Aux réfractaires aux changements

Question

Hello tlm, j'ai décidé de copier ici un petit bout des changements prévus pour PHP6...histoire de mettre un terme à certains débats, sur "Chez moi, Jn'utilise pas addslashes, j'ai les magic_quote à on, $var au lieu de $_POST['var'] c'est plus simple, et ça marche, pas besoin de déclarer une variable avant de l'utiliser, par défaut php n'affiche pas ces warning, etc..." : 2.1 register_globals Issue: Register globals are the source of many application's security problems and cause a constant grief. Discussion: We shortly discussed how we want to attend users on the disappearance of this functionality. We decided that if we find the setting during the startup of PHP we raise an E_CORE_ERROR which will prevent the server from starting with a message that points to the documentation. The documentation should explain why this functionality was removed, and some introduction on safe programming. Conclusions:

We are going to remove the functionality.
We throw an E_CORE_ERROR when starting PHP and when we detect the register_globals setting

2.2 magic_quotes Issue: Magic_quotes can be cumbersome for application developers as it is a setting that can be set to on or off without any influence from within the script itself as input parameters are escaped before the script starts. Discussion: In the same way as with the remove of the register_globals functionality, we decided that if we find the setting during the startup of PHP we raise an E_CORE_ERROR which will prevent the server from starting with a message that points to the documentation. The documentation should explain why this functionality was removed, and point the users at the input_filter extension as replacement. Conclusions:

We remove the magic_quotes feature from PHP.
We throw an E_CORE_ERROR when starting PHP and when we detect the magic_quotes, magic_quotes_sybase or magic_quotes_gpc setting.

2.11 register_long_arrays, HTTP_*_VARS Issue: register_long_arrays and the long versions of the super globals have been deprecated since some time, and do not serve a real purpose. Discussion: The $_GET[], $_POST[], etc style superglobals are a better alternative since they are shorter and have the same behavior. The register_long_arrays option is also off by default making it less of a problem to remove this. Conclusions:

We remove the register_long_arrays setting and HTTP_*_VARS globals from PHP.
We throw an E_CORE_ERROR when starting PHP and when we detect the register_long_arrays setting.

6.6 E_STRICT on by default Issue: PHP's E_STRICT error level is meant to point users to language level warnings/errors. E_STRICT is currently not part of E_ALL and thus often those E_STRICT messages will be hidden from users. Discussion: As we want to expose the language level warnings a bit more, and because of having all error levels in E_ALL, except E_STRICT is confusing we will be adding E_STRICT to E_ALL. As the current default is E_ALL & ~E_NOTICE we will effectively turn on E_STRICT by default. Conclusions:

We add E_STRICT to E_ALL

Etc etc... MAIS, malheureusement (et curieusement ) : 6.7 Remove support for and add "" Issue : Discussion: Conclusions:

We kill "<%" but keep "
Jani will prepare a patch that disallows mixing different open/close tags.
We will not add "

FhX · Answer

Ouais... bah tant mieux les changements.
Bon y'en a encore un paquet mais c'est d&#233;ja pas mal !

coockiesch · Answer

H&#233;h&#233;, enfin! :)

@++

R@f

www.allpotes.ch: Photos, humour, vid&#233;os, gags, ...

"On dit que seulement 10 personnes au monde comprenaient Einstein. Personne ne me comprends. Suis-je un g&#233;nie???"

cs_Anthomicro · Answer

add "" Pffff, ils en ont pas marre avec leurs raccourcis nazes...

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

malalam · Answer

Nan nan antho : WILL NOT ADD, y a marqu&#233; ;-)
Mais ils gardent <?...&#224; l'heure du xhtml et donc du xml, j'avoue que je ne pige pas cette d&#233;cision.
Enfin si...pour laisser encore du temps &#224; ceux qui ont cod&#233; leur site avec cette abbr&#233;viation, et en html 4...mais bon...

