Lettres
[Actu PHP] Lettre N.269 Dimanche 23 Octobre 2005
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 23 Octobre 2005
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
=====
MySQL 5.0.14, la version officielle... sortira, sortira pas?
Les rumeurs se font persistantes pour annoncer une publication
officielle prochainement, possiblement cette semaine.
Damien Seguy
Venez discuter sur le forum de la lettre hebdo :
http://www.nexen.net/forum/list.php?f=14
Site de la semaine
==================
La classe tbsOOo est une extension du moteur de template TinyButStrong.
Elle permet de générer dynamiquement des documents OpenOffice en
séparant présentation et données. En pratique, il suffit de concevoir
un document avec OpenOffice qui servira de modèle (template). Ensuite
à partir du script PHP il reste à fusionner ce modèle avec une source
de données pour obtenir un nouveau document OpenOffice.
TinyButStrong OOo
http://www.tinybutstrong.com/apps/tbsooo/doc_fr.html
******************** Publicité ****************************
Direction|PHP est le premier mensuel francophone dédié aux
professionnels de la plate-forme PHP-MySQL, publié en
format PDF et distribué électroniquement.
Direction|PHP répond aux besoins de la communauté
grandissante des développeurs, architectes, designers,
directions informatiques, qui utilisent la plate-forme
PHP/MySQL dans leur activité professionnelle quotidienne.
Direction|PHP propose tous les mois, 10 articles
PHP et MySQL et des dossiers de fond.
http://www.directionphp.biz/
******************** Publicité ****************************
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] Actualité de développement PECL [ Haut ]
- ------------------------------------------------------------
8 paquets ont été mis à jour cette semaine :
pecl_http : support étendu de HTTP
maxdb : interface avec la base de données MaxDB
ibm_db2 : interface pour IBM DB2
sdo : Service Data Object (SDO) pour PHP
timezonedb : Base de données de fuseaux horaires pour PHP
rpmreader : lecture d'information meta de fichiers RPM
gnupg : interface avec la bibliothèque gpgme
PDO_IDS : pilote PDO pour IBM Informix IDS
PECL est la bibliothèque d'extensions C de PHP.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/23/4692,0,1,0,0.php3
[2] Alertes sécurité des applications PHP et MySQL [ Haut ]
- ------------------------------------------------------------
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans
leurs versions courantes :
PHP 5.0.5 et 4.4.0; MySQL 4.0.26, 4.1.14 et 5.0.13. Les
mises à jour sont fortement recommandées vers ces
versions.
8 alertes de sécurité ont été émises cette semaine,
concernant des applications suivantes :
e107, Gallery, MySource, PHP-Nuke, phpMyAdmin, Punbb,
SEO-Board et W-Agora
+ e107 "a_name" Parameter Remote SQL Injection
Vulnerability
http://www.frsirt.com/bulletins/2397
+ Gallery "g2_itemId" Parameter Directory
Traversal Vulnerability
http://www.frsirt.com/bulletins/2363
+ MySource Include File Bug Lets Remote Users Execute
Arbitrary Code
http://www.SecurityTracker.com/alerts/2005/Oct/1015075.html
+ PHP-Nuke NukeFixes Addon "file" Local File
Inclusion Vulnerability
http://secunia.com/advisories/17218/
+ phpMyAdmin: Local file inclusion vulnerability
http://www.securityfocus.com/archive/1/413599
+ Punbb SQL Injection Vulnerability
http://www.securityfocus.com/archive/1/413847
+ SEO-Board Admin.PHP SQL Injection Vulnerability
http://www.securityfocus.com/bid/14936
+ W-Agora Remote File Upload and Directory Traversal
Vulnerabilities
http://www.frsirt.com/bulletins/2365
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/22/4691,0,1,0,0.php3
[3] Nouvelle version de MySQL : 4.1.15 [ Haut ]
- ------------------------------------------------------------
MySQL 4.1.15, une nouvelle version de maintenance de la base
de données Open Source MySQL a été publiée. Elle apporte des
corrections de bogues divers et plusieurs nouveautés
mineures.
La communauté attend actuellement la version 5.0
officielle, version GA, qui devrait sortir sous peu. Elle
remplacera comme version de production la série des 4.1 qui
est en place depuis quelques mois.
La nouvelle version est disponible en source et en version
compilée, pour de nombreuses plates-formes, depuis les
pages de téléchargement de MySQL et ses miroirs.
