Lettres
[Actu PHP] Lettre N.86 Dimanche 06 Juillet 2003
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 06 Juillet 2003
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membre et
comme destinataire de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
====
Le site de la semaine vous est présenté depuis plus d'un an
dans le cadre de la lettre hebdomadaire. Il s'agit effectivement
d'un site web qui traite de PHP ou de MySQL, en français.
Le site traite d'actualité, d'événements, d'applications, de sécurité,
de communauté ou d'affaires.
Pour chaque site, c'est le webmestre lui même qui nous présente
son projet, ses objectifs et ses atouts. Cette rubrique est une
tribune exceptionnelle pour se promouvoir efficacement auprès
des utilisateurs PHP francophones.
Durant les mois d'étés, propices aux nouveaux projets et aux
découvertes inusitées, vous rencontrerez certainement ces sites
au détour d'un clic de souris. Pensez alors à nous les indiquer
en m'adressant directement vos messages. Nous ne manquerons
pas de les visiter à notre tour.
Damien Seguy
Site de la semaine
=================
PhpAnnu est un annuaire des scripts, codes sources et articles PHP.
L'objectif est de rassembler un maximum de ressources php afin de
faciliter le travail et les recherches sur PHP.
L'idée et la création de PhpAnnu a débuté vers Noël 2002, l'ouverture
du site c'est faite le 6 Mars 2003. Au tout début, il n'y avait que des
scripts
ensuite tout c'est fait assez vite, car en 4 mois, le site a ouvert 2
autres
grosses rubriques ainsi qu'un forum.
Maintenant en ce qui concerne le présent et le futur, il devrait
bientôt y
avoir une nouvelle rubrique, et d'ici quelques jours, un changement
d'hébergement, non pas dû à l'incompétence de mon hébergeur actuel,
mais plutôt au succès du site grandissant tous les jours.
PHPAnnu dispose de 3 rubriques :
- Les scripts php avec déjà plus de 850 scripts.
- Les codes sources avec déjà plus de 550 codes sources.
- Les articles php avec déjà plus de 150 articles aussi bien
pour les débutants que pour les pro.
Francy
http://www.phpannu.com/
Au sommaire
==========
06/07/2003
* [1] Opérations arithmétiques avec les dates
* [2] LinuxTag du 10 au 13 Juillet 2003
05/07/2003
* [3] Réaliser un client pour webservices en PHP
* [4] PHPpgadmin 3.0 disponible
04/07/2003
* [5] Alerte sécurité PHP : Injection de session
* [6] Module de sessions pour SQLite
* [7] Le PRMA repertorie les artistes avec PHP
03/07/2003
* [8] Recherche en texte plein avec MySQL
* [9] Maitriser la durée de vie des pages PHP
02/07/2003
* [10] PHP entre dans les ordres
* [11] Vulnérabilités dans des applications PHP
* [12] Faire fonctionner PHP 5 et MySQL
01/07/2003
* [13] Installeur Windows pour PHP
* [14] iSeminar Zend : Opportunités d'intégration PHP et Java
* [15] Documentation PHP SQLite
* [16] eSKUeL 1.0.3
* [17] Concours de programmatin : Jouez à Risk
30/06/2003
* [18] PHP.ini : un fichier à maitriser
* [19] Résumé hebdomadaire de la semaine de développement PHP
Toute l'actualité en détails :
============================
Si vous pensez qu'une journée fait toujours 24 heures,
n'oubliez jamais ces samedis de changement d'heure, où les
journées peuvent faire 23 ou 25 heures. Cela évitera les
vagues de bugs bogus qui surgissent fin mars et en octobre.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/06/1844,0,1,0,0.php3
[2] LinuxTag du 10 au 13 Juillet 2003 [ Haut ]
------------------------------------------------------------
Du 10 au 13 Juillet 2003, aura lieu Linux Tag, le plus grand
salon d'exposition
et congrès dédié aux logiciels libres en général, et à
Linux en particulier. Il aura
lieu à Karlsruhe, Allemagne.
Sous la bannière "PHP et compagnie", le projet PHP et les
projets reliés comme
MySQL, SQLite, Midgard, osCommercer ou DB Designer seront
présents au
stand F21.
En plus du stand, "PHP et compagnie" offre un programme
technique interessant
de sessions et d'ateliers, présenté par 24 conférenciers de
11 pays. Il couvrira les
dernières tendances et technologies liées à PHP, Apache et
MySQL.