Le lien complet, m&#234;me si on le trouve tr&#232;s facilement depuis pas mal de temps sur le net :
http://www.php.net/~derick/meeting-notes.html

malalam · Answer

Mais y a des changements sympas de prévus, notamment le support unicode. Et spécial pour FhX, pour lui donner envie de lire, un extrait de l'index :

5. Changes to OO functionality

5.1 "function require __construct(" to force calling the parent's constructor

5.2 Allow interfaces to specify the __construct() signature

5.3 Implement inheritance rules for type hints

5.4 Late static binding using "this" without "$" (or perhaps with a different name)

5.5 Object casting to primitive types

5.6 name spaces

5.7 Using an undefined property in a class with defined properties should throw a warning

5.8 Type-hinted properties and return values

5.10 Method calls

5.11 ReflectionClass cache in zend_class_entry* and support "$this::class"

5.12 Delegates

;-) (mais en réalité, c'est de la pub mensongère : y a TRES peu de changements prévus...)

cs_Anthomicro · Answer

"Remove support for and add """ heu... ?

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

malalam · Answer

Voui mais t'as : -le titre - description du problème - résumé des discussions - les conclusions. Et dans les conclusions : Conclusions:

We kill "<%" but keep "
Jani will prepare a patch that disallows mixing different open/close tags.
We will not add "

;-) bref, ils ne le feront pas, mais ça a été demandé quand même, y a des gens tordus! De ttes façons, c'est pas pour tout de suite php6...je pense qu'on a le temps de voir évoluer tout ça.

malalam · Answer

Pour les r&#233;fractaires &#224; l'anglais:
on vire <%
on garde <?
on n'autorisera pas le m&#233;lange des tags (un coup <?, un coup <?php...nan!)
on n'ajoute pas <?php=$var

cs_Anthomicro · Answer

tant mieux, de toute façon PHP5 n'étant déjà pas implémenté partout, on parle déjà de PHP6, ça aura pas fait long feu...

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

malalam · Answer

C'est clair, je trouve que c'est une sortie tr&#232;s rapide...mais si c'est un 6, c'est qu'il y a de gros changements, probablement au niveau du moteur (j'ai pas trouv&#233; encore lol).
Mais c'est vraiment rapide quand m&#234;me...

cs_Anthomicro · Answer

J'espère qu'il sera vraiment plus rapide à analyser les scripts, pas à sortir pour laisser place à PHP 7 (quoi que le SEPT c'est un bon chiffre mais bon voilà quoi) lol

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

FhX · Answer

Ouais j'avais lu pour les propri&#233;t&#233;s Objets, ce qui m'interesse le plus quoi.
Y'a rien de bien nouveau :/

thomvaill · Answer

J'ai jamais capt&#233; &#224; quoi &#231;a servait register_globals et magic_quotes :/



Et si non le raccourcis : <?php =$var?> Ca fait echo($var); ? Beurkk
 Thomvaill 
IRC : Thomas (irc.heliosnet.org:6667 #programmation)

FhX · Answer

register_globals :

$_POST['var'] = $_GET['var'] = $_COOKIE['var'] = $var
Voila ce qui se passe quand tu met register_globals &#224; ON.

magic_quotes :

$chaine = "Salut, c'est trop cool comme truc !";
$chaine_apres_soumission_formulaire = "Salut, c\'est trop cool comme truc !";
Voila ce qui se passe quand tu met magic_quotes &#224; ON. Je te laisse le soin d'imaginer les trous de s&#233;curit&#233;s quand tu le mets &#224; OFF :)

cs_Anthomicro · Answer

ouais mais c'est moisi quand même les magic quotes, ça saoule à la longue, ils auraient pu les laisser soit à on soit à off mais sans possibilité de modification, c'est lourdingue...

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

FhX · Answer

Ca sert &#224; rien de toute facon...

Sachant que tu fais un escape_string() avant toute entr&#233;e dans la base de donn&#233;e, ca sert pas &#224; grand chose.
En faite, ca a &#233;t&#233; invent&#233; pour les gars qui codent &#224; l'arrach&#233; je crois... genre ceux qui trouvais que mysql_escape_string() &#233;tait trop long &#224; &#233;crire lol :)

cs_Anthomicro · Answer

lol ^^ addslashes power (et mysql_real_escape_string() power)

Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique

Codes-php.net

thomvaill · Answer

Oua j'avais jamais vu "register_globals" l&#224;.. Trop laid l'truc...

 Thomvaill 
IRC : Thomas (irc.heliosnet.org:6667 #programmation)

Aux réfractaires aux changements

18 réponses

Votre réponse

Discussions similaires