Lettres
[Actu PHP] Lettre N.91 Dimanche 03 Août 2003
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 03 Aout 2003
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membre et
comme destinataire de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
=====
Sur ZDnet.fr, Lucas Riedberger compare l'environnement professionnel
de PHP et .NET pour relativiser la lenteur d'adoption de la plate forme
.NET. Il est certains que la démarche d'adoption des deux technologies
est différente.
La où PHP a conquis les développeurs par son efficacité et son
agilité dans toutes les situations (essayez l'implanter .NET dans
une société qui doit se protéger de ses créanciers..), .NET entre
par les managers, grâce au feu marketing.
Aujourd'hui, PHP progresse grâce aux outils professionnels qui
fleurissent, et aux excellents résultats qu'il affiche dans ses projets,
comme l'adoption par Yahoo! ou la Lufthansa. Les exemples prouvent
que ca marche. Coté .NET, il reste beaucoup de chemin à faire
pour valider les modèles d'affaires. Une technologie encore bien
jeune, il semble.
Damien Seguy
Article de référence :
http://www.zdnet.fr/builder/commentaires/0,39021559,2133917,00.htm
Site de la semaine
==================
osCommerce est une solution de commerce électronique Open Source développée
en PHP.
Créé en janvier 2002, le site de la communauté francophone
www.oscommerce-fr.info offre un support aux développeurs et utilisateurs de
cette solution.
Son objectif est de favoriser les échanges autour d'osCommerce en tenant
compte des particularités locales : réglementation, Poste, Banques, zone
géographique, monnaie...
Très attaché à l'esprit Open Source, ce site dénué de publicité, compte plus
de 2500 membres qui échangent au sein d'un forum leurs développements et
astuces dans une ambiance sympathique où se mêlent compétence et cordialité.
Benoît ESTRADE
www.oscommerce-fr.info
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] Faites votre géolocalisation IP [ Haut ]
------------------------------------------------------------
Pour savoir d'ou viennent vos visiteurs, il y a toujours la
bonne méthode de l'adresse IP : wanadoo.fr vient de France,
wanadoo.be vient de belgique et t-dialin.net vient de ...
Pour les .net, on ne sait pas. En fait, si!
Reprenez votre adresse IP numérique, elle va servir. Les
registrars régionaux (RIN, RIPE, APNIC et LACNIC) mettent à
votre disposition les plages d'adresse IP et leur pays
d'hébergement.
Exemple :
apnic|CN|ipv4|202.127.4.0|256|19950610|assigned
la classe C 202.127.4.* se situe en Chine ('CN'). Même si
son adresse est en .com ou .net.
Voici un tutoriel pratique pour réaliser une telle base,
avec MySQL. Le code Perl sera facilement adaptable à PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/08/03/1991,0,1,0,0.php3
[2] Oracle monte son centre d'expertise PHP [ Haut ]
------------------------------------------------------------
"En fait, Oracle va lancer un centre en ligne pour les
développeurs d'applications Linux, avec de l'aide pour
utiliser Perl, PHP et Python". Oracle fonctionne deja sous
Linux, et pourtant, il semble que la firme ait décidé de
renforcer ses services aux utilisateurs du monde libre. Une
vague de recrutement d'experts Open Source (PHP, Python,
Perl...) permettrait à Oracle de renforcer ses positions et
sa capacité de service. Avec la concurence accrue de MySQL,
il semble que Oracle prenne toute les dispositions pour
pouvoir se battre à armes égales.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/08/02/1989,0,1,0,0.php3
[3] PHP MVC : Modèle Vue Controleur [ Haut ]
------------------------------------------------------------
PHP MVC est un port de Jakartha Struts, afin de pouvoir
implémenter la méthode Modèle Vue Controleur en PHP. Il
s'agit notamment de séparer l'interface (Vue) des
composants métiers (Modele) par une couche de controle, qui
effectue les aiguillages nécessaires entre le modèle et la
vue.
Merci à PHP Arch pour cette interessante application.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/08/02/1990,0,1,0,0.php3
[4] En avant vers MySQL 4.1 [ Haut ]
------------------------------------------------------------
Voici la suite du premier article de RK Harigopa sur les
sous-requêtes SQL. Après avoir abordé les aspects les plus
simples des sous requêtes, voici maintenant une deuxième
phase avec des fonctionnalités avancées ; les opérateurs IN
et EXISTS,
ainsi que les modifications et effacements liés à des sous
requêtes.
Les sous requêtes sont disponibles sur MySQL 4.1, qui est
publiée et disponibles pour les tests.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/08/01/1988,0,1,0,0.php3
[5] Discussion de sécurité PHP [ Haut ]
------------------------------------------------------------
"En tant que développeur, vous devez être conscient de
l'utilisation de vos scripts en dehors des circonstances
voulues. Que se passera t il si les données passées au
script ne sont pas valides?"