Parmis les intervenants, venez entendre des développeurs
tels que
Ken Coar (Apache), Rasmus Lerdorf (PHP) ou Arjen Lentz
(MySQL).
Il faut souligner le fait que "PHP et compagnie" n'est pas
organisé par une compagnie
mais la communauté PHP et MySQL allemande. Cela souligne
l'importance
des logiciels libres en général et de PHP en particulier,
en Allemagne.
Les organisateurs de "PHP et compagnie" remercient tous ceux
qui ont contribué
au succès de cette organisation, notamment LinuxTag e.V, et
les nombreux
sponsors qui supportent les projets PHP et LinuxTag.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/06/1843,0,1,0,0.php3
[3] Réaliser un client pour webservices en PHP [ Haut ]
------------------------------------------------------------
Adam Trachtenberg vous guide dans la mise en place de SOAP
pour PHP, et l'exploitation du protocole WDSL, disponible
sur Amazon.com. D'un point de vue de programmation, un
webservice est aussi simple qu'appeler une fonction, et
permet d'exploiter des données accessibles indépendamment
du langage utiliser. Les services web exploitent
massivement XML pour formaliser les échanges.
Plusieurs sites d'importances utilisent SOAP, comme par
exemple Google et Amazon. Des données telles que les cours
de bourse, les ventes de livre ou la météo sont facilement
exploitables, et réutilisable sur votre site.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/05/1841,0,1,0,0.php3
[4] PHPpgadmin 3.0 disponible [ Haut ]
------------------------------------------------------------
PHPpgadmin est une interface web conviviale pour la base de
données PostGreSQL. Elle permet d'administrer plusieurs
serveurs, et d'y modifier les tables, schéma, index,
lignes, vues. Il simplifie les exports de données vers
plusieurs formats de fichiers (XML, CSV, SQL,
tabulation...). Il est disponible en 14 langues.
La version 3.0 est une réécriture complète de
l'application, pour s'affranchir des problèmes liés aux
nouvellles variables PHP. Elle reprend donc un niveau de
fonctionnalité équivalent à la dernière 2.4, et ouvre la
porte à de futures fonctionnalités très intéressantes.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/05/1842,0,1,0,0.php3
[5] Alerte sécurité PHP : Injection de session [ Haut ]
------------------------------------------------------------
Une alerte de sécurité est émise pour les versions de PHP
antérieures à la version 4.3.2RC1. Une attaque par
injection d'identification de session est possible, en
utilisant une syntaxe comme celle-ci :
..." title="http://www.site.com/index.php?PHPSESSID=">...">http://www.site.com/index.php?PHPSESSID=">...
Dans le script, lors de l'utilisation de la constante SIDd
dans un lien HTML, on va obtenir ceci :
...
Cela conduit à une injection de javascript, qui permet de
dérober l'identifiant de session.
Plusieurs autres mécanismes (comme les magic_quotes) vont
compliquer l'utilisation de cette faille.
Le bug est corrigé depuis PHP 4.3.2 RC1, dans le serveur
CVS le 20 février 2003.
(Merci à CodeWalker pour le lien)
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/04/1840,0,1,0,0.php3
[6] Module de sessions pour SQLite [ Haut ]
------------------------------------------------------------
John Coggeshall a profité de la présence du nouveau module
SQLite dans PHP 5 pour écrire un module de sessions basé
sur SQLite. Le principe est de stocker les données dans la
base SQLIte plutot que dans un fichier, pour profiter de la
puissance du SQL.
Dans le même temps, Sterling Hughes a emis quelques
réserves sur une telle utilisation, car SQLite reste limité
en accès concurents (surtout en écriture, ce qui est
primordial pour une session), et en nombre de lignes.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/04/1839,0,1,0,0.php3
[7] Le PRMA repertorie les artistes avec PHP [ Haut ]
------------------------------------------------------------
Le PRMA (Pole Régional des Musiques Culturelles) répertorie
les artistes de la Réunion. "Le Pôle régional des musiques
actuelles publie ces jours-ci le premier “Muzikannuaire”
des artistes réunionnais doublé d’un site internet
spécifique
permettant d’actualiser le répertoire en cours d’année."
"Avec, comme l’indique Fred, le webmaster du Pôle, la
possibilité de dénicher les informations, en effectuant une
recherche par ordre alphabétique, de s’inscrire et de
commander la version livre, de façon quasi instantanée, le
PRMA disposant maintenant des bienfaits du fonctionnement
PHP"
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/04/1838,0,1,0,0.php3
[8] Recherche en texte plein avec MySQL [ Haut ]
------------------------------------------------------------
MySQL dispose du champ TEXT, qui permet de stocker de très
grands textes (jusqu'à quelques Go!!). Et ce champ dispose
même d'une indexation propre, permettant de faire des
recherches rapides dans cette colonne. Voici plusieurs
tutoriels sur ce sujet.