Nouveautés :
+ Meilleure détection des déconnexions durant la
réplication sur Windows.
+ Avec la clause IF NOT EXISTS de CREATE DATABASE et CREATE
TABLE, une alerte est émise.
+ Une nouvelle option de ligne de commande a été ajouté à
mysqld :
mysqld --skip-character-set-client-handshake
Elle permet d'ignorer les informations de jeux de caractère
du client durant la connexion, et d'utiliser celle du
serveur, comme le faisait la version 4.0.
Corrections :
72 corrections de bogues : Cluster MySQL, fonctions de
groupement, types de données décimal et moteurs de table
InnoDB, la réplication.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/21/4690,0,1,0,0.php3
[4] MySQL 5.0 bientôt prêt pour la Grande Apparition [ Haut ]
- ------------------------------------------------------------
Les rumeurs se font persistantes sur la publication
prochaine de MySQL 5.0, version GA (Generaly Available, le
sigle officiel). Restez sur Nexen pour être prévenu dès la
sortie...
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/21/4689,0,1,0,0.php3
[5] Actualité de développement PECL [ Haut ]
- ------------------------------------------------------------
8 paquets ont été mis à jour cette semaine :
pecl_http : support étendu de HTTP
maxdb : interface avec la base de données MaxDB
ibm_db2 : interface pour IBM DB2
sdo : Service Data Object (SDO) pour PHP
timezonedb : Base de données de fuseaux horaires pour PHP
rpmreader : lecture d'information meta de fichiers RPM
gnupg : interface avec la bibliothèque gpgme
PDO_IDS : pilote PDO pour IBM Informix IDS
PECL est la bibliothèque d'extensions C de PHP.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/21/4688,0,1,0,0.php3
[6] tbsOOo : TinyButStrong pour Open Office [ Haut ]
- ------------------------------------------------------------
La classe tbsOOo est une extension du moteur de template
TinyButStrong.
Elle permet de générer dynamiquement des documents
OpenOffice en séparant présentation et données.
En pratique, il suffit de concevoir un document avec
OpenOffice qui servira de modèle (template). Ensuite à
partir du script PHP il reste à fusionner ce modèle avec
une source de données pour obtenir un nouveau document
OpenOffice.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/20/4686,0,1,0,0.php3
[7] Recettes PHP et Oracle [ Haut ]
- ------------------------------------------------------------
Sur son centre PHP, Oracle vient de lancer un site de
recettes PHP + Oracle. Il s'agit de solutions à des
problèmes courants d'utilisation de PHP avec Oracle. Voici
les trois disponibles, avec bien d'autres à venir.
+ Utiliser les dates et heures entre Oracle et PHP
+ Lier des variables entre PHP et Oracle
+ Utiliser les LOBs en PHP
Ce livre de recettes accompagne la sortie du ZCO, le Zend
Core for Oracle.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/20/4685,0,1,0,0.php3
[8] Andreessen: PHP réussit là où Java échoue [ Haut ]
- ------------------------------------------------------------
Marc Andreessen, pionnier de l'internet, a ouvert la
conférence Zend/PHP en saluant la simplicité d'utilisation
de PHP. "Java est un langage bien plus convivial à
utiliser que C ou C++. Il l'était il y a quelques années,
avant qu'il ne devienne bien plus compliqué. Java devient
presque aussi difficile à apprendre que C++", dit Marc
Andreessen. Et la couronne de la simplicité est passé à un
autre langage". Bien entendu, c'est PHP qui recoit cet
honneur.
PHP et Java sont souvent comparés, et M. Andreessen dresse
le bilan final que Java et PHP peuvent cohabiter.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/20/4684,0,1,0,0.php3
[9] Direction|PHP d'Octobre est paru! [ Haut ]
- ------------------------------------------------------------
76 pages / 2,7 Mo / 5,5 Euros
+ L'optimisation avec APC : Alternative PHP Cache par
Rasmus Lerdorf
+ Les cadres de développement par Damien Seguy
+ Le vol de la mouette : Seagull par William Zeller et
Werner M. Krauß
+ Entrevue avec Perrick Penet président de l'AFUP par Cyril
Pierre de Geyer
+ Entretiens d'embauche par Markus Baker
+ Les injections SQL par Ilia Alshanetsky
+ Les assertions par Jean-Marc Fontaine
+ PHP et les actualités par Rubén Martínez Ávila
+ Injections HTTP par Chris Shiflett
+ Trucs PHP par Ben Ramsey
+ Trucs MySQL par Damien Seguy
+ Revue de produit par Peter McIntyre
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/20/4683,0,1,0,0.php3
[10] Création d'un sondage en ligne : première partie [ Haut ]
- ------------------------------------------------------------
"Nous avons tous visité un de ces sites de sondage en
ligne qui pose quelques questions sur nos intérêts et notre
expérience de commerce en ligne. Dans cet article, nous
allons réaliser la création d'un système similaire, que
vous pourrez intégrer dans votre site Web."
