Lettres
[Actu PHP] Lettre N.47 Dimanche 15 Décembre 2002
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 15 Décembre 2002
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes qui se
sont inscrites sur le site nexen.net, comme membre et comme
destinataire de cette lettre. Les instructions de modifica-
tions sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
====
Comme le père Noel, on aura attendu longtemps le forum PHP de
Paris, et finalement, il est déjà reparti, tout en laissant un joli tas
de
cadeaux. L'an dernier, c'était le forum qui avait donné donné naissance
à l'AFUP, et cette année, c'est l'AFUP qui a permis la concrétisation
du forum. Aidé, pour ce faire, de Macromédia et Zend, qui financait
l'événement.
Avec la réussite de cette année, et la mise en gestation de nombreux
projets à destination des professionnels, l'AFUP se réalise et fournit
un
interlocuteur valable a toutes les entreprises qui souhaitent utiliser
PHP dans le cadre professionnel. Et elles sont de plus en plus
nombreuses!
Si vous souhaitez contribuer au développement du langage en France,
rendez vous sur le site de l'AFUP (http://www.afup.org/).
Damien Seguy
Site de la semaine
==============
Se situant au niveau débutant confirmé/intermédiaire, le site tente
de rassembler des ressources ainsi disponibles à portée de souris,
notamment des adresses d'articles sur des sujets peu abordés ou
impossibles à trouver en français.
D'autres ressources sont disponibles: scripts, astuces.. , ainsi que
quelques articles écrits par le webmaster du site.
Enfin, le forum permet à chacun de participer à la vie du site et
s'entraider dans l'esprit communautaire.
Le site est gracieusement hébergé sur le serveur de l'univers 2037,
ce qui offre tout de suite une plus grande marge de manoeuvre
au niveau financier.
D'autres projets de section sont en cours, par exemple, une galerie de
photos/images en rapport de près ou de loin avec le monde de PHP,
et bien d'autre encore...
A noter que dans un souci de transparence et de modèle en matière de
programmation claire et efficace, les sources du site sont
visualisables par
tous.
Aurélien Maille, alias "Bobe"
http://www.phpcodeur.net
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] Proteger les adresses emails de vos membres : les bonnes pratiques [ Haut ]
------------------------------------------------------------
Voici une liste des bonnes pratiques PHP pour gérer les
adresses emails sur votre site web, et protéger ainsi vos
membres : afficher une adresse email sur un site web, meme
un forum, expose son propriétaire au spam, et aux envois
massifs d'emails non sollicités. Cela en freine plus d'un.
PHP Freaks vient de rédiger un tutoriel sur ce sujet, et
fournit au passage des conseils très varié sur les
exécutions multiples de scrits PHP, l'envoi et la
protection d'email, la réduction des sollicitations de
bases de données.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/15/1316,0,1,0,0.php3
[2] Passer de PHP Nuke a E Xoops [ Haut ]
------------------------------------------------------------
Voici le récit d'une expérience de webmestre, qui débute
sous PHP Nuke et qui effectue la conversion vers EXoops.
L'auteur commence par installer PHP Nuke, puis décide de
profiter de l'Open Source pour ajouter ses propres
fonctionnalités. 6 mois plus tard, non seulement le code
n'est toujours pas fait, mais en plus, PHP Nuke et les
modifications ont empiré la qualité du site.
Finalement, le webmestre décide de passer a E xoops, un
autre système de publication sur Internet, toujours écrit
en PHP, et permettant une mise a jour plus simple du code.