John Cooggeshall continue ses publications d'articles avec
une série sur la sécurité. Les recommandations allient les
recommandations générales et celles plus spécifiques de
PHP.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/08/01/1987,0,1,0,0.php3
[6] Les classes Java en PHP [ Haut ]
------------------------------------------------------------
La communauté n'a pas attendu que Zend et Sun se rapprochent
pour rassembler PHP et Java. Il y a notamment le projet
JAPHA (mélange de JAvA et PHp), qui a pour but de livrer
une version PHP des librairies d'objets Java. L'idée de
base est de pouvoir passer d'un langage à l'autre, sans
effort.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/08/01/1986,0,1,0,0.php3
[7] Release Templeet 1.2 [ Haut ]
------------------------------------------------------------
Une nouvelle version du moteur Templeet vient de sortir avec
des corrections dans anciennes versions et plus de
fonctions tels que installeur de packages qui rend son
utilisation plus facile.
Templeet est un langage de templates créé par Pascal
Courtois et Fabien Penso. Il permet de faire des galeries
photos, des systèmes de dépêches, des sites personnels, des
blogs, etc. Il peut générer du HTML, des CSS, des images
SVG, du SMIL, ou tout format texte. Plus qu'un simple
moteur de templates, c'est un langage complet.
Templeet n'est pas un CMS, mais il permet d'en écrire
facilement un qui soit adapté à vos besoins.
------------------------------------------------------------
Marouen (insatech@freesurf.fr)
http://dev.nexen.net/news/gen.php3/2003/08/01/1985,0,1,0,0.php3
[8] PHP 4.3.3RC2 [ Haut ]
------------------------------------------------------------
PHP 4.3.3RC2 viens de paraitre pour les tests. C'est la
deuxième version candidate et elle devrait ne comporter
aucun bogue. Merci de tester cette nouvelle version pour
que les problèmes restants puissent etre résolus
Une liste des changements est maintenue dans le fichier
NEWS.
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2003/07/31/1983,0,1,0,0.php3
[9] Nouvelles statistiques PHP [ Haut ]
------------------------------------------------------------
dynamicwebpages vient de publier les dernières statistiques
d'utilisation de PHP dans le monde. Au début du mois de
Juillet, on comptait 13 099 524 sites qui utilisaient PHP
(sur une estimation de 40,195,574, par netcraft), et 1 321
726 d'IP différentes (sur un maximum de 16 millions).
PHP progresse encore ce mois ci.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/30/1981,0,1,0,0.php3
[10] Décoder les messages MIME [ Haut ]
------------------------------------------------------------
Gijs van Tulder nous avait déjà expliqué comment recevoir
des courriels en PHP, et il récidive avec ce nouveau
tutoriel, qui explique comment décoder les courriels. Il
s'agit la de savoir extraire les pièces jointes envoyées
dans le message. PEAR arrive à la rescousse, et une classe
très simple (mimeDecode) vous simplifiera la vie.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/30/1982,0,1,0,0.php3
[11] Nouvelle extension PHP Tidy [ Haut ]
------------------------------------------------------------
John Coggeshall vient de relier PHP et la librairie Tidy.
Tidy est une librairie qui permet de vérifier la structure
du code HTML et XHTML d'une page web, pour en assurer la
conformité auprès des navigateurs. L'extension Tidy permet
d'accéder à toutes les fonctionnalités de l'utilitaire en
ligne de commande, mais aussi d'analyser la structure d'une
page HTML, avec les structures Orientée objets du Zend
Engine 2.
Tidy est une librairie reconnue par le W3C, et est
gratuite. L'extension PHP tidy est disponible pour PHP 5
uniquement.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/30/1980,0,1,0,0.php3
[12] JPcache version 2 [ Haut ]
------------------------------------------------------------
JPCache est une des solutions actuelles pour réduire la
charge sur un site web. Il s'agit d'un utilitaire écrit en
PHP, qui va enregistrer les pages lors de leur génération,
pour les diffuser sans les regénérer durant la période
suivante. Cela épargne donc le processeur et les services
de la machine, tout en améliorant la vitesse de votre
site.
L'avantage de cette technique est que vous utilisez du code
PHP, et donc, ce système de cache est utilisable n'importe
ou, même chez un hébergeur mutualisé. Il ne coute rien, et
propose des améliorations notables dans l'utilisation des
ressources.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/29/1979,0,1,0,0.php3
[13] Pourquoi choisir PHP 5? [ Haut ]
------------------------------------------------------------
En préparation de la future version de PHP, Harry Fueck fait
le point sur PHP 5 et les nombreuses raisons de l'utiliser.
20 pages de présentation de PHP, qui couvrent notamment les
exceptions, le modèle objet, les design patterns, le typage
des arguments, les connexions aux bases de données.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/29/1978,0,1,0,0.php3
[14] Sous requêtes MySQL [ Haut ]
------------------------------------------------------------
Cela fait longtemps que les sous requêtes sont réclamées
pour MySQL. Elles sont désormais disponibles dans la
version alpha actuelle, MySQL 4.1. Qu'est ce qu'une sous
requête?
