Galaxie PHP Archives Septembre 2007

Toute l'actualité francophone sur PHP en un seul flux

Septembre 2007 – Kamelot Blog: Sécuriser un code pourri.

On voit de plus plus de règles particulières pour sécuriser un code. Des bons conseils ou bonnes pratiques mais qui demandent un travail énorme.

Il y a 2 ans, Claroline commençait à être la cible de pirates. Il fallait faire quelque chose.

Bien sûr tout changer d'un coup allait prendre du temps. Plus un code est chaotique plus la tâche est ardue.

Voilà quelques recettes pour retravailler le code.

Tâche 1 : register_global à off

Premier boulot de fou.

Si le code à été écrit pour un register_global ON il faut fouiller le code pour trouver les variables utilisées "en espérant" qu'elles ont été initialisées par register_global.

On va les traquer et les remplacer par des $_REQUEST.

Pourquoi $_REQUEST ? il y a $_POST, $_GET, $_COOKIES ... dans tout les cas ces valeurs sont suspectes autant utiliser $_REQUEST qui vous donnera celle qui gagne selon les règles de priorité que vous aviez pour le register global. Note : Tout le monde n'est pas de cet avis. L'argument des autres est qu'il faut aussi maîtriser d'où vient l'information. Pour moi elle ne vient que d'un endroit, un endroit douteux.

Un truc pourri c'est d'utiliser un extract de $GLOBALS mais ce qui n'est que contourner le problème.

Pire c'est masquer le problème.

Une solution pour travailler en transition c'est de mettre le serveur en register global à off et à la racine un .htaccess qui dit register global à on.

là on a rien corrigé. mais on peut commencer et progressivement modifier le htaccès pour faire porter le global ON au de moins en moins de script jusqu'a en avoir fini avec lui.

Septembre 2007 – Nexen.net: Actualité de développement PEAR, edition 154

4 paquets ont été mis à jour cette semaine : : Génération d'images CAPTCHA : Création et utilisation d'archives PHP : Element HTML_Quickform pour générer des suggestions de recherche : Arbre d'appel d'une fonction PHP PEAR est la bibliothèque de composants PHP.

Septembre 2007 – z-f.fr: Trafic de www.z-f.fr

Forum: Brèves
Auteur: philippe
Écrit le: Mon, 03 Sep 2007 10:49:32 +0200
Dernier message: Wed, 05 Sep 2007 12:04:13 +0200

Septembre 2007 – Nexen.net: Pro-PHP du 30 Aout 2007

Le bulletin d'informations en Podcast de ProPHP propose les actualités discutées : Php|works PHP 5.2.4RC1 Released PHP emploie maintenant des messages de statut de HTTP Vulnérabilités de Joomla Vulnérabilités de Drupal Mambo 5 utilise CakePHP InfoCard (stockage des images dans une base de données) MySQL Phrasebook MySQL nd Merci spéciaux à Terry Chay de participer involontairement au podcast de cette semaine

Septembre 2007 – Nexen.net: Web 2.0, XForms et PHP

Cette série d'article en deux partie est conçue pour mettre à niveau les développeurs PHP avec les XForms et le Web 2.0 afin qu'ils se débarassent enfin des formulaires Web 1.0 obsolètes. Nous allons réussir cela en créant une bibliothèque de fonctions qui produisent les éléments XForms. Dans ce premier article, nous allons créer une bibliothèque de création des formulaires XForms.

Septembre 2007 – Nexen.net: 12 questions pour votre futur hébergement

Avant de choisir votre hôte d'hébergement PHP, vous pouvez consulter la liste de 12 questions de Stoyan Stevanof. Il y rassemble différentes questions techniques qui dépassent les simples considérations classiques comme la taille de l'hébergement ou sa connectivité.

Septembre 2007 – Nexen.net: Tutoriel téléchargement de fichiers

Darren Beale présente et détaille plusieurs fonctions utiles pour réaliser facilement des chargements de fichiers à l'aide de PHP.

