Lettres
[Actu PHP] Lettre N.130 Dimanche 22 Février 2004
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 22 Février 2004
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
=====
Quand on est mécontent d'un produit, on va se plaindre
au fabricant. Quand c'est le cas d'un logiciel disponible
sur internet, on va mailer directement l'auteur, et placer
le message sur le forum public, pour bien montrer son
exaspération. C'est fou jusqu'ou on peut aller..
A l'inverse, il est rare qu'un utilisateur content, même
extatique, aille mettre un tel message sur le forum.
Et même s'il se rend jusque la, c'est court et efficace :
on ne prend pas la même peine pour remercier que
pour expliquer son mécontentement.
D'ailleurs, un message de louange ressemble
généralement à un message commercial, ou a une
paraphrase du texte de présentation de l'application
elle-même. Personne n'aime remercier, et en plus,
c'est difficile.
Autant ne rien dire, les concernés se reconnaitront.
Damien Seguy
NB : Nous venons de dépasser largement la barre
des 2000 lecteurs cette semaine. Merci à tous!
Site de la semaine
==================
w-agora est une application de gestion de forums et
de partage d'informations.
Une de plus ? pas tout à fait, w-agora offre une alternative
Française (ou plutot européenne) aux *BB, phorum et consorts,
et à ceux qui recherchent un forum particulièrement intégré
à leur site Internet ou intranet et adaptable aux besoins
des utilisateurs (pièces jointes, abonnement, présentation
hiérarchique ou linéaire, ...)
Son orientation est résolument professionnelle, si l'on en
juge par ses références françaises ou mondiales : groupe Aventis,
Tiscali, CNRS, FNAC, Ministère des Finances, Hopitaux,
Mairies de grandes villes, etc...
Depuis 5 ans, les efforts ont surtout porté sur la fiabilité, la sécurité,
les possibilités d'intégration (support multi-bases, multi-sites,
authentification externe) et la flexibilité : système de templates,
présentation entièrement modifiable sans toucher au code de base.
Le site w-agora.net propose le libre téléchargement de l'application
sous licence Open source, des forums et des services professionnels
personnalisés (assistance dédiée, développements spécifiques,
hébergement de forums, etc). Il est actuellement hébergé sur un
serveur privé chez Amen. L'architecture s'appuie, bien sûr sur PHP
(gestion multi-langues) et w-agora pour les forums, les news,
la galerie de liens, l'aire de téléchargement. Une partie du site
utilise jpcache comme solution de cache.
Marc Druilhe
http://www.w-agora.net
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] Actualité de développement de PEAR [ Haut ]
------------------------------------------------------------
10 paquets ont été mis à jour cette semaine :
Auth_PrefManager : gestionnaire de préférences
Contact_Vcard_Parse : Analyseur de fichiers vCard 2.1 et
3.0.
DB : couche d'abstraction de base de données
HTML_Crypt : chiffre des textes pour les passer à
JavaScript
Image_GraphViz : interface avec la bibliothèque AT&T
GraphViz
Image_Text : manipulations complexes de textes dans une
image
Log : utilitaire de logs
PEAR : Système de base PEAR
Services_ExchangeRates : paquet de lecture des taux de
change
Services_Weather : paquet de lecture de la météo
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/22/2703,0,1,0,0.php3
[2] Utiliser les références avec PHP [ Haut ]
------------------------------------------------------------
Les références sont de proches cousins des pointeurs, bien
connus des programmeurs C. Elles identifient de manière
unique un objet, sans en refaire la copie. C'est un outil
précieux pour gagner de la vitesse lors des passages de
gros tableaux en argument, ou pour gérer les objets en
PHP4. C'est aussi une technique classique pour retourner
des résultats complexes d'une fonction, tout en ne
souhaitant retourner qu'un résultat simple à l'aide de
return :
function simple_complexe($argument, &$retour) {
$retour = 'valeur de retour complexe';
return true;
}
Preg_match est un bon exemple de cette utilisation.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/22/2702,0,1,0,0.php3
[3] phpMyEdit : formulaires pour bases de données [ Haut ]
------------------------------------------------------------
Accéder aux tables MySQL peut se révéler rapidement
fastidieux. Facile, mais long. phpMyEdit remédie au
problème en se branchant automatiquement aux tables, et en
générant une interface pour l'ajout, modification et
suppression de données. Le niveau de connaissance en
programmation est faible, et l'installation rapide et
assistée. L'interface gère alors les recherches, tris et
les manipulations de colonnes. Une application qui fera
gagner du temps.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/21/2701,0,1,0,0.php3
[4] Alertes de sécurité [ Haut ]
------------------------------------------------------------
MySQL ne fait actuellement l'objet d'aucune alerte sécurité
dans sa version courante (4.0.18).