Nicholas Petreley nous raconte sa conversion.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/15/1315,0,1,0,0.php3
[3] Manipuler des fichiers en PHP, partie 2 [ Haut ]
------------------------------------------------------------
John Coggeshall publie la version 2 de son tutoriel sur les
fichiers, sur le site de O reilly. Durant la première
partie, les fonctions de bases d'accès aux fichiers avaient
été abordées, comme notamment les ouvertures de fichiers,
et les écritures lectures. Dans la deuxième partie, c'est
les fichiers binaires et leurs actions spécifiques qui sont
présentées.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/15/1317,0,1,0,0.php3
[4] ASP open Source décolle [ Haut ]
------------------------------------------------------------
Mardi dernier, le projet Mono a publié une version de son
projet, qui permet de développer des programmes en ASP sous
Linux et Unix. L'intérêt du projet est qu'il est Open
Source, directement en concurence avec le langage de la
firme de Redmond, et PHP. Mono s'interface dors et déja
avec MySQL.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/14/1314,0,1,0,0.php3
[5] Cegetel et PSA optent pour PHP et MySQL [ Haut ]
------------------------------------------------------------
Frédéric Hovart vient de repérer deux articles intéressants
: PSA et Cegetel ont fait le choix de PHP et MYSQL pour
refondre leur site web. PSA l'utilise sur son site de
recrutement, tandis que Cegetel confie avoir fait
développer un outil spécifique de publication, basé sur PHP
et MySQL. Cegetel l'utilise sur l'ensemble de son serveur,
hormis le recrutement.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/14/1313,0,1,0,0.php3
[6] Les toutes dernières versions de PHP [ Haut ]
------------------------------------------------------------
Le système de compilation et de publication de PHP est
automatisé, et il génère régulièrement des versions à
partir des sources qui sont placés sur le serveur de
développement de PHP. Sur cette page, vous trouverez
notamment PHP 4.3.dev et PHP 4.4.dev, sous forme de sources
à compiler, ou bien d'exécutables binaires. La version
Windows est aussi disponible avec le Zend Engine 2 et le
support avancé des objets.
Ces versions sont destinés aux plus aventureux d'entre
vous, qui souhaitent tester les fonctionnalités, ou bien
effectuer un peu d'assurance qualité.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/14/1312,0,1,0,0.php3
[7] Patch de sécurité pour PHPNuke 6.0 ! [ Haut ]
------------------------------------------------------------
Des failles de sécurité ont été découvertes dans la dernière
version à cette date de PHPNuke (la version 6.0).
Elles consistent en plusieurs Path Disclosure (révélation
de path) et plusieurs XSS (ou Cross Site Scripting =
injection de script).
Un patch a été créé en attendant la nouvelle version,
sûrement patchée, de PHPNuke, et est publié sur le site
phpSecure.
------------------------------------------------------------
phpSecure (webmaster@phpsecure.org)
http://dev.nexen.net/news/gen.php3/2002/12/14/1311,0,1,0,0.php3
[8] Évolution de PHP : les idées de Derick [ Haut ]
------------------------------------------------------------
Finalement, le forum PHP de Paris sera aussi une bonne
occasion pour les développeurs PHP de se rencontrer, et
d'échanger des idées : Derick, dans sa colonne du jour,
évoque une discussion qui eut lieu a Paris, avec notamment
Thies Arntzen et Shane Caraveo. Le but du projet est de
simplifier la publication et la compilation de PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/13/1310,0,1,0,0.php3
[9] Réaliser une section membre : partie 4 [ Haut ]
------------------------------------------------------------
Le tutoriel - feuilleton de Ben Rowes continue, et il en
publie la 4eme partie :
après avoir réalisé une classe PHP qui gère la sécurité du
site, voici la partie où le visiteur se voit attribué un
cookie pour qu'il puisse s'identifier facilement et faire
une connexion automatique lors de sa prochaine visite.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/13/1309,0,1,0,0.php3
[10] Bulletin sécurité du 12/12/2002 [ Haut ]
------------------------------------------------------------
Des vulnérabilités ont été détectées dans plusieurs versions
d'application, écrites en PHP :
vBulletin : injection HTML
Xoops : Private Message System Font Attributes HTML
Injection Vulnerability
Ultimate PHP Board : accès illégal au contenu
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/13/1306,0,1,0,0.php3
[11] MySQL 3.23.54 publiée [ Haut ]
------------------------------------------------------------
MySQL vient de publier la version 3.23.54 de sa célébre
base
de données. Comme toujours avec les versions 3.23.x, ce
n'est qu'une
correction de bugs. La version a suivre de près est la
série des 4.0.x,
qui sera la prochaine évolution majeure. Actuellement, nous
en sommes
a la version 4.0.5a. La première a pouvoir être utiliser en
production sera
la 4.1.0. MySQL AB fait passer la technique en priorité, et
aucun calendrier
de publication n'est coulé dans le roc pour cette version.
Fonctionalité ajoutée ou changée :
* Correction d'un bug qui corrompait OPTIMIZE TABLE
dans certaines circonstances très rares
* Correction de mysqlcheck pour qu'il supporte aussi les
tables dont le nom contient des tirets.
* Correction du bug qui faisait que IGNORE INDEX et USE
INDEX était parfois ignorés.
* Correction d'un bug rare de lors des requêtes GROUP BY
compliquées qui ne retournaient aucun résultat.
* Correction d'un bug où MATCH ... AGAINST () >=0 était
traité comme si il était >.
