禁用composer update命令

最新推荐文章于 2024-04-01 00:45:00 发布

weixin_30519071

最新推荐文章于 2024-04-01 00:45:00 发布

阅读量283

点赞数

CC 4.0 BY-SA版权

文章标签： json php

原文链接：http://www.cnblogs.com/dongruiha/p/6957962.html

本文介绍了Composer的安全使用方法，包括如何避免使用composerupdate命令导致项目不稳定的风险，并提供了正确的依赖包更新方式，同时分享了提高安装速度的方法及composer命令的正确用法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

composer update 命令会直接把依赖的包更新到最新，会导致整个项目代码都是没有经过测试的不稳定代码

所以一定要禁止使用该命令。

正确的做法是：

更新指定的包到指定的版本（高版本的包也可以更新到低版本）

不指定版本号的包安装：

composer require "symfony/yaml"

指定版本号的包安装：

composer require "symfony/yaml:3.2.8"

安装可能太慢，因为都是国外的镜像，尝试更换composer镜像:

http://www.cnblogs.com/dongruiha/p/6604973.html

尽量不要手动修改composer.json来安装包

如果不小心修改了composer.json可以用composer update nothing命令来更新lock文件

转：http://blog.youkuaiyun.com/xianglingchuan/article/details/51930960

转载于:https://www.cnblogs.com/dongruiha/p/6957962.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30519071

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

使用Composer更新指定的依赖包

network_web569的博客

09-26

1051

在某些情况下，您可能需要更新特定的依赖包，以获得最新的功能或修复已知的问题。您可以在项目的composer.json文件中查找当前安装的依赖包及其版本。Composer将会检查依赖关系，并下载并更新指定的依赖包及其所有的依赖项。更新完成后，Composer将会生成一个新的composer.lock文件，其中包含了确切的依赖包版本信息。请注意，更新依赖包可能会引入不兼容的更改，因此在更新之前，请确保在开发环境中进行适当的测试和验证。执行Composer的更新命令，并指定要更新的依赖包及其版本。

Composer 怎样只安装一个包，不更新其它包

qq_34737189的博客

09-30

2171

例子:composer require topthink/think-queue:v1.1.6 --no-plugins。加一个参数 :--no-plugins。

参与评论您还未登录，请先登录后发表或查看评论

Composer 只安装某个类库而不更新其他类库

u013239476的博客

11-06

5278

先执行 composer clear-cache 清除缓存，然后 composer require [你的类库]

php 插件加载不出来了,php – 想要使用composer添加新插件而不是更新所有插件

weixin_30332165的博客

03-10

401

要安装特定包,请使用require命令,如下所示：composer require vendor/package_name ~version要仅更新单个包,请使用update命令：composer update vendor/package_name一次到update多个包：composer update vendor/package_name vendor/package_name2使用upda...

laravel的composer require报错：Installation failed, reverting ./composer.json to its original content.

热门推荐

铁柱的博客

09-01

4万+

一、前言       查看laravel文档的时候，看到Laravel Passport 实现 API 认证这个是真不错，但是本地实际安装的时候，一直安装不上，报错信息如标题所述，这就很烦人了，下面记录一下解决过程已经解决方案。二、解决过程在安装Passport 的第一步就开始报错; composer require la...

php扩展管理工具composer的坑、常见问题和解决方法

kanweilai2019的博客

10-23

1万+

composer是个好东西，正如他的中文意思，”作曲家“，但一些坑点不知道的话，就不美好了。如果还有不知道compoesr的同学，请面壁思过5分钟。然后可以搜索到底干啥的。我自己的理解和10年前或者15年前比。目的就是去除过多的include或者require. 必备背景知识：composer、laravel、shell 简单说明 Composer是 PHP 用来管理依赖（dependency）关系的工具。你可以在自己的项目中声明所依赖的外部工具库（libraries），Compos...

Yii2项目使用composer异常记录

u012830303的博客

02-18

771

在yii2项目中，使用require命令安装依赖时，出现如下错误提示该提示意思是：composer运行时，执行了yiisoft/yii2-composer目录下的插件，但是该插件使用的API版本是1.0，但是当前的cmposer版本提供的API接口本本是2.2.0，导致该插件无法正常执行。建议使用composer update --no-plugins 命令，把插件相关的组件升级到最新版本，让插件依赖的API版本升级到2.0以上。

composer指定php版本.docx

06-20

在这个例子中，`update`是Composer的命令，`/www/server/php/56/bin/php`是你要使用的PHP解释器的路径，`composer.phar`是Composer的phar文件。 3. **创建别名**：为了方便日常使用，你可以创建一个shell别名，...