PHP fait l'objet d'une alerte sécurité, qui sera résolue en
version 4.3.5.
15 alertes de sécurité ont été émises concernant des
applications PHP et MySQL.
Elles concernent Ecommerce Corporation Online Store,Voice
Of Web AllMyPHP, JelSoft VBulletin, OWLS 1.0, AllMyVisitors
PHP, YabbSE AllMyLinks, phpWebSite et Gallery
Ecommerce Corporation Online Store Kit More.PHP Multiple
Vulnerabilities
Voice Of Web AllMyPHP Remote File Include Vulnerabilities
JelSoft VBulletin Search.PHP Cross-Site Scripting
Vulnerability
Online Store Kit 3.0 Products Multiple SQL Injection
Vulnerabilities
OWLS 1.0 Arbitrary File Disclosure Vulnerability
Vulnerabilities: YABB SE Quote Parameter SQL Injection
Vulnerability
AllMyVisitors PHP Code Injection vulnerability
Online Store Kit v3.0 Cross Site Scripting Vulnerability
Online Store Kit SQL Injection and Cross Site Scripting
Vulnerability
YabbSE SQL Injection Vulnerability
AllMyLinks PHP Code Injection Vulnerability
BugTraq: Re: Another YabbSE SQL Injection
vBulletin PHP Forum Cross Site Scripting Vulnerability
phpWebSite SQL Injection Vulnerabilities
Vulnerabilities: Gallery Remote Global Variable Injection
Vulnerability
Retrouvez tous les liens sur phpsecure.info.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/21/2700,0,1,0,0.php3
[5] PEAR DB 1.6.0 is here! [ Haut ]
------------------------------------------------------------
Daniel Convissor a annoncé hier la sortie de PEAR DB 1.6.0
!
Il s'agit la du fruit de son travail des sept semaines
dernières.
Pour ce qui ne sont pas familiers avec PEAR DB, il s'agit
d'un package de classe PHP qui fournissent une API orientée
objet avec des méthodes communes pour accéder à 13 pilotes
de bases de données :
dBase, FrontBase, InterBase, Informix, mSQL, MS SQL
Server,
MySQL, Oracle, ODBC (testé avec DB2 et Access),
PostgreSQL,
SQLite et Sybase.
Changements notables par rapport à la version 1.5.0RC2 :
* Plusieurs corrections de bogues, qui font en sorte
que le package fonctionne avec autre chose que MySQL :)
* Nouvelles fonctionnalités de portabilité, qui rendent
plus simple le changement de serveur de base de données en
cours de route
* Amélioration de la gestion d'erreurs
* prepare/execute fonctionnent de la même façon pour
tous les DBMS et permettent de protéger les marqueurs.
* tableInfo() fonctionne sur plusieurs autres pilotes
et a été déplacée de DB_result à DB_common. Voyez la
documentation pour plus d'informations.
* La batterie de tests est plus facile à utiliser et
fonctionne sous Windows et *nix.
* Plusieurs optimisation dont la plupart ont été
trouvées par Zend Studio's Code Analyzer.
* Plusieurs corrections de la documentation.
* Compatibilité PHP 5 complète.
* PHP >= 4.2.0 requis.
* quote() et quoteString() sont maintenant
déconseillées.
Si vous parlez couramment néerlandais, allemand ou russe,
Daniel vous signale que le manuel a besoin d'une grosse
mise à jour. signalez-vous sur la mailing-list Pear doc que
vous trouverez sur http://pear.php.net/support.php.
A noter que la documentation française est en cours de
mise à jour active ces temps-ci, si vous voulez participer,
vous êtes les bienvenus. Contactez-nous sur
doc-fr@lists.php.net !
Enfin, et comme nous le savons tous, les contributeurs de
PEAR sont bénévoles, donc si vous voulez remercier Daniel
pour son travail sur PEAR DB, faites une donation !