C'est la possibilité d'utiliser le résultat d'une requête
pour y appliquer une autre requête. Le résultat
intermédiaire est stocké dans une table temporaire, et
réutilisé immédiatement. Jusqu'à présent, il fallait gérer
soi même ses sous requêtes, en réécrivant la requête pour
ne pas les utiliser, ou bien passer par une table
temporaire.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/29/1977,0,1,0,0.php3
[15] PHP Nuke 6.6 et 6.7 publiés! [ Haut ]
------------------------------------------------------------
PHPNuke est surement l'application la plus connue du monde
PHP. C'est un système de gestion de contenu, qui vous
permet de publier des dépêches et articles en ligne. De
nombreux modules supplémentaires permettent de réaliser des
sondages, des enchères, ou des calendriers.
Elle est aujourd'hui disponible avec une licence
commerciale. Pour 300 $US, vous pouvez vous débarasser des
marques de copyrights qui émaillent le site. Vous disposez
aussi du club PHPNuke, qui vous diffuse les nouvelles
versions 30 jours en avance sur le reste de la communauté,
pour 10$ US par mois.
PHPNuke arrive immédiatement en 2nde position, après le
site officiel de PHP lui même. Sa popularité ne se dément
pas malgré un niveau de sécurité très faible et une
visibilité très réduite du coté de l'organisation du
projet. PHPnuke.org affiche 3,2 Millions de pages vues au
mois d'avril dernier.
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/29/1976,0,1,0,0.php3
[16] PHP et les fonctions pour FTP [ Haut ]
------------------------------------------------------------
Présentation des fonctions PHP les plus utilisées pour
communiquer avec un serveur FTP. Vous trouverez en plus un
exemple simple d'envoi de fichier vers un serveur FTP.
------------------------------------------------------------
Ludo (http://www.asp-php.net)
http://dev.nexen.net/news/gen.php3/2003/07/28/1971,0,1,0,0.php3
[17] Vos pages PHP sous Windows Server 2003 avec IIS 6 [ Haut ]
------------------------------------------------------------
Ce tutorial illustré vous montrera comment installer PHP en
module CGI sous Windows Server 2003 et à configurer les
paramètres du serveur web Windows : IIS6 pour faire tourner
vos sites en PHP!
------------------------------------------------------------
Ludo (http://www.asp-php.net)
http://dev.nexen.net/news/gen.php3/2003/07/28/1972,0,1,0,0.php3
[18] PostNuke .726 [ Haut ]
------------------------------------------------------------
PostNuke, un système de gestion de contenu pour les
communautés en ligne. Il est basé sur PHPNuke, mais s'en
distingue notamment par les efforts de qualité de codage et
d'optimisation des fonctionnalités.
La version .726 est attendu depuis longtemps, et apporte
notamment la compatiblité avec les standards HTML et CSS,
l'adoption de la couche d'abstraction ADOdb, et une
amélioration significative des fonctionnalités.
L'équipe PostNuke annonce aussi "Ceci marque également un
tournant où nous prendrons le logiciel à un nouveau niveau
avec la nouvelle fonctionnalité. Une chose que vous pouvez
toujours compter dessus est cependant le décalage de
paradigme sera transparente à l'utilisateur."
------------------------------------------------------------
http://dev.nexen.net/news/gen.php3/2003/07/28/1975,0,1,0,0.php3
[19] Résumé de la semaine de développement PHP [ Haut ]
------------------------------------------------------------
Avi Lewin publie le résumé de la semaine de développement
PHP :
TLK: PHP 4.3.3 RC 2
TLK: Liste de tâches pour PHP 5
FIX: getenv() et le SAPI THTTPD
TLK: Désactiver l'opérateur @
NEW: Amélioration de ociwritetemporarylob()
FIX: Apache2Filter
BUG: Problèmes avec les objets et PHP 5
TLK : discussion; FIX : correction; NEW : Nouveauté; BUG :
bogues
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2003/07/28/1974,0,1,0,0.php3
[20] Gallery v1.3.4-p1 security release [ Haut ]
------------------------------------------------------------
Ce soir, l'équipe de Gallery a corrigé un bug de sécurité
sur une faille de type XSS. Cette faille faisait en sorte
qu'un utilisateur malveillant, pouvait inclure du code
javascript sur votre site. Le changement de casse d'une
seule lettre leur aura suffit à parer cette attaque.
En effet changer
$searchString = removeTags($searchstring);
en :
$searchstring = removeTags($searchstring);
dans le script de recherche permet maintenant à celui-ci de
manipuler les données saisies par le visteur après que la
fonction n'en ait exclu les balises HTML.
Pour savoir si vous êtes vulnérables, essayez de chercher
sur votre site : alert("Je suis vulnérable
!"); si rien d'anormal ne se produit, pas besoin
d'éditer le fichier search.php à la ligne 51, ou d'aller
télécharger la version patchée.
------------------------------------------------------------
didou (didou@keliglia.com)
http://dev.nexen.net/news/gen.php3/2003/07/28/1973,0,1,0,0.php3
***************************************************************
Pour modifier votre abonnement :
http://dev.nexen.net/services/login.php?direction=diffusion.php
Pour devenir membre de nexen.net :
http://dev.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://dev.nexen.net/news/
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224