Septembre 2007 – Nexen.net: Tutoriel Facebook, RSS et MagPie pour PHP 5

Cet article montre comment construire un lecteur RSS basé sur le réseau social Facebook, qui affichera votre fil de dépêches sur les pages des utilisateurs Facebook (ce qui ont installé le lecteur, en tous cas). Chaque billet aura un bouton de partage 'Share' pour que les utilisateurs puisse le partager avec des amis, et un bouton d'invitation 'Invite', pour inviter les mêmes amis à installer le même lecteur de dépêches. Je vais utiliser PHP 5 pour construire ce lecteur. Pour analyser le fichier RSS et produire le code HTML, je vais utiliser Magpie RSS.

Septembre 2007 – Nexen.net: Le Web 2.0 et MySQL

"Comment améliorer la performance, la montée en charge et la disponibilité dune architecture Web 2.0 avec MySQL et MySQL Cluster. Le Web 2.0 représente la seconde génération de services disponibles sur le web permettant aux utilisateurs de collaborer et de partager des informations en ligne. Une des caractéristiques du Web 2.0 est que ce sont les données qui conduisent son évolution. Durant ce séminaire web nous explorerons comment les sociétés déploient des architectures et applications Web 2.0 pilotées par MySQL et MySQL Cluster. Ces applications incluent : Blogging Optimisation de moteurs de recherche Partage de données multimédia (photos, vidéos, musique) Communautés en ligne Gestion de documents (wikis) Nous étudierons également comment gérer : La montée en charge La disponibilité Le coût La gestion des sessions La création et gestion de contenu dynamique QUI: Serge Frezefond, Consultant, MySQL France QUAND: Mercredi 12 Septembre 2007: 10h00 CET (heure de Paris) Présentation de 45 minutes suivie par questions/réponses Pour comprendre comment améliorer la performance, la montée en charge et la disponibilité dune architecture Web 2.0 avec MySQL et MySQL Cluster.

Septembre 2007 – PHP Index: Forum Orionv2.4.3, un phpBB prémodé tout en couleur

Depuis bientôt un an déjà, le forum Orion fait ses premiers pas, doucement , gentillement mais surement.

Outre que le concept est déjà bien connu, cette compilation basée sur un forum de type phpBB 2.0.22 est livrée avec une quantité de mods non négligeable et d'excellente qualité.
Produit et livré par www.Cback.de, le forum Orion ne renie pas ses origines allemandes, signe de très bonne qualité comme nous pouvons le constater dans la plupart des cas.

D'une sécurité exemplaire, Orion vous en ferait même oublier que dessous se cache un phpBB ( et c'est vrai ), beaucoup d'ajax en simplifie la gestion et l'approche, ainsi que des utilitaires réellement indispensables.
Le tout fait de ce phpBB prémodé une référence actuelle en matière de forum phpbb compilé de la sorte.

Ce jour est livré la version 2.4.3 française comprenant de nouveaux additifs de sécurité ainsi que des correctifs dits de maintenance.

Si vous hésitiez encore pour votre projet, et/ou futur projet, sachez qu'Orion est à forum à prendre en compte dans votre choix.

Nécessite le couple PHP/MySQL pour fonctionner !

Nota: le forum Orion est basé essentiellement sur la sécurité et la facilité de gestion d'un site internet, regroupant portail, téléchargement, faq, base de connaissance, calendrier, galerie ...

Support et renseignements sur www.phpbb-premod.com

Proposé par Cyril Levert

Septembre 2007 – Nexen.net: Gestion de contenu : l'offre open source arrivée à maturité

"Technologie - Distinguant contenu et contenant, les outils de gestion web facilitent la création et la mise à jour de sites. Dans ce domaine, les logiciels libres - en PHP ou Java - ont acquis une réputation solide et rivalisent avec les produits commerciaux." "Entre PHP et Java, les critères de choix sont politiques, technologiques et fonctionnels. Côté PHP, pratiquement tous les outils relèvent du logiciel libre. « Plus faciles à déployer et à maîtriser, ils ont la préférence des PME », affirme Patrice Bertrand, directeur des opérations chez Smile. "

Septembre 2007 – Nexen.net: Quand l'optimiseur MySQL ne veut pas d'un index

Une requête simple, une colonne indexée, une table bien à jour : pourtant , MySQL refuse d'utiliser l'index qui lui est offert, et se lance dans un scan de table complet, pendant une heure et demi. Quelle estimation a-t-il fait de la réalité pour contre-carrer les plans établis? Et surtout, comment résoudre ce dilemme? Simplement, en sachant comment fonctionne MySQL.

