• Adoto uma organização em camadas bem definida: Domain, Application e Infrastructure. Cada camada tem responsabilidades claras e dependências direcionadas via Dependency Injection (DI).
• Uso PSR-4 para autoloading e PSR-12/PSR-12 como guia de estilo. O objetivo é consistência, legibilidade e facilidade de revisão.
• Aplicando Inversão de Controle (IoC) e DI, prefiro não recorrer a service locators. Sempre injeto dependências via construtor, facilitando teste e manutenção.
• Patrões como Domain Events, CQRS leve e UoW ajudam a manter o domínio estável frente a mudanças de infraestrutura.
• Granularidade de serviços: módulos claros com contratos (interfaces). Isso facilita mocks, substituições de implementação e paralelismo de equipes.
• Exemplo minimal de container DI (próximo): foco na clareza e na segurança das dependências.

<?php
declare(strict_types=1);

final class Container {
  private array $bindings = [];

  public function bind(string $abstract, mixed $concrete): void {
    $this->bindings[$abstract] = $concrete;
  }

  public function get(string $abstract): mixed {
    if (!isset($this->bindings[$abstract])) {
      throw new \\RuntimeException("Sem binding para {$abstract}");
    }
    $factory = $this->bindings[$abstract];
    return is_callable($factory) ? $factory($this) : $factory;
  }
}
?>
          

• Configuro opcache com memória adequada, preload e validação de timestamps para reduzir overhead de load.
• Autoloading eficiente via PSR-4 e, quando cabível, mapeamento de classes para reduzir require_once desnecessários.
• Cache de dados e resultados de consultas com Redis ou Memcached; cache HTTP/Edge para respostas estáticas.
• Queries otimizadas: uso de prepared statements, evitamento de N+1 com fetch/join adequados e índices de DB bem planejados.
• Perfis de código com Xdebug/Blackfire (em ambientes de staging) para direcionar hotspots sem atrapalhar o ambiente de produção.

• Validação e sanitarização de entradas desde a borda (validação de esquemas, tipos, limites) para evitar falhas de negócios e ataques mais simples.
• Consultas a banco com prepared statements (PDO) para evitar SQL Injection; uso de ORM apenas quando for justificável e bem mapeado.
• Proteção de APIs com autenticação robusta (OAuth2/JWT com validação estrita e expiracao) e controle de escopo.
• Cabeçalhos de segurança: Content-Security-Policy (CSP), X-Content-Type-Options, X-Frame-Options, HSTS quando aplicável.
• Gestão de segredos via variáveis de ambiente e, quando possível, secret management (Vault, etc.).
• Observabilidade: logs estruturados com contexto, auditoria de alterações sensíveis e monitoramento de erro com alarmes.

• Testes: filosofia TDD/BDD quando apropriado; unidades com PHPUnit, integrações com bancos de dados em containers isolados.
• Mocks e fakes responsáveis para isolar unidades de código; verificação de contratos entre camadas.
• Análise estática com PHPStan e Psalm; linting com PHP-CS-Fixer para manter consistência de código.
• CI/CD automatizado (build, testes, lint e deploy) para reduzir drift entre ambientes.
• Manutenção de legado: refatoração incremental, extração de serviços, padrões de antipadrões discutidos e documentação clara.

Curtiu o conteúdo técnico? Explore mais artigos do nosso acervo para continuar evoluindo como senior:

• Migrar para PHP 8+: práticas, warnings e migração de código
• 10 padrões de código limpo aplicados a PHP
• Otimizações de consultas SQL em aplicações PHP
• Monitoração, logs estruturados e tracing