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2004/02/20/2699,0,1,0,0.php3
[6] HTML_Progress_Uploader [ Haut ]
------------------------------------------------------------
Faisant suite à mon article sur la fonction de monitoring de
la classe PEAR::HTML_Progress, je vous invite à découvrir
maintenant un nouvel article.
C'est maintenant à la grande nouveauté de la version 1.1 de
HTML_Progress d'être présenté ici.
J'ai nommé la fonction de téléchargements de fichiers sur site FTP
avec une barre de progression pour patienter, ou encore la
classe HTML_Progress_Uploader.
En plus des explications habituelles, vous trouverez en fin
d'article un cas pratique de frontal Web abordé dans le
détail.
Bonne lecture
------------------------------------------------------------
Laurent Laville (http://www.laurent-laville.org)
http://dev.nexen.net/news/gen.php3/2004/02/20/2693,0,1,0,0.php3
[7] Utiliser PHP et MySQL [ Haut ]
------------------------------------------------------------
Voici une introduction à la programmation PHP et MySQL, par
John Coggeshall. Elle reprend les éléments fondamtentaux et
les fonctions classiques :
connexion à la base,
exécution de la requête,
lecture des résultats
déconnexion.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/20/2698,0,1,0,0.php3
[8] PHP 5 et DOM [ Haut ]
------------------------------------------------------------
PHP 5 a vu l'extension DOM entièrement réécrite. C'est une
n-ième modification de cette interface, qui devrait voir
enfin l'API se stabiliser. L'extension a été entièrement
réécrite de zéro, et se débarrasse des limitations liées à
PHP 4, grâce aux nouvelles fonctionnalités objets de PHP 5.
L'extension DOM repose sur libxml2.
Adam Trachtenberg nous brosse le portrait de cette
extension. DOM suit les recommandations du W3C pour accéder
aux fichiers XML.
Cet article est un extrait du numéro de février de PHP
Magazine international.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/20/2697,0,1,0,0.php3
[9] MyReplicator copie les bases MySQL partout [ Haut ]
------------------------------------------------------------
"MyReplicator est une solution de réplication en temps réel,
qui identifie les modifications dans une base de données
MySQL et les réplique sur un autre serveur, comme Oracle,
Microsoft SQL Server, IBM DB2 UDB, MySQL ou TeraData."
MyReplicator fonctionne sur de multiples OS (Linux,
Windows, Solaris, AIX, HP-UX). Cette solution est
commerciale, mais aucun prix n'est disponible actuellement,
une solution d'essai de 15 jours est disponible sur le
site.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/20/2695,0,1,0,0.php3
[10] Mcrypt, pour les chiffres bidirectionnels [ Haut ]
------------------------------------------------------------
mcrypt est une interface PHP avec la bibliothèque de
chiffrement du même nom. Cette dernière supporte une très
grande diversité de méthodes de chiffrements et leur
déchiffrement. C'est une plate-forme incontournable pour
protéger vos données grâce à PHP, aussi bien pour le
transport sur le réseau que pour le stockage en base de
données.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/20/2696,0,1,0,0.php3
[11] WDSL sur PHP et PEAR [ Haut ]
------------------------------------------------------------
PHP dispose de plusieurs méthodes pour implémenter des
services Web, coté client ou coté serveur : NuSOAP,
PHP-SOAP et PEAR. Daniel Rubio vous explique comment
utiliser la version PEAR. Il exploite le protocole WSDL
pour la communication.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/20/2694,0,1,0,0.php3
[12] Le tour des Blog francophones [ Haut ]
------------------------------------------------------------
Trouver des blogs francophones qui parlent de PHP est
difficile. Si vous pensez qu'un weblog intéressant mérite
d'être cité dans cette colonne, envoyez moi un mail : moosh
at phprance dot com.
[Da Bourz Blog]
* Eclipse Plugins * :: 18-02-2004 08:23
Si vous l'aviez raté, un nouveau site web, à tendance
commerciale, pour Eclipse à vu le jour, il s'agit de :
Eclipse Plugin Central. Dommage qu'il soit écrit en PHP...
====
[onpk]
* Une bibliothèque PHP pour fichiers multimédias : getID3 *
:: 13/02/2004
Cela faisait quelques temps que je n'étais pas tombé sur
une librairie Open Source en PHP vraiment intéressante....