Septembre 2007 – Nexen.net: Nouvelle version de MySQL : 6.0.2

MySQL 6.0.2, la dernière version de développement du système de base de données Open Source, a été publiée. C'est une version alpha : elle permet de tester les nouvelles fonctionnalités, notamment le moteur Falcon, mais il est recommandé de sauver ses données avant de changer de version, et d'éviter d'utiliser cette version en production. Nouveauté de la version 6.0.2 : Support de Mac OS X Intel (mais pas de binaires encore) Support de Windows 64 bits Support des espaces de tables Ajout de paramètres : falcon_log_windows, falcon_index_chill_threshold, falcon_record_chill_threshold, falcon_initial_allocation et falcon_disable_fsync. Retraits de paramètres : falcon_max_record_memory et falcon_min_record_memory 32 bogues corrigés en MySQL 6.0.2, tous portants sur le nouveau moteur Falcon. Seuls Windows et Linux sont des plates-formes supportées à cette heure. Mac OSX est compilable sur Intel, mais n'est pas encore une plate-forme supportée.

Septembre 2007 – PHP Québec: CodeFest PHP Québec 2007

L'équipe de PHP Québec est fier de s'associer avec High-Touch Communications afin de vous présenter le codeFest PHP Québec 2007.

Le CodeFest PHP Québec:
À pour objectif principal est de faire participer les membres de la communauté PHP Québécoise au développement d'applications OpenSource, afin de démontrer le dynamisme de la communauté au Québec. Lors de cette première éditions, nous intégrerons le support OpenID.

OpenID :
Est un système d'authentification décentralisé qui permet l'authentification unique, ainsi que le partage dattributs. Il permet à un utilisateur de sauthentifier auprès de plusieurs sites sans avoir à retenir un identifiant pour chacun deux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se base sur des liens de confiance préalablement établis entre les fournisseurs de services (sites web utilisant OpenID par exemple) et les fournisseurs didentité (OpenID providers).
Source : Wikipedia
http://fr.wikipedia.org/wiki/OpenID

Les Projets:
BeWelcome: lead Morgan Tucker
Habari: lead Andrew da Silva
TikiWiki: lead Marc Laporte
WifiDog: Evan Prodromou
Xoops : Lead Marc André Lanciault

Logis:
Nous invitons les gens de l'extérieur qui non pas d'endroit où rester pour la fin de semaine à visitez le site bewelcome.org
Avec ce site vous trouverez sans doute quelque personne qui vous laisseront faire du couch surfing à Montréal.

Lieu:
Le codeFest ce déroulera sur la terrasse du Pub 100 génie.

Lieu : École de technologie supérieure
Salle : B1510
Metro: Bonaventure
Carte : http://www.etsmtl.ca/zone2/enbref/rendre.html
Ville : Montreal

Horraire et Activité Connexes:
6 Septembre: Rencontre Mensuel PHP Québec:
En première parti, nous aurons une séance de questions réponses sur le développement web avec PHP. Apportez vos laptop et vos questions.

Nous poursuivrons avec une table ronde, afin d'identifier les solutions aux problèmes que nous risquons de rencontrer lors de l'intégration du support OpenID

Nous terminerons la soirée au 3 brasseurs sur St-Denis

Heure : 19h00
Lieu : École de technologie supérieure
Salle : B1510
Metro: Bonaventure
Carte : http://www.etsmtl.ca/zone2/enbref/rendre.html
Ville : Montreal

7 Septembre: PHP Beer : Pub Ste-Helisabeth vers 6:00.
Si vous nous cherchez, appelez le 514-581-8497

8 & 9 septembre:
Arrivé au Pub 100 génie à 9:00
5 à 7 (commandité par HighTouch Communication et Conférence PHP Québec)
Fin de la journée à 20:00

