zebden

  • Signature
    zebdinou pour les intimes / Blog : http://www.zebden.fr
  • Site web
  • Nombre de sujets
    32
  • Nombre de messages
    1 657
  • Nombre de commentaires
    62
  • Nombre de news
    173
  • Niveau en PHP
    Débutant

Ses dernières news

Ecrire un commentaire
le 24/06/2005 à 11:33
PHP 5.1 , 2ème release Candidate
Sortie de la 2ème Release candidate de PHP 5.1. Apparement la version de production devrait sortir très prochainement.

Quelques nouveautés de PHP 5.1 :
. La PDO ou la couche d'abstraction de base de données est désormais native à PHP.
. L'extention PCRE à été update a la version PCRE 5.0

Voila Php.net vous encourage à "jouer" avec cette béta mais pas à l'installer pour la production. Alors faites mumuse avant la verion de prod.

PHP.net
La page de téléchargement
Ecrire un commentaire
Donc première version candidate (donc non destinée pour la production) de la serie 2.6.3 de phpMyAdmin.

Pas de grosses innovations en soit, juste des corrections de bugs pour l'essentiel. Ainsi l'ajout de quelques petites fonctionalités et deux autres langages (Youpi pour l'ouzbekistan).

Le site de phpMyAdmin
La changelog
Télécharger
1 commentaire
le 23/05/2005 à 11:39
SPAW editor
Source Nexen :

SPAW editor est un remplacement du text area traditionnel par un éditeur plus complet, avec support des CSS, tables, polices et styles. Il supporte aussi le copier / coller depuis les autres applications, et nettoye à la volée le code HTML qui lui est fourni (en provenance de Word, c'est une bonne chose).

SPAW editor fonctionne sur Mozilla et Internet explorer. Il est gratuit, sous licence GPL, et payant pour les autres utilisations. Il dispose aussi d'une version francaise, ainsi que d'une version PHP et ASP.

Je l'ai testé , le seul bémol que je pourrais lui trouver est que le code généré n'est pas valid W3C, mise à part ca il est très complet, gère l'upload d'image, le "past from Word" et le copié/collé normal et surtout une bonne interaction avec les feuilles de style. Donc à vous de juger ^^

Spaw Editor
La démo en ligne
11 commentaires
le 19/05/2005 à 13:37
Faille de $_SERVER['PHP_SELF']
Source Nexen :

Sean Coates relate sa découverte des XSS là où il l'attendait pas : dans $_SERVER["PHP_SELF"].

Les XSS consistent à injecter du code JavaScript dans une page, en faisant placer des données dans le code HTML par le script PHP. Le grand classique est
echo $_GET["x"];. qui injecte toute la variable x passée en méthode GET dans le code HTML. Il ne reste plus qu'à donner à x un peu de code Javascript, et le tour est joué.

Donc tout comme _GET, _POST et _COOKIE, il est recommandé de traiter _SERVER avant de les utiliser, par exemple avec un htmlentities. Sean vous explique pourquoi.

En gros, PHP_SELF renvoie l'url courante, donc il devient alors possible de modifier l'url pour y introduire du code javascript facilement.

L'article en Anglais
3 commentaires
le 09/05/2005 à 11:54
PHP et la sécurité
Source Nexen :

Nexen nous propose deux sites pour améliorer la sécurité de vos sites pour ne pas tomber dans les pièges les plus basiques mais pas forcement connus de tous.

Le premier site explique comment se protéger des failles XSS , par exemple une ligne javascript permettant de récuperer les infos d'un cookie.
mais aussi Cross-site request forgery (CSRF) ou autres.

Le deuxième site (plus complet) est un manuel consacré à la securité, on y retrouve les injections SQL, Les failles XSS et bien d'autres que je vous laisse le soin de découvrir.

Les deux sites sont en anglais.

Security tips for web developers
Guide de Phpsec.org
Ecrire un commentaire
Source JDN :

PHP est connu pour présenter par défaut un grand nombre de fonctions permettant de gérer directement les développements Web les plus courants. L'e-mail ne fait pas défaut. Si la plupart des développeurs PHP ont déjà rencontré la fonction mail() (ne serait-ce que pour passer outre les limitations d'un hébergeur), certains ne ce sont pas penchés de l'autre côté du miroir, là où PHP peut recevoir des messages via les protocoles habituels.

L'article complet
Ecrire un commentaire
le 04/05/2005 à 11:31
Comparatif MySQL / PostGreSQL
Source Nexen :

Voici un article qui compare les fonctionnalités et les performances de MySQL et PostGreSQL. Si vous hésitez encore entre les deux bases de données, ou si vous n'avez pas évalué l'une depuis que vous utilisez l'autre, alors c'est un bon pense-bête. Coté performances, MySQL est nettement devant, même si les tests sont très simples. Coté fonctionnalité, MySQL 4.1 est bien plus limité que PostGreSQL. La version 5 devrait remettre les deux bases presque à niveau.

La comparatif en Anglais
Ecrire un commentaire
le 28/04/2005 à 11:47
Un peu de reflection en PHP5
Voici un article interressant sur l' API Reflection PHP5

Je cite :

Reflection est une API orientée objet constituée d'une interface et d'un ensemble de classes disponible par défaut depuis PHP5 servant à faire du reverse-enginering sur les fonctions, les classes ou les extensions.
Dans cet article, nous allons voir une utilisation possible de quelques unes des classes proposées pour générer automatiquement de la documentation, et plus précisemment un document XML représentatif du squelette d'une classe.

A noter également que ce site comporte de nombreux articles interressants sur la programation orienté objet avec PHP5 puisque c'est le thème principal et unique du site.
Donc ami de la prog procédural, passez à la POO !

Un peu de reflection en PHP5
Passez du procédural à la POO (Programation orienté objet)
1 commentaire
le 21/04/2005 à 17:31
MySQL et Red Hat s'associent
Source Nexen :

MySQL et Red Hat annoncent un partenariat pour proposer aux clients des solutions de croissances appelées 'Scale-out'. Au lieu de renforcer la dépendances des clients en poussant à l'achat d'architectures et de solutions propriétaires, le Scale-out laisse la liberté aux utilisateurs.

MySQL et Red Hat travaillerons ensemble pour optimiser MySQL sur les architectures Linux Red Hat, et pour supporter les nouvelles technologies de ce dernier.

MySQL a maintenant des partenaires stratégiques Linux et PHP. Avec des entreprises leaders sur chaque marché, on voit apparaitre une pile LAMP sous forme d'une équipe de compagnies, prête à proposer des solutions ambitieuses aux clients. On oppose ce modèle aux entreprises monolithiques comme Microsoft.

l'annonce officielle (en anglais)
LoadingChargement en cours