pozycjonowanie
Dodawarka do katalogów
katalogowanie
W połowie roku 1999 ukazał się oficjalnie Zend Engine, nowy silnik języka skryptowego, wokół którego niedługo później zaczęto budować PHP 4. Jego nazwa to kompromisowe połączenie imion twórców projektu. Nowa, oparta o niego wersja PHP ukazała się w maju 2000 roku. Tak jak poprzednio, był to potężny krok naprzód. Programiści mieli do dyspozycji teraz wiele nowych narzędzi, konstrukcji językowych oraz bezpieczniejszy system wejścia/wyjścia. Od strony administracyjnej pojawiło się oficjalne wsparcie dla wielu nowych serwerów.
|
|
|
|
|
|
24 listopada 2005r. ukazała się wersja PHP 5.1, w której pojawił się z dawna oczekiwany, wbudowany sterownik baz danych, oraz dodano możliwość wymuszenia tablicy jako typu parametru funkcji jeśli funkcja korzystająca z tej możliwości otrzyma w takim parametrze zmienną innego typu, interpreter PHP zgłosi błąd krytyczny.
The greatest weakness in many PHP programs is not inherent in the language itself, but merely an issue of code not being written with security in mind. For this reason, you should always take the time to consider the implications of a given piece of code, to ascertain the possible damage if an unexpected variable is submitted to it.
Will this script only affect the intended files?
Can unusual or undesirable data be acted upon?
Can this script be used in unintended ways?
Can this be used in conjunction with other scripts in a negative manner?
Will any transactions be adequately logged?
You may also want to consider turning off register_globals, magic_quotes, or other convenience settings which may confuse you as to the validity, source, or value of a given variable. Working with PHP in error_reporting(E_ALL) mode can also help warn you about variables being used before they are checked or initialized (so you can prevent unusual data from being operated upon).
| Poprzedni | Spis treści | Następny |
| Using Register Globals | Początek rozdziału | Magic Quotes |