Heure : 9h00
Lieu : École de technologie supérieure
Salle : Pub 100 Génie
Metro: Bonaventure
Carte : http://www.etsmtl.ca/zone2/enbref/rendre.html
Ville : Montreal

Contact:
Vous faites partis de l'équipe de développement d'un outils qui bénéficierais du support OpenID? Vous aimeriez participer au développement de l'un des projet mentionner si haut?
Contactez nous
par email board@phpquebec.com
sur irc irc.freenode.net #codefest

Ceci est une bonne occasion pour venir découvrir Montréal!
Au plaisir de vous-y voir.

Veuillez confirmer votre présence sur upcoming

Septembre 2007 – Nexen.net: Stats : PHP 4 entre en phase de déclin

Durant le mois d'août 2007, PHP 4 est entré en phase de déclin, avec une première croissance négative sur le marché PHP. Après avoir accusé un ralentissement depuis le début de l'année, voire même quelques pauses dans sa progression, PHP 4.4 lache du terrain au profit de PHP 5.2. Toutes les versions confondues de PHP 5 représentent maintenant 22% du total, avec une croissance record en août de 1,5 %. Août 2007 a confirmé la tradition de compilation de PHP : comme l'an dernier, c'est le mois le plus utilisé pour changer les serveurs de versions. L'impact du projet GoPHP5, et l'annonce officielle de l'abandon de PHP 4 commencent à porter leur fruits.

Septembre 2007 – PHP Index: MySQL 6.0.0 Alpha

La version alpha de MySQL 6.0.0 est disponible au téléchargement.

Cette version de MySQL, anciennement connue sous le nom de MySQL 5.2, apporte une unique nouveauté par rapport à la version 5.1 mais celle-ci n'est pas des moindre: il s'agit de l'intégration du nouveau moteur Falcon. En effet ce moteur transactionnel, qui vient rejoindre les classiques MyISAM et InnoDB sans les remplacer, devrait être plus performant sur les architectures matérielles récentes (64 bits), supporter les transaction ACID, et offrir un système de récupération des données en cas de crash.
Pour en savoir plus sur le moteur Falcon, je vous invite à visiter la FAQ correspondante sur le site de MySQL.

Rappelons tout de même qu'il s'agit là d'une version alpha, qui ne doit être utilisée que pour expérimenter le nouveau moteur de stockage Falcon.

MySQL 6.0

Septembre 2007 – PHP Index: PHPlist 2.10.5

La nouvelle version stable de ce système de publipostage en PHP est disponible depuis lundi.

Cette release n'apporte pas de réelle nouveauté, mais corrige près d'une trentaine de bogues de la version précédente.
Consultez le changelog pour plus d'information sur les corrections apportées.

Le site officiel

Septembre 2007 – PHP Index: PHP vs Ruby - Practical Language Differences

Le site Refreshinglyblue, propose une petite étude comparative de ces deux langages.

Si l'auteur commence par résumer les points communs entre PHP et Ruby, c'est pour mieux insister ensuite sur leurs différences.
Premièrement les frameworks: là ou Ruby se trouve très bien associé à Rails, PHP est lui doté d'une dizaine de frameworks aux qualités diverses, comme CakePHP ou Symphony, mais qui, d'après l'auteur, ne sont souvent pas aussi avancés que Rails, et n'offrent pas le même confort de développement.

Ensuite, l'article nous rappelle que Ruby supporte les espaces de noms, ce que PHP ne permet pas encore nativement, mais qu'il est beaucoup plus facile et économique d'héberger des applications PHP qui pourront être maintenues par FTP, quand les applications Ruby, elles, nécessiteront un hébergement plus onéreux et accessible en SSH. De même, pour tout ce qui concerne la documentation, celle offerte sur le site officiel PHP est plus claire, et plus fournie en exemples que celle de Rails.

L'auteur conclut néanmoins que, malgré les défaut de Ruby/Rails (notamment la complexité de l'hébergement), Ruby est l'un des language les plus expressifs et concis qu'il ait eu l'occasion d'utiliser, et que l'efficacité apportée par Rails pour Ruby, ne se retrouve actuellement pas dans les frameworks PHP.