====
[Ludovic's weblog]
* Upgrade * :: 8-02-2004
Apache est passé de 1.3.27 à 1.3.29 avec la dernière maj de
sécurité d'Apple. J'ai aussi installé PHP afin de pouvoir
pser quelques chausses-trappes aux spammeurs. Je voulais
installer mod_perl, mais celui-ci pose problème avec MT.
J'ai maj la liste des spammeur de blog et le soft de
despammage.
====
[lalex]
* DSPlay 0.3 : BBCoder, MailCrypter et Linker * ::
11/02/2004
J'ai continué à tripatouiller mes différents modules
DSPlay.
* Lire le contenu d'un fichier texte avec LoadVars * ::
10/02/2004
On oublie trés souvent les possibilités étendues de la
classe LoadVars, notamment son événement onData, qui permet
d'accéder au contenu brut d'un fichier chargé avec les
méthodes load ou sendAndLoad. En effet, le paramètre
transmis à cet évenement contient les données brutes du
fichier, avant d'être analysées pour générer des propriétés
dans l'objet.
* Coloriseur de code en PHP * :: 29/01/2004
http://www.lalex.com/blog/detail.php?id=125
Je continue de travailler sur mon parseur de documentation
AS2, et j'ai fini par constater que ce type de recherche
dans le code ressemblait diablement à ce qu'il faudrait
faire pour créer un coloriseur de code.
====
[weblogger]
* Quelques problèmes pour rss4you.com * :: 11 février 2004
Début difficile pour rss4you.com (mirror rss4you.net).
Suite à une mauvaise configuration du serveur et du module
Php, nous avons observé un comportement étrange du site.
------------------------------------------------------------
Moosh (http://www.phpfrance.com/)
http://dev.nexen.net/news/gen.php3/2004/02/18/2690,0,1,0,0.php3
[13] L'Open Source et son impact financier [ Haut ]
------------------------------------------------------------
La première conférence mondiale sur l'Open Source et son
impact financier se tiendra à San Fransisco, le mois
prochain.
Les conférences porteront sur les stratégies d'innovation,
les modèles d'affaires, l'impact sur les modèles
traditionnels. Une intervention très attendue est celle de
Microsoft, qui expliquera comme le géant capitalise sur
l'Open Source.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/18/2677,0,1,0,0.php3
[14] Installer phpBB [ Haut ]
------------------------------------------------------------
Xavier Borderie détaille avec vous l'installation de phpBB,
l'un des forums PHP les plus répandus. Il vous faut un
hébergement PHP (maison ou externalisé) ainsi qu'une base
de données (MySQL, PostGreSQL, ...). L'installation est
encadrée par phpBB, et se fait rapidement.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/18/2676,0,1,0,0.php3
[15] PHP et XUL [ Haut ]
------------------------------------------------------------
XUL devient une opportunité d'interface graphique pour PHP.
En exploitant les capacités de la plate-forme Gecko, il
devient simple pour PHP de faire une interface graphique
soignée.
Harry Fueck explore cette idée depuis quelques mois, et il
a rassemblé plusieurs liens intéressants.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/18/2675,0,1,0,0.php3
[16] Image_Text maîtrise le texte en image [ Haut ]
------------------------------------------------------------
Image_text est une classe PEAR qui multiplie les
possibilités de gestion des chaînes de caractères lors de
création d'image : bordure, couleurs, police, orientation,
ombre portée, retour à la ligne.
Image_Text a été optimisé en vitesse dans les dernières
versions, et reste très simple à manipuler.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/18/2674,0,1,0,0.php3
[17] Moteur de recherche sur pages dynamiques [ Haut ]
------------------------------------------------------------
Un des avantages des pages dynamiques est que l'on dispose
de toutes les informations en bases de données, et qu'il
est donc simple de préparer ces données pour accélérer la
recherche.
Voici une technique de moteur de recherche par mot clé, qui
exploite la base de données : suppression des doublons,
préparation de la recherche, calcul d'un indice de
pertinence.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/18/2673,0,1,0,0.php3
[18] HTML_Progress_Monitor v2 [ Haut ]
------------------------------------------------------------
Comme prévu et promis, vous trouverez sur mon site le
premier article (en français; la traduction anglaise
suivra) concernant les nouveautés de la version 1.1 de
HTML_Progress.
Cet article aborde la classe HTML_Progress_Monitor, ou
comment afficher/intégrer une boite de dialogue
(paramétrable à souhait)
avec barre de progression pendant le déroulement d'un
traitement utilisateur (le votre).