* Il est possible de faire des tables avec la clause
TEMPORARY MERGE
* Correction de --core-file pour qu'il fonctionne sous
Linux (au moins, en noyau 2.4.18).
* Correction d'un problème avec les tables BDB et la
commande ALTER TABLE.
* Correction de la référence de libération de mémoire lors
de requêtes GROUP BY ... ORDER BY compliquées. Le symptome
était que mysqld s'interrompait durant la fonction
send_fields.
* Allocation de ligne en mémoire par plus petits paquets
pour que la mémoire soit mieux exploitée.
* Correction d'un problème d'allocation de mémoire lors du
stockage des valeurs BLOB dans les tables internes
temporaire, utilisées avec des clauses GROUP BY rares.
* Correction d'un bug dans le gestionaire d'optimisation
des clés, qui faisait que les expressions WHERE column_name
= key_column_name étaient calculée a VRAI pour les valeurs
NULL.
* Correction d'un core dump lorsqu'on faisait LEFT JOIN ...
WHERE key_column=NULL.
* Correction des crash MyISAM lorsqu'on utilise les tables
à lignes dynamiques, avec de grands nombres de champs
compressés.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/12/1308,0,1,0,0.php3
[12] Réussite du forum PHP Paris 2002 [ Haut ]
------------------------------------------------------------
Tout comme l'an dernier, Paris a vu la tenue d'un forum PHP,
c'est à dire deux jours de conférences sur PHP, données par
des contributeurs de renom au langage (Zeev Suraski, Thies
Arntzen, Derick Rethans, Shane Caraveo) mais aussi des
intervenants de la communauté francaise, comme Armel
Fauveau, Emmanuel Faivre, John Gallet, Cyril Pierre de
Geyer.
Voici les résumés disponibles, et même les photos!
Un succès qui est a mettre au crédit de l'AFUP, et
notamment de Armel, Cyril et John. Chapeau bas et vivement
l'an prochain, pour un autre forum!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/12/1307,0,1,0,0.php3
[13] boomtchak.net la réouverture! [ Haut ]
------------------------------------------------------------
Apres deux années sous Nuke, Boomtchak vient de migrer sous
Spip. Le script de migration PostNuke -> Spip est
d'ailleurs disponible sur le site. Né à l'automne 2000,
Boomtchak centralise les infos francophones sur les CMS
type Spip, Nuke, Xoops, phpForge, etc. Trucs, astuces,
scripts, modules, forums, aides, faq & actu.
http://www.boomtchak.net
------------------------------------------------------------
Anonyme (http://www.boomtchak.net)
http://dev.nexen.net/news/gen.php3/2002/12/12/1302,0,1,0,0.php3
[14] PHP 4.3.0RC3 [ Haut ]
------------------------------------------------------------
Cette nuit, vers 23h, la Release Candidate n°3 de PHP 4.3.0
est sortie. Elle corrige un certain nombre de bugs
critiques encore ouverts.
Ce sera la dernière avant la version finale, annoncée sur
la liste de diffusion php-dev pour le retour des vacances
de fin d'année.
Les développeurs souhaitent en effet profiter du creux de
ces congés de Noël pour clore des bugs critiques, mais
aussi pour avoir des réveillons tranquilles :)
------------------------------------------------------------
Guillaume Plessis (http://www.moolfreet.com/)
http://dev.nexen.net/news/gen.php3/2002/12/12/1303,0,1,0,0.php3
[15] PHP5 : quelques pistes [ Haut ]
------------------------------------------------------------
Voici un article paru sur OpenEntreprise sur le prochain
PHP5.
De nombreux interlocuteurs valables s'expriment sur PHP,
mais le texte semble planifier de nombreuses
fonctionnalités qui ne sont pas toujours sur la feuille de
route.
Aujourd'hui, ce qui est sur, c'est que PHP 5 intègrera le
moteur Zend Engine2 et améliorera le support des objets.
Beaucoup de buzz dans l'article...
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/11/1301,0,1,0,0.php3
[16] Découvrir Ming [ Haut ]
------------------------------------------------------------
Xavier Borderie nous propose sur JDNet.com une première
approche de la génération d'animations Flash avec PHP.
L'article nous laisse sur notre faim en s'arretant à une
première animation réussie.
Une suite de ce tutoriel devrait voir le jour d'ici peu.
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2002/12/11/1300,0,1,0,0.php3
[17] Conférence PHP Paris [ Haut ]
------------------------------------------------------------
Le Forum PHP 2002 s'est achevé cet après-midi.