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/19/4682,0,1,0,0.php3
[11] PHPEdit 1.2.5 est disponible [ Haut ]
- ------------------------------------------------------------
Nous sommes heureux de vous annoncer la disponibilité
immédiate de la version 1.2.5 de PHPEdit. Cette
nouvelle version comporte de nombreuses améliorations
et corrections de problèmes, principalement sur le
deboggeur vous permettant de développez vos applications
avec une meilleure qualité. Tous les utilisateurs sont
encouragés à mettre à jour leur copie pour cette version.
Cette version offre les améliorations suivantes::
* Executer jusqu'au curseur : vous permet d'executer
votre code jusqu'à ce que le code sous le curseur. À ce
moment là l'IDE vous permet de passer en mode pas à pas.
* Point d'arrêts conditionnels : vous permet de définir
des points d'arrêts qui ne vont interrompre l'execution du
code qu'en fonction de critères que vous aurez
définis.
Un nouvelle documentation a été écrite pour
expliquer comment configurer le deboggeur et utiliser
toutes les possibilités qu'il vous offre. Vous pouvez
trouver cette documentation à l'adresse suivante:
Cette mise à jour est gratuite pour tous nos clients
enregistrés. Toutes les licences personelles et
d'évaluation sont compatibles avec cette mise à jour.
Cette version est disponible en français, anglais, allemand
et italien.
- ------------------------------------------------------------
Sébastien Hordeaux (marms@phpedit.net)
http://www.nexen.net/news/gen.php/2005/10/19/4681,0,1,0,0.php3
[12] PHP-Collaboration : le framework PHP de Zend [ Haut ]
- ------------------------------------------------------------
Après les rumeurs du début de la semaine, Zend lance une
initiative de framework Open Source pour PHP. En se
joignant au projet Eclipse comme partenaire stratégique, la
compagnie rejoint d'autres grands éditeurs pour promouvoir
l'utilisation de PHP et de l'Open Source.
Actuellement, le projet se concrétise surtout par une
annonce, des rumeurs et une FAQ sur le site de Zend. Le
projet est soutenu par IBM, Oracle, MySQL, Intel, Actuate,
ADP, Filemaker, Schematic, Ning, StepUp Commerce, OmniTI,
100days.de, SugarCRM, bebe.com, and Marco Tabini, éditeur
de PHP Architect Magazine. Cela fait quand même beaucoup
d'acteurs, avec des objectifs très différents.
Le paysage PHP a toujours connu de nombreux frameworks. Cet
effort pour créer un framework de référence est louable, et
pourrait faire émerger un standard. C'est aussi une
nouvelle arme de communication pour PHP et Zend. Cependant,
il y a encore beaucoup de route avant de transformer toutes
ces intentions en réalité.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/19/4680,0,1,0,0.php3
[13] Résumé de la semaine de PHP [ Haut ]
- ------------------------------------------------------------
Elizabeth Naramore publie le résumé de l'actualité PHP de la
semaine :
+ Toujours temps de trouver un bogue MySQL et gagner un
iPod
+ La bataille des conférences
+ Chris Shiflett publie ses articles et chapitres
+ Zend Core pour Oracle
+ Patchez votre phpMyAdmin
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/19/4679,0,1,0,0.php3
[14] PHP 5.1 RC3 disponible [ Haut ]
- ------------------------------------------------------------
Vous pouvez dès maintenant télécharger PHP 5.1 RC3 sur le
site de php.net. Cette version n'est pas finale, et doit
servir aux tests : si vous envisagez de passer à PHP 5.x,
et que vous voulez vous assurer que votre application
fonctionnera comme attendu, alors compilez et utilisez
cette version, puis remontez toutes vos questions et bogues
sur le site des bogues PHP.