PHP vs Ruby - Practical Language Differences

Septembre 2007 – Prendre un Café: Release Time (part one)

QOTD :

À trop procrastiner, on s'y casse le nez.

Bon, je suis en train de sortir des cartons tout ce que je n'ai pas encore releasé. Voici une première fournée, sous la forme de deux plugins pour le framework Symfony :

sfPropelPollsPlugin
Ce plugin permet de gérer des sondages simplement dans Symfony. Un module d'administration en back-office est inclus.
sfPropelActAsRatableBehaviorPlugin
Ce plugin permet de rendre n'importe quels objets Propel notables, c'est à dire de leur attribuer une note. J'utilise un comportement Propel, et si ça vous interesse un chouette tuto vous explique un peu comment ça marche.

Ces plugins sont releasés sous licence MIT. Enjoy.

Bon, c'est pas fini, d'autres choses vont suivre très prochainement.

Septembre 2007 – Prendre un Café: Release Time (part one)

QOTD :

À trop procrastiner, on s'y casse le nez.

Bon, je suis en train de sortir des cartons tout ce que je n'ai pas encore releasé. Voici une première fournée, sous la forme de deux plugins pour le framework Symfony :

sfPropelPollsPlugin
Ce plugin permet de gérer des sondages simplement dans Symfony. Un module d'administration en back-office est inclus.
sfPropelActAsRatableBehaviorPlugin
Ce plugin permet de rendre n'importe quels objets Propel notables, c'est à dire de leur attribuer une note. J'utilise un comportement Propel, et si ça vous interesse un chouette tuto vous explique un peu comment ça marche.

Ces plugins sont releasés sous licence MIT. Enjoy.

Bon, c'est pas fini, d'autres choses vont suivre très prochainement.

Septembre 2007 – Nexen.net: 7 services de stockage en ligne

Depuis Amazon S3, le nombre de solutions de stockage de masse en ligne ne cesse d'augmenter. Programmable Web en recense maintenant 7. Ces services permettent de stocker des données sans contrainte de stockage. Vous ne payez que pour l'espace que vous utilisez, et la bande passante consommée. Cela permet de créer des services tels que slideshare, dans courir de risque de saturer une machine de gros documents dormants. Cet espace externe permet aussi de stocker en ligne des données, tout en les conservant privée ou publiques. Nirvanix propose 0,18 $ par Go stocké et déplacé. Amazon S3 propose 0,15 $ le Go stocké et 0,20 $ le Go de trafic. OpenOmy est gratuit, mais limité à 1 Go (pour le moment). Il faut donc bien magasiner son service. Enfin, Google et Microsoft devrait entrer dans le bal prochainement.

Septembre 2007 – Nexen.net: Les injections SQL par l'exemple

Que faire avec une injection SQL? Il y a le classique contournement d'identification ou la destruction de tables... Mais on peut en faire bien d'autre, comme : deviner des noms de colonnes deviner des noms de table trouver des noms d'utilisateur modifier un utilisateur existant attaquer un mot de passe créer un utilisateur envoyer un mot de passe Heureusement, le même article présente quelques solutions pour se protéger contre ces tentatives.

Septembre 2007 – Nexen.net: Vitesse d'nsertion dans les tables MySQL

'Mon cahier technique' propose un atelier performance en insertion dans trois moteurs de tables : InnoDB, MyISAM et MEMORY. Plusieurs conclusions sortent de cette étude : delayed_key_write est important pour obtenir le meilleur des performances de MyISAM Memory est le plus rapide, mais MyISAM est tout à fait respectable D'après moi, l'étude gagnerait à inclure aussi le moteur Archive de MySQL, qui est justement fait pour stocker de grandes quantité de données. Il prend moins de place sur le disque, et groupe les écritures. L'autre aspect serait l'étude de la vitesse avec des connexions concurrentes (mysqlslap) et des données. Lors des mesures de vitesse, il ne faut jamais oublier qu'une table sera rarement sollicitée par une seule connexion, mais part une multitude. La quantité de données déjà en place est aussi un facteur limitant à la vitesse. Tout cela joue, et généralement très négativement.