Maintenant il manque encore un outil de recherche dans les
champs BLOB, qui permettrait d'extraire une "voiture rouge"
d'une image stocké en base. Et vite, bien sur.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/03/1835,0,1,0,0.php3
[9] Maitriser la durée de vie des pages PHP [ Haut ]
------------------------------------------------------------
Il existe des sites où vous ne souhaitez pas que votre
visiteur revienne en arrière. Ce peut être le cas pour un
système de paiement en ligne, ou des votes de sondage : le
but est d'éviter que le visiteur ne retourne à un point du
site qui perturberait le processus.
Il existe la méthode des header(). qui consiste a demander
au navigateur de ne pas conserver dans son cache la page,
ce qui entrainera un message du type ' Page expirée'.
Joe Clark vous propose une autre technique, basée sur les
sessions, pour distinguer les retours en arrière, et
diffuser un message plus courtois.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/03/1837,0,1,0,0.php3
[10] PHP entre dans les ordres [ Haut ]
------------------------------------------------------------
PHP est partout et sert à tout, vous n'en doutez plus.
Sur le web, ses applications sont diverses, parfois
insolites...
C'est le cas de InfoCentral, une application PHP destinée à
aider les hommes de foi à gérer leur paroisse. Sorte de
carnet d'adresse, elle inclut en plus une gestion des dons,
des baptèmes, mariages et autres spécificités religieuses.
InfoCentral a pour but avoué d'assister à la gestion d'une
paroisse, sans pour autant gréver les finances de la
paroisse en achat de logiciels commerciaux.
Que cette foi en notre langage préféré soit saluée :)
------------------------------------------------------------
Guillaume Plessis (http://www.moolfreet.com/)
http://dev.nexen.net/news/gen.php3/2003/07/02/1836,0,1,0,0.php3
[11] Vulnérabilités dans des applications PHP [ Haut ]
------------------------------------------------------------
SecurityFocus a identifié récemment les problèmes suivants
dans des applications écrites en PHP.
+ CutePHP CuteNews HTML Injection Vulnerability
(Vulnerabilities)
+ iXmail iXmail_NetAttach.PHP File Deletion Vulnerability
(Vulnerabilities)
+ iXmail Index.PHP Authentication Bypass SQL Injection
Vulnerability (Vulnerabilities)
+Tutos File_Select.PHP Cross-Site Scripting Vulnerability
(Vulnerabilities)
+ phpBB Viewtopic.PHP SQL Injection Vulnerability
(Vulnerabilities)
PHP n'est pas l'objet de rapport de sécurité.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/02/1834,0,1,0,0.php3
[12] Faire fonctionner PHP 5 et MySQL [ Haut ]
------------------------------------------------------------
Le support de MysQL est toujours disponible dans PHP 5. mais
ceux qui l'auront testé auront rencontré un léger problème
: il faut désormais demander ce support explicitement, et
même. fournir les librairies qui vont avec. En effet, suite
au passage des clients MySQL en licence GPL, si PHP livre
l'extension comme il en avait l'habitude, il devient un
'travail combiné' et exige une licence commerciale de
MySQL.
MySQL et PHP travaille ensemble à autoriser PHP à faire
cette diffusion. En attendant, MySQL est livré séparément.
Voici comment procéder manuellement à cette installation.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/02/1833,0,1,0,0.php3
[13] Installeur Windows pour PHP [ Haut ]
------------------------------------------------------------
John Lim vient combler un manque criant du paysage PHP
actuel : un installeur PHP complet. Il fonctionne avec
Apache 1.3 et 2.0, et IIS. Il installe notamment la
version 4.2.3 de PHP, ainsi que le système de cache
TurckMM, les librairies PEAR et AdoDB.
Avec les sorties de PHP 4.3.2 et 5.0 beta, cela en fait
l'installeur PHP le plus récent sur Windows, mais avec des
larges possibilités d'amélioration.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/01/1832,0,1,0,0.php3
[14] iSeminar Zend : Opportunités d'intégration PHP et Java [ Haut ]
------------------------------------------------------------
Lors de la conférence JavaOne, Zend et Sun ont conjointement
annoncé le rapprochement des plates formes PHP et Java pour
améliorer l'intégration des deux langages. Brad Yound y
avait donné une conférence, qui sera disponible en format
iSeminar dès Mercredi 2 Juillet 2003 sur le site de Zend,
gratuitement.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/01/1831,0,1,0,0.php3
[15] Documentation PHP SQLite [ Haut ]
------------------------------------------------------------
SQLite est la dernière base de données que PHP supporte.