Il reste notamment des tests importants à faire sur les
références, qui ne sont pas encore stables à souhait. Une
version RC4 devrait corriger tout cela.
Pour faire un test complet du paquet, compilez PHP puis
utilisez la commande
make test avant de l'installer. Sur Windows, utilisez
Cygwin pour lancer ces tests.
A la fin du script, vous pourrez envoyer un rapport à
l'équipe de qualité de PHP.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/18/4678,0,1,0,0.php3
[15] MySQL souhaite être le Ikea des bases de données [ Haut ]
- ------------------------------------------------------------
"Le PDG de MySQL dit qu'il veut que sa compagnie
devienne le Ikéa des bases de données, et confirme aussi
que la compagnie va ouvrir son capital." Un peu plus,
on lit aussi "Il souhaite qu'à un moment dans le temps,
MySQL soit présent sur les marchés boursiers, mais que
l'ambition de la compagnie n'est pas d'être rachetée. Mais,
ajoute-t-il, il vient d'engager la bonne personne pour
cela.".
Après l'engagement du nouveau chef des finances de MySQL,
Dennis Wolf, voila qui confirme un des futurs projets de la
compagnie. MySQL AB profitera surement de l'annonce
prochaine de MySQL 5 pour accroître son image, et se
positionner pour l'IPO. De l'Open Source coté en bourse :
voila une bonne nouvelle!
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/18/4677,0,1,0,0.php3
[16] Pense bête des PCRE [ Haut ]
- ------------------------------------------------------------
PHPGuru s'est inspiré des pense-bêtes PHP et MySQL de
ilovejackdaniel.com pour produire une feuille de pense-bête
pour les expressions rationnelle Perl de PHP. On y retrouve
les options, les quantificateurs, les classes de caractères
et les parenthèses magiques (capturante, non capturantes,
assertions, etc). Un excellent document à garder sous le
coude!
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/18/4676,0,1,0,0.php3
[17] Appel à conférencier pour PHP Québec 2006 [ Haut ]
- ------------------------------------------------------------
L'équipe de PHP Québec est fière d'annoncer la Conférence
PHP Québec 2006, qui aura lieu les 29, 30 et 31 mars 2006.
Nous sommes présentement à la recherche de conférenciers
désireux de partager leurs expertises avec des
professionnels de l'industrie informatique. La conférence
met de l'avant les trois thèmes suivants :
- - Techniques avancées avec PHP : couvrant en détails les
sujets de pointe autour de PHP
- - Développement professionnel : présentation des outils et
méthodologies de développement augmentant la qualité des
logiciels produits.
- - Bases de données : traite les diverses bases de données
et logiciels associés avec lesquels PHP communique.
Les sessions seront en français et anglais. Pour plus
d'informations,
visitez le site web de PHP Québec.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/18/4675,0,1,0,0.php3
[18] Les superglobales dont il faut se méfier [ Haut ]
- ------------------------------------------------------------
Il est connu que $_GET, $_POST, $_FILES et $_COOKIE sont
dangereux, car ils contiennent des données provenant des
utilisateurs : elles peuvent dont être utilisées pour
réaliser une injection dans votre code. Pour $_ENV et
$_SERVER, c'est aussi le cas, mais le choix est plus
difficile à faire : en effet, certains index proviennent de
l'utilisateur, alors que d'autres proviennent du serveur.
PHP guru dresse la liste des index à surveiller de près.
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/17/4674,0,1,0,0.php3
[19] Au sujet des mythes de MySQL [ Haut ]
- ------------------------------------------------------------
Arjen Lentz et Robin Schumacher dresse la liste des clichés
les plus communs au sujet de MySQL, et les démontent point
par point.
MYTHE: MySQL est un serveur de base de données nouveau et
peu testé
MYTHE: MySQL ne supporte par les transactions comme les
autres moteurs
MYTHE: MySQL sert uniquement pour les bases de données Web
ou pour un petit service
MYTHE: MySQL n'a aucune fonctionnalité professionnelle
MYTHE: MySQL ne propose pas le support demandé par les
grands comptes
MYTHE: MySQL n'est plus Open Source
- ------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/10/17/4673,0,1,0,0.php3
***************************************************************
La lettre hebdomadaire est relue par Pascal Bédard
***************************************************************
Pour modifier votre abonnement ou vous désincrire :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour retrouver votre accès membre sur nexen.net :
http://www.nexen.net/services/motperdu.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://www.nexen.net/news/index.php
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224