关于mac docker lamp 部署中关于 yii2 composer 及--no-update相关解释

项目中的细节控

10-29

388

（1）进入root账户进入容器： ~ docker exec -it -u root 【容器】 /bin/bash （2）执行 composer global require "fxp/composer-asset-plugin" composer --vvv global require "fxp/composer-asset-plugin" 会出现 wariing 警告：Do not run Composer as root/super user! See https://getcomp..

解决composer版本升级报错问题Failed to decode response: zlib_decode(): data error

WXiangQian

12-14

1532

解决composer版本升级报错问题Failed to decode response: zlib_decod Warning from https://mirrors.aliyun.com/composer: You are using an outdated version of Composer. Composer 2.0 is now available and you should upgrade. See https://getcomposer.org/2

Composer常见错误解决指南

最新发布

N201871643的博客

04-01

2410

在深入讨论问题之前，我们需要理解一些Composer的基本概念，如`composer.json`文件、仓库、包和依赖等。然而，在使用过程中，开发者可能会遇到各种错误。2. **解决方案探索**: 根据诊断结果，开发者可能需要修改`composer.json`文件来调整版本约束。3. **实施解决方案**: 修改后，运行`composer update`来更新依赖。1. **问题诊断**: 使用`composer why`命令来确定哪个包引起了冲突。- 使用`--prefer-dist`选项来减少内存使用。

inflector php,Composer：阻止更新需要更高PHP版本的软件包

weixin_39757739的博客

03-10

423

我正在PHP项目中使用 doctrine/dbal (v2.4 . *)包 . 我的生产环境服务器运行PHP v5.6 .今天早上我跑了 composer update ，更新了我的 composer.lock 文件 . 现在，当我部署到生产环境时，我看到了这个：Problem 1- Installation request for doctrine/inflector v1.2.0 -&...

正确的 Composer 扩展包安装方法

简单-生活

07-17

4万+

问题说明我们经常要往现有的项目中添加扩展包，有时候因为文档的错误引导，如下图来自这个文档的：composer update 这个命令在我们现在的逻辑中，可能会对项目造成巨大伤害。因为 composer update 的逻辑是按照 composer.json 指定的扩展包版本规则，把所有扩展包更新到最新版本，注意，是所有扩展包，举个例子，你在项目一开始的时候使用了 monolog，当时的配置信息

composer 只更新自动加载而不去更新依赖

王安的博客

06-12

6228

在composer.json 中添加了psr-4自动加载然后执行composer update 才能加载那个添加的目录执行update的时候总是会更新依赖包如何才能做到只更新自动加载而不去更新依赖--补充--composer dump-autoloadhttps://segmentfault.com/q/1010000006974110...

composer require 指定版本

weixin_30419799的博客

03-14

5180

默认 composer require endroid/qr-code 指定版本 composer require endroid/qr-code 1.9.3 # composer require endroid/qr-code 1.9.3 ./composer.json has been updated Loading composer repositories with package inf...

composer更新命令及常用命令

wjcms的博客

07-04

8243

原文地址：https://www.wjcms.net/archives/composer%E6%9B%B4%E6%96%B0%E5%91%BD%E4%BB%A4%E5%8F%8A%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4 composer作为php的包依赖管理工具，开发者将开发的工具包上传，然后使用者能很方便的使用,今天就总结一下。 composer安装官方地址：https://getcomposer.org/download/ 下载地址：https://getcompo.

composer命令介绍之install和update及其区别

qq_28787211的博客

02-24

1万+

composer 是 php 的一个依赖管理工具。它允许你申明项目所依赖的代码库，它会在你的项目中为你安装他们。然而，对于如何『安装他们』，新手可能并不清楚。网上的答案有的说 composer install，有的说composer update，而这两者似乎都能成功把依赖下载下来并安装好，那么他们究竟有何区别呢？首先要搞清楚的一件事情是，所有的依赖都定义在composer.jso...

composer update 更新降低版本方法

༺墨༒眉༻

12-13

6206

1.本来想升级到5.0.23，在根目录下更新直接升级到5.1.31感觉版本有点高了，想降到5.0.23方案如下：进入根目录vim打开composer.json 文件 "require": { "php": ">=5.4.0", "topthink/framework": "^5.0", "topthink/think-capt

Composer：PHP依赖管理神器，轻松安装与实战教程

如果你已经有一个`composer.json`文件，可以直接使用`composer update`命令来更新或安装新的依赖： ```sh composer update ``` 这将确保项目中的所有依赖保持最新状态。 Composer作为PHP的依赖管理工具，不仅提供...