalazioni degli utenti. Con Playwright ho implementato test di regressione visuale: ogni PR che modifica CSS viene confrontata con screenshot di riferimento. I bug visivi vengono intercettati in CI. Continua a leggere
Un cliente e-commerce con 50.000 prodotti aveva un React SPA che Google non indicizzava correttamente. Ho introdotto Next.js con ISR: le pagine prodotto vengono pre-renderizzate e aggiornate ogni 60 secondi. Il traffico organico è aumentato del 40% in tre mesi senza toccare il backend Laravel. Continua a leggere
Dopo aver migrato tre applicazioni enterprise da Vue 2 Options API a Vue 3 Composition API + TypeScript, ho catalogato i pattern che funzionano in produzione e quelli che sembrano buoni online ma si rivelano problematici a scala. Vi mostro le strutture di composable, store Pinia e i tipi per le API Laravel. Continua a leggere
Ho costruito tre SaaS multi-tenant in Laravel negli ultimi tre anni con approcci diversi: database per tenant (massimo isolamento, costo elevato), schema per tenant (buon compromesso), colonna tenant_id (semplice, rischio di data leak tra tenant). Vi racconto i trade-off reali e quando ho cambiato idea. Continua a leggere
Un'applicazione finanziaria richiedeva di tracciare ogni modifica a ogni record - chi ha fatto cosa, quando, con quale valore precedente. La soluzione naive con observer sincroni rallentava l'applicazione del 40%. Vi mostro l'architettura che ho usato: logging asincrono via queue, storage su tabella dedicata, purge automatico GDPR-compliant. Continua a leggere
Un'applicazione Laravel con la logica di business nei controller e le chiamate al database direttamente nei Model è impossibile da testare correttamente. Ho refactorizzato un gestionale HR verso l'architettura esagonale: il dominio ora è testabile senza database, e cambiare da MySQL a PostgreSQL ha richiesto un solo adapter. Continua a leggere
Python è la lingua franca delle librerie AI: Langchain, Transformers, LlamaIndex. PHP non ha questo ecosistema, ma ha la logica di business. La soluzione pragmatica è un'architettura ibrida: FastAPI come orchestrator degli LLM, Laravel come backend di dominio. Ti mostro il pattern di comunicazione, l'autenticazione inter-servizi, il deployment su singolo VPS e le trappole che ho incontrato mettendo questa architettura in produzione. Continua a leggere
Dopo la compromissione di un'applicazione Laravel, il cliente voleva sapere come erano entrati e cosa avevano preso. Ho ricostruito la kill chain completa dai log di Nginx, PHP, MySQL e dal filesystem: webshell caricata tramite IDOR + unrestricted upload, backdoor persistente in un file di configurazione. Vi mostro il metodo. Continua a leggere
