PHP 5.4.0リリース 26
ストーリー by headless
向上 部門より
向上 部門より
あるAnonymous Coward 曰く、
PHP開発チームは、PHP 5.4.0の公式リリースをアナウンスした(アナウンス、インターネットコムの記事)。
PHP 5.4.0はPHP 5.x系のメジャーアップデートであり、数多くの新機能とバグ修正を含む。主な新機能としては、継承を使用せずにコードを再利用する仕組みであるトレイトや配列の短縮構文などの追加、開発用Webサーバーの組み込みなどが挙げられている。また、パフォーマンスは向上し、メモリー使用量も減少しているという。詳細については「PHP 5.3.x から PHP 5.4.x への移行」ページも参照されたし。
追うのが。 (スコア:1)
dodongaです。
PHPはバ~ジョン合わせが大変で…。
# 泣かせてください
閑話休題
Re: (スコア:0)
追うのが自分だというなら、泣いちゃダメでしょう
こんどこそ大丈夫なんですよね? (スコア:1)
Re:こんどこそ大丈夫なんですよね? (スコア:1)
unit testをろくに通していないのがモロバレなバグを連発しているので、
5.X.2とかまで様子見したいですね。
Re: (スコア:0)
> 5.X.2とかまで様子見したいですね。
いっそのこと、分かり易いように PHP5.4 SP2 とか出せば良いのに。
Re: (スコア:0)
ソースレベルでの機能に関してはソースを書き直しで対処できるけどセーフモードの削除となったから今後レンタルサーバはセキュリティーを確保するために
CGIモードでPHPを動かすって選択になるのかな?
それかmod_suPHPの方を使えって事ですかね。
後はマジッククオートが削除されたから自分でソースレベルでしっかり書いてセキュリティー対処しろと言うことですね。
Re: (スコア:0)
マジッククオートなんてセキュリティ対策にもならんて。
Re: (スコア:0)
SQL インジェクション対策の最低限の所を自動でやってくれる
というか君、マジッククォートって何か知らないでしょ。
知ったかぶりは駄目だよ。
Re: (スコア:0)
Magic Quotes がセキュリティ対策として論外なのはもはや常識の範疇だと思うのだけど
Re: (スコア:0)
でも自前でマジッククオートと同じような処理は自前で結局はやる必要が最低限ある。
Re: (スコア:0)
ねーよ。SQLを動的に組み立てないでプレースホルダ使え。以上
「対策したつもりで大穴開けっ放し」なんてもののことを「最低限」とは言わん。
Re: (スコア:0)
magic quotes が効くのは所詮入力がブラウザ(UA)で、かつ出力がSQLの時だけ。
しかも行われるのはサニタイズだからちょっと文字列を加工した瞬間に危険な文字列になりえる。
もちろん、別途ファイルから読んできたデータなり、どこか(典型的にはネットワーク)からとってきたデータはすべて危険な状態。
中途半端に対応してるつもりになるくらいだったら最初から全部危険な文字列として取り扱った方が安全。
SQL組み立てる(プレースホルダやSQLビルダを含む)時にこの文字列は危険、この文字列は安全なんて識別するの無理でしょ。
Re: (スコア:0)
最低限って言葉の意味を理解できない人っていますね。
最低限だからそれにプラスしてほかに持って理解できないあたりもうだめですね。
Re: (スコア:0)
なぜマジッククォートが批判され、削除されるようになったのか調べてはいかが?
それは有益であるならば削除されることはなかったでしょう。
Re: (スコア:0)
平均的なPHPプログラマーのレベルがいやになるくらいよくわかるツリーだ
なんか… (スコア:1)
これがすごい気になる…
# isset()周りは要注意ですか
死にたい奴からかかってこい (スコア:0)
既に5.3の時に「言ってることと違うじゃねえか、ゴルァ」というのは嫌と言うほど経験したので、
5.4についても宣伝文句を鵜呑みにする気にはなれませぬ。
とりあえずはヒトバシラーの(死亡)報告待ちですね。
Re:死にたい奴からかかってこい (スコア:2)
register_globals が無くなっているので、これから学習をはじめる初心者がサンプルコード通りに動作しなくて混乱するんじゃないかなと思う。
Re:死にたい奴からかかってこい (スコア:1)
そんなの動かなくてええわw
Re:死にたい奴からかかってこい (スコア:1)
うん。だから古いサンプルコードは自主的に削除して欲しいと思うよ。
Re:死にたい奴からかかってこい (スコア:1)
そういえばPHP 5.4ではhtmlspecialcharsがデフォルトUTF-8になると話題になってましたね。
http://blog.tokumaru.org/2011/11/php54htmlspecialchars.html [tokumaru.org]
例えばEUC-JPの処理でちゃんと第三引数を指定せずに htmlspecialchars('ほげ') 等としているすると文字列の消失マジックを喰らうというお話
Re: (スコア:0)
なんというか、ぱっと見ではあまり変わってないように見える割に、地味なところで互換性なくなるような変更がボチボチ入ってるんですねぇ。
5.2→5.3程ではないから大丈夫だろうとか思ってバージョンアップすると痛い目を見そうな雰囲気。
# PHP 6 でもいいんじゃないか?という声もあるそうなので、詳しい人からすればそれぐらい変わってて当然だろというレベルで手が入ってるのかな?
Re: (スコア:0)
PHPのバージョンアップって常にそんな感じという印象です。
Re: (スコア:0)
>なんというか、ぱっと見ではあまり変わってないように見える割に、地味なところで互換性なくなるような変更がボチボチ入ってるんですねぇ。
しかも困ったことに、それが
「こういう文字列/正規表現にマッチした所は必ずダメです。
それはこういう風に(機械的に)書き直して下さい」
という風にはならん所が困りもので。大抵はソースコードを読んで、その文脈にあわせた
ケースバイケースの修正が必要なんですよ。しかも型情報もなければコメントもなかったりするので、
引数で文字列が来るか真偽値が来るかも分かりはしない。
おかげで実際に動かすま
Re: (スコア:0)
>「アップデートってパッチあてれば終わるんでしょ?なんでこんなに時間かかるの?」
>「見積もりできない?見積もりなんて一ページ辺りXX日かけるページ数で計算できる!(キリッ)」
「何でこんなに時間かかるか説明してやるから説明が分る頭にアップデートしてから聞きに来い」
って、答えでダメなんですかね。
# 上司は、少なくとも部下の説明を理解する頭は必要だと思います
Re: (スコア:0)
そんなこと言わずにワクワクしようぜw