Elle a été introduite depuis quelques mois, et propulsée à
l'avant scène avec PHP 5. Son atout principal est de
proposer un moteur SQL complet, (ANSI 92 ou presque), sans
avoir recours à un système client Serveur. Les applications
PHP qui seront bâties sur ce moteur ne dépendent plus que
de la configuration de PHP, et de l'accès en écriture au
système de fichiers. Contrairement à MySQL ou Oracle, il
n'est pas besoin de serveur fonctionnant de manière
indépendante. Voila qui va simplifier le déploiement des
applications basées sur SQLite.
On peut donc s'attendre à voir fleurir de petites bases de
données SQLites, qui permettront de fournir des
applications simples, qui requièrent des bases de données,
comme des listes de départements, pays ou saints du jour,
qui sont plus difficiles à proposer sans base.
Dernier avantage : l'extension SQLite a visiblement été
programmée avec les dernières technologies pour optimiser
la programmation. Tous les conseils sont dans la doc pour
obtenir les meilleures performances.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/01/1828,0,1,0,0.php3
[16] eSKUeL 1.0.3 [ Haut ]
------------------------------------------------------------
eSKUeL 1.0.3 vient de sortir.
Principalement de la correction de bugs, dont le très
génant bug d'incompatibilité avec MySQL 4.
Si vous utilisez cette version de MySQL, pensez à vous
mettre à jour, sinon, patientez jusqu'à eSKUeL v2 qui ne
devrait pas (trop) tarder.
eskuel est une administration de base de données MySQL
écrite en PHP. Elle permet de gérer entièrement et
simplement une ou plusieurs bases sans connaissances
particulières en SQL.
À la manière de phpMyAdmin, eskuel permet de récupérer
les propriétés d'une table, d'exporter et importer la
structure et/ou le contenu d'une base de données. Vous
pourrez ajouter, supprimer un ou des enregistrements,
contrôler et optimiser la taille d'une table ou d'une
base, renommer ou copier des données, bref tout ce que
phpMyAdmin sait faire mais en mieux et plus fonctionnel.
------------------------------------------------------------
laurent (http://www.phptools4u.com)
http://dev.nexen.net/news/gen.php3/2003/07/01/1829,0,1,0,0.php3
[17] Concours de programmatin : Jouez à Risk [ Haut ]
------------------------------------------------------------
Matt Wade lance un nouveau concours de programmation PHP :
il s'agit de programmer un jeu de Risk simplifié, avec
toujours le même objectif : réussir la conquête du monde en
déployant strategiquement ses armées dans les bons pays.
Le jeu se commence en plaçant ses armées sur les
territoires, puis différents tours de jeu sont organisés.
Les scripts candidats s'affronteront les uns les autres
pour déterminer le script le plus habile.
De très nombreux lots du concours sont disponibles.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/01/1830,0,1,0,0.php3
[18] PHP.ini : un fichier à maitriser [ Haut ]
------------------------------------------------------------
phpinfo() est une des fonctions de base à maitriser très
rapidement en PHP et PHP.ini est le fichier complémentaire.
Les valeurs que vous voyez apparaitre dans PHPinfo() sont
celles qui sont modifiables dans le php.ini, ou .htaccess
pour les configurations locales.
PHPfreak vous propose une visite guidée des options du
PHP.ini, qui couvre les options les plus importantes.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/06/30/1827,0,1,0,0.php3
[19] Résumé hebdomadaire de la semaine de développement PHP [ Haut ]
------------------------------------------------------------
Avi Lewin publie le 143ème résumé de la semaine de
développement PHP. Au programme :
+ NEW: PHP 5 test beta
+ TLK: Apache 2 support
+ TLK: Preg_match_*
+ TLK: Bundling libxml2 (continued)
+ TLK: SQLlite extension, bundled and enabled
+ TLK: PHP 4.4
+ NEW: Major CVS changes
TLK : discussion; FIX : correction de bug; NEW :
nouveauté
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/06/30/1826,0,1,0,0.php3
***************************************************************
Pour modifier votre abonnement :
http://dev.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://dev.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://dev.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224