Examen – Examen Niveau 4 - Laravel avancé

Cet examen couvre les modules 15 à 19 : validation et Form Request, API REST, tests, sécurité Laravel, performance et optimisation. 20 questions et un exercice de code. Vous pouvez passer à l'exercice et terminer l'examen quand vous voulez. La note finale (50 % questions, 50 % code) doit être d'au moins 80 % pour réussir. Vous pouvez réessayer en cas d'échec.

Progression : 0 / 20 réponses

1. En Laravel, comment crée-t-on une Form Request pour valider une requête ?
- php artisan make:request MonRequest
- php artisan request MonRequest
- new FormRequest()
- Validator::make() uniquement
2. Où définit-on les règles de validation dans une Form Request ?
- Dans le contrôleur
- Dans la méthode rules() de la Form Request
- Dans le modèle
- Dans config/
3. Quelle méthode du contrôleur Laravel renvoie du JSON avec un code HTTP ?
- return json()
- response()->json($data, 200)
- Response::json()
- json_response()
4. Qu'est-ce qu'une API REST ?
- Un framework PHP
- Une interface qui expose des ressources via HTTP (GET, POST, PUT, DELETE)
- Une base de données
- Un langage
5. Comment déclare-t-on une route API dans Laravel (fichier routes/) ?
- Route::get() dans web.php
- Route::apiResource() ou Route::get() dans api.php
- Seulement dans le contrôleur
- Dans config/routes.php
6. Quel préfixe est souvent appliqué aux routes api.php par défaut ?
- /web
- /
- /api
- /v1
7. En Laravel, comment écrit-on un test PHPUnit pour une requête HTTP ?
- $this->get('/url')
- $this->get('/url')->assertStatus(200)
- request('/url')
- Http::get('/url')
8. Quelle commande Laravel exécute les tests ?
- php artisan test
- phpunit
- php artisan test ou phpunit
- npm test
9. Qu'est-ce qu'une vulnérabilité CSRF ?
- Un virus
- Une requête forgée depuis un autre site qui abuse de la session de l'utilisateur
- Une erreur PHP
- Un bug CSS
10. Comment Laravel protège-t-il les formulaires contre le CSRF ?
- @csrf dans le formulaire Blade
- Automatiquement sans rien faire
- Cookie only
- Pas de protection
11. Pourquoi utilise-t-on la mass assignment protection (fillable/guarded) dans un modèle Eloquent ?
- Pour aller plus vite
- Pour éviter qu'un utilisateur ne modifie des champs sensibles via un tableau
- Pour désactiver Eloquent
- Pour les tests uniquement
12. Quelle pratique évite les injections SQL avec Eloquent ?
- Utiliser les requêtes brutes uniquement
- Utiliser Eloquent (requêtes paramétrées) ou requêtes préparées
- Concaténer les entrées utilisateur
- Désactiver la BDD
13. Qu'est-ce que le N+1 problem avec Eloquent ?
- Une erreur de syntaxe
- Trop de requêtes générées (1 + N) quand on charge des relations
- Un bug de cache
- Un problème de migration
14. Quelle méthode Eloquent réduit le N+1 en préchargeant une relation ?
- load()
- with() (eager loading)
- get()
- all()
15. À quoi sert le cache dans Laravel ?
- Uniquement aux sessions
- À stocker des données temporairement pour éviter des calculs ou requêtes répétées
- À supprimer les fichiers
- À compiler les vues uniquement
16. Comment mettre en cache le résultat d'une requête pour 1 heure en Laravel ?
- Cache::remember('key', 3600, fn () => ...)
- cache()->get()
- Config::set()
- Session::put()
17. Quel outil Laravel permet d'optimiser le chargement (config, routes, vues) en production ?
- php artisan dev
- php artisan optimize (et config:cache, route:cache, view:cache)
- php artisan slow
- Aucun
18. Pour une API Laravel, quel middleware permet d'authentifier par token (sanctum) ?
- auth:web
- auth:sanctum
- auth:api
- auth:token
19. Quelle méthode de Resource Laravel formate un modèle pour une réponse API ?
- toArray()
- toArray() dans une Resource (ex. UserResource)
- json()
- serialize()
20. En test Laravel, que fait $this->actingAs($user) ?
- Rien
- Authentifie l'utilisateur dans le test (simule une connexion)
- Déconnecte
- Change de rôle uniquement