En attendant la prochaine manifestation de ce type, voici
le compte rendu de Ghislain Seguy, notre représentant à la
2ème journée.
Encore un grand merci à l'AFUP pour l'organisation de cet
événement.
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2002/12/10/1299,0,1,0,0.php3
[18] Améliorer son moteur de recherche [ Haut ]
------------------------------------------------------------
Darrell Brogdon nous propose sur Zend.com un petit tutoriel
sympathique pour rendre un peu plus "sexy" son moteur de
recherche home-made.
En particulier la mise en surbrillance des chaines de
caratères recherchées parmi les résultats retournés ("à la
Google")...
------------------------------------------------------------
Guillaume Plessis (http://www.moolfreet.com/)
http://dev.nexen.net/news/gen.php3/2002/12/10/1298,0,1,0,0.php3
[19] phpSqlReplicator [ Haut ]
------------------------------------------------------------
phpSqlReplicator est une application qui permet de copier
des bases de données entre deux serveurs. Actuellement,
MySQL est supporté, mais d'autres types de serveurs de
bases de données sont au programme. phpSqlReplicator lit
les structures de bases, tables et colonnes, et fait la
conversion automatiquement.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/10/1297,0,1,0,0.php3
[20] DBG Version 2.11.5 publié [ Haut ]
------------------------------------------------------------
DBG, l'un des trois débogueur PHP, vient de sortir sa
version 2.11,5, compatible avec PHP 4.3.0 RC2. Par
ailleurs, la compatibilité ascendante reste excellente,
avec une riche selection de versions PHP 4 compatible.
(4.0.6, 4.1.0, 4.1.1, 4.1.2, 4.2.0, 4.2.1, 4.2.2, 4.2.3 et
4.3.0rc2).
Quelques bogues ont été corrigés au passage.
DBG fonctionne avec PHPEd, PHP Edit, PHP Coder, sur Linux
et sur Windows. DBG peut être utilisé gratuitement, ou bien
avec des versions commerciales d'IDE.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/10/1296,0,1,0,0.php3
[21] Deux tutoriels DevArticles [ Haut ]
------------------------------------------------------------
Voici deux tutoriels publiés simultanément sur devarticles,
pour étudier le cas du compteur de téléchargement, et un
système adaptatif de changeur de style, basé sur les
sessions.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/10/1295,0,1,0,0.php3
[22] Résumé hedbomadaire du développement PHP [ Haut ]
------------------------------------------------------------
Jan Lehnardt publie le résumé de la semaine 115 de
développement PHP
TLK: Zend Fast Cache
NEW: FastCgi Sapi
NEW: Imagick 0.9.0.1
TLK: Gestion des erreurs fatales
NEW: extension java
TLK: Reduction de la taille du code PHP
NEW: Plus de fonctions Iconv
TLK: OpenSSL
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/10/1294,0,1,0,0.php3
[23] Conférence PHP de Paris comme si vous y étiez [ Haut ]
------------------------------------------------------------
La conférence PHP bat son plein actuellement au club Confair
de Paris. Yannick Torres (webK) était présent sur la
conférence, et fournit le premier retour sur les sessions
et l'ambiance.
Mardi, ce sera Ghislain Seguy qui fournira le résumé.
Restez à l'écoute!
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/10/1293,0,1,0,0.php3
[24] Optimiser vos scripts PHP [ Haut ]
------------------------------------------------------------
Marion Weerning vient de publier une liste de conseil pour
optimiser vos pages PHP. Pour cela, il a repéré 8 sections
* Optimisez votre code HTML
* Optimisez votre code PHP
* Réduisez votre code PHP
* Optimisez votre base de données
* Optimisez vos requêtes MySQL
* Optimisez vos résultats de requêtes MySQL
* Utilisez les techniques de cache et de bufferisation
* Chronométrez vos code (si vous voulez)
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/09/1292,0,1,0,0.php3
[25] Sécurité PHP: Alerte pour SquirrelMail, APboard, phpBB [ Haut ]
------------------------------------------------------------
Trois alertes ont été détectées dans des applications PHP
APBoard Unauthorized Thread Reading Vulnerability
SquirrelMail read_body.php Cross Site Scripting
Vulnerability
phpBB search.php Cross Site Scripting Vulnerability
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2002/12/09/1291,0,1,0,0.php3
***************************************************************
Pour modifier votre abonnement :
http://dev.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://dev.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://dev.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224