News

Cet article est intéressant à deux points de vue : SQL dynamique et maintenance.

Il est possible de créer des requêtes SQL dans MySQL. C'est à dire, de constituer une commande SQL, puis de l'exécuter. Un peu comme le fait eval() en PHP. Pour cela, il faut passer par des procédures stockées. Pabloj s'en sert pour la maintenance,

En fait, comme eval(), c'est un risque de vulnérabilité SQL assez important. Au lieu de modifier la requête SQL courante, il devient possible d'en construire une autre, et de l'exécuter. Je ne connais pas encore d'application pratique, mais il faut maintenant garder ce problème sur son radar.

L'autre aspect intéressant est l'utilisation du programmeur de tâches de MysQL 5.1.

- Automating mantenance tasks on MySQL
- Dynamic SQL in stored procedures
- MySQL 5.1 New Features: MySQL Events
le 30/05/2007 à 20:27
Sauvegardes MySQL : quatres solutions
Pour sauvegarder des données MySQL, il y a plusieurs approches. La copie de fichiers, mysqldump, mysqlhotcopy, mysqlsnapshot et zmanda.

Zmanda est édité par une société tierce, qui est spécialisée en sauvegarde MySQL. Ils viennent de recevoir un financement complémentaire, et leurs produits sont Open Source et gratuits. Des services d'interventions sont proposés en sus.

- Backing up MySQL data
- mysqlhotcopy
- mysqlsnapshot
- mysqldump
- zmanda
Pxxo sert à créer des composants graphiques (ou widget) qui permettent de construire une page HTML comme une hiérarchie de composants plus simples.

Chaque composant est une micro-application Web pouvant être facilement imbriquée dans une application ou même dans un autre composant.

Au final, cette architecture peut constituer une application complète.

En outre, en proposant un squelette de construction, Pxxo permet d'assurer une homogénéité des traitements et du code source.

Dans la dernière version :
- Un gros refactoring autour des 3 concepts de bases
- Des méthodes plus simples et plus cohérentes
- Un cadre plus strict pour chaque composants graphiques (paramètres, fichiers, répertoires...)
- L'ajout de la notion de thème hiérarchique
- une meilleure gestion des ressources (js, css, images...) notamment avec leur regroupement par type.
- Divers améliorations (cache, template, debug ...)

- PXXO
- Téléchargement de PXXO
- A propos de PXXO
Userfriendly SVN est une interface web écrite en PHP qui permet de configurer vos dépôts Subversion. Cette interface permet de facilement créer de nouveaux projets sans le client en ligne de commande et donc sans avoir un accès privilégié sur le serveur. USVN se chargera ensuite de gérer la liste des utilisateurs autorisés à récupérer votre code source. Cela permet de déléguer l'administration de vos dépôts Subversion.

Lors de son installation, USVN vous donne un bloc de configuration à mettre dans la configuration de votre apache et après vous n'aurez plus jamais besoin de passer en root pour gérer vos dépôts Subversion.

USVN permet un accès facile à la gestion fine des droits d'accès sur les fichiers de subversion. Cela permet en quelques clics de n'autoriser aux traducteurs des modifications que sur les fichiers de traduction.

USVN est un projet open source redistribué sous licence CeCILL.

- USVN
- Subversion
Dans cette version, nous avons mis à jour PHP (en 4.4.7 et 5.2.2), MysQL (5.0.41), et phpMyAdmin (en 2.10.1). Dans la version beta Windows, nous avons aussi corrigé une vulnérabilité de sécurité publiée le April 28th.

Téléchargez ces nouvelles versions et plus de détails sur la page de XAMPP project.

- New XAMPP version for Linux, Windows, and Mac OS X (29-05-2007)
- XAMPP project
le 29/05/2007 à 20:25
Zend Framework 1.0.0 RC1 publiée
Le Zend Framework publie sa première version 1.0.0RC1.
Les RC (Release Candidates) sont les dernières versions avant la finale.

Cette version du framework inclut 90 corrections depuis la 0.9.3, ainsi que quelques incompatibilités (Zend_Controller, Zend_Gdata, Zend_Db, Zend_Filter_Input, Zend_Service_StrikeIron).

- Zend Framework 1.0.0 RC1 released
- Zend Framework
- Zend Framework Changelog
- Zend Framework's MVC Introduces the ViewRenderer
- Class Naming Should Clearly define Object Responsibility
Dr Dobb's publie un dossier qui compare 5 frameworks Ajax dans 2 tests réels.

Dojo 0.3.1, Prototype JS et Scriptaculous 1.4, Direct Web Reporting 1.0 (Java), Yahoo! User Interface Library 0.11.1, et Google Web Toolkit 1.0.

Les 5 frameworks sont testés pour ajouter deux nouveautés sur une page d'accueil : des hubs, qui sont des blocs HTML dynamiques, avec titre, et des onglets.

Dans les commentaires, il y a aussi Tigermouse de cité.

- AJAX: Selecting the Framework that Fits
Note de l'auteur :

"J'ai récemment écrit un CAPTCHA personnel sans image pour mon blogue. Je n'ai pas écrit un module, ce qui fait que je l'ai perdu dans la mise à jour WordPress lorsque je suis passé à la dernière version. Ne plus avoir cette défense contre les commentaires spam a été une révélation pour moi, et a définitivement mis en valeur mon intuition initiale : un système naïf de question-réponse est extrêmement efficace pour bloquer les spameurs, probablement aussi efficace que des images brouillées. Lisez la suite pour comprendre."

- My unorthodox CAPTCHA blocked thousands of spam comments every week
- CAPTCHA done better
- Askimet
Philip Olson, le nouvel éditeur de la documentation PHP, vient de lister 20 raisons possibles, qui expliquent pourquoi est-ce que les fonctions PHP et leurs arguments sont si bizarres : pas de cohérence dans le nommage, pas de cohérence dans l'ordre des arguments.
C'est une complainte courante que de se plaindre de cet état.

Le groupe PHP a toujours refusé de modifier cela, et la liste de raison de Philip donne un aperçu inédit sur l'origine du problème.

- 20 possible reasons why PHP function names and parameters are weird
LoadingChargement en cours