Bonne lecture
Et surtout n'hésitez pas à me faire part de vos remarques
(pour améliorer le contenu de mes articles).
------------------------------------------------------------
Laurent Laville (http://www.laurent-laville.org)
http://dev.nexen.net/news/gen.php3/2004/02/18/2672,0,1,0,0.php3
[19] WAMP5, la plateforme PHP5 pour Windows [ Haut ]
------------------------------------------------------------
WAMP 5 (Windows, Apache, Mysql, PHP 5) est une plateforme de
développement basée sur Apache 1.3.29 et PHP5 (beta 4).
Son principal but est de permettre à la communauté PHP de
découvrir facilement les nouvelles fonctionnalités de la
version 5 de notre langage préféré :
- Modélisation Objet,
- SQLite intégré,
- SimpleXML,
- Exceptions…
Livré avec un configuration standard et la plupart des
principales extensions, WAMP5 vous offrira l’environnement
parfait pour prévoir et anticiper vos futures migrations et
développements.
Maintenant, vous n'avez plus aucune excuse pour ne pas vous
jeter sur PHP 5 !
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2004/02/17/2671,0,1,0,0.php3
[20] Interview de James Atkinson, inventeur de phpBB [ Haut ]
------------------------------------------------------------
phpBB est le nom de l'un des trois forum qui revient le plus
souvent dans les conversation. En lui-même, il est
puissant, et en plus, il se marie désormais à différents
autres applications, comme Xoops. Et au delà de ses
fonctionnalités exceptionnelles, phpBB a su attirer une
communauté dynamique et hospitalière. James Atkinson nous
parle de son bébé.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/17/2670,0,1,0,0.php3
[21] txtSQL : SQL sans serveur [ Haut ]
------------------------------------------------------------
txtSQL est une implémentation d'un serveur SQL sur fichier.
Il permet de réaliser les principales opérations SQL sans
avoir recours à un serveur de base de données, mais
simplement avec les fichiers textes. txtSQL permet
d'utiliser les requêtes SQL autre pré-requis. De plus, txtSQL est écrit en PHP : contrairement à SQLite, vous pouvez
être prêt à l'utiliser en quelques minutes.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/17/2669,0,1,0,0.php3
[22] PHP 4.3.5 RC3 [ Haut ]
------------------------------------------------------------
Ilia Alshanetsky vient de publier la RC3 de PHP 4.3.5. Cette
version est sensée être la dernière avant la publication
définitive de PHP 4.3.5. Vous êtes donc invités à la tester
le plus possible et à remonter tous les bogues que vous
trouverez !
Une liste des modifications peut être trouvée dans le
fichiers NEWS.
Bon tests !
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2004/02/16/2668,0,1,0,0.php3
[23] PHP dans la course à la maison blanche [ Haut ]
------------------------------------------------------------
Voici un petit guide pour nos amis des Etats-Unis, qui
souhaitent voter et favoriser PHP lors de la prochaine
élection américaine :
George W. Bush utilise ASP sur son site.
La quasi-majorité des démocrates utilisent PHP :
John Kerry, leader actuel, utilise même gallery, la
célèbre galerie d'images écrite en PHP.
A vos urnes!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/16/2667,0,1,0,0.php3
[24] Résumé de la semaine de développement PHP [ Haut ]
------------------------------------------------------------
Jan Lehnardt publie le résumé de la semaine. Pas très long,
mais assez intéressant. Comme prédit la semaine dernière,
le passage de dl() en statut obsolète a fait beaucoup de bruit!
Au menu de la semaine :
* TLK : dl() est déconseillée
* NEW : PHP 5 beta 4
* TLK : Modification dans les exceptions
NEW : nouvauté; TLK : discussion
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2004/02/16/2666,0,1,0,0.php3
[25] MailListStat scanne votre mbox [ Haut ]
------------------------------------------------------------
MilListStat prend votre boîte aux lettres au format mbox (le
plus courant sur Unix), et génère différentes statistiques
sur l'utilisation de la liste de diffusion : auteur les
plus actifs, sujets les plus discutés, clients, taille
moyenne. L'application sort des graphiques d'évolution. Le
résultat peut être accessible en console ou au format HTML.
L'application est gratuite, sous licence GPL.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2004/02/16/2665,0,1,0,0.php3
***************************************************************
Pour modifier votre abonnement :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://www.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224