Septembre 2007 – Nexen.net: Internationalisation de dates avec PHP et MySQL

Dans le cadre dun des mes projets, jai été amené à me poser la question de linternationalisation de données dun site multilingue, en particulier des dates. La date nétant pas formatée automatiquement avec une locale idéale par MySQL, puisque GETFORMAT ne renvoie pas de valeur correspondant au format français, je me suis résigné à le faire à la main.

Septembre 2007 – Nexen.net: Vidéo PHP et MySQL, édition 10

Voici les 5 dernières vidéos PHP et MySQL. Ces vidéos sont publiés sur les sites de partagent de vidéo. Ce sont des tutoriels enregistrés, des sessions de conférences, des screencast ou encore des slides de conférences. N'hésitez pas à nous contacter pour signaler tout media qui mérite d'être ajouté à cette liste.

Septembre 2007 – Nexen.net: 6 clés pour les CSS

L'essentiel des CSS est plutôt facile à comprendre, et je pense que la plupart des gens l'ont compris. Il y a les polices, les marges, le padding, la couleur.. Mais il y a un mur que les gens rencontre parfois... Un point où plusieurs éléments clés doivent se combiner pour assurer une présentation CSS solide et portable. Le modèle de boîtes Les colonnes flottantes Maîtriser les em Remplacement d'images Navigation flottante Sprites Chaque thème est expliqué par plusieurs tutoriels. Une page de référence précieuse, par snook.ca.

Septembre 2007 – Nexen.net: Les meilleures dépêches du mois d'Août 2007

Voici les meilleures dépêches parues sur Nexen.net durant le mois d'Août 2007. 20 ensembles d'icones modernes (../../../actualites/web/17467-20_ensembles_dicones_modernes.php) (1541 hits) 15 fonctionnalités de PHP qui sont trop souvent ignorées (../../../actualites/php/17435-15_fonctionnalites_de_php_qui_sont_trop_souvent_ignorees.php) (1312 hits) Préparez vos entretiens d'embauche PHP avec w3answers (../../../actualites/trucs/17363-preparez_vos_entretiens_dembauche_php_avec_w3answers.php) (1310 hits) Questions d'entretien d'embauche (../../../actualites/php/17454-questions_dentretien_dembauche.php) (1200 hits) Tutoriel PHP, MySQL, Flex et JSON (../../../actualites/tutorial/17385-tutoriel_php,_mysql,_flex_et_json.php) (1068 hits) PHPLint : vérifiez votre code PHP (../../../actualites/logiciels/17460-phplint_:_verifiez_votre_code_php.php) (1011 hits) Choisir parmi 5 framework (../../../actualites/logiciels/17407-choisir_parmi_5_framework.php) (979 hits)

Septembre 2007 – Nexen.net: Smarty et Zend Framework.

Smarty est une librairie permettant de séparer de façon propre et claire la présentation et le code. Le Zend Framework est un framework professionnel développé par Zend permettant de créer des applications web complexes plus fiables, tout en diminuant les coûts de développement. Il est tout à fait possible de faire cohabiter proprement Smarty et le Zend Framework. Je vous propose une solution sous la forme d'un tutoriel.

Septembre 2007 – PHP Index: ZDNet : Gestion de contenu : l'offre open source arrivée à maturité

Le site ZDNet nous propose un état des lieux des solutions de gestion de contenu les plus utilisées sur Internet.

Dans le domaine de la gestion de contenu, l'article fait tout d'abord la différence entre les solutions de type CMS (Content Management System) et les solutions ECM (Entreprise Content Management), ces dernières étant, comme leur nom l'indique, destinées tout particulièrement aux entreprises, leur offrant ainsi des systèmes de personnalisation de la structure même du contenu, et des fonctionnalités de gestion de workflow.

La grande majorité de ces outils sont écrits en PHP ou en java, mais l'article note que peu d'outils java sont à l'heure actuelle en "open-source", là ou leurs homologues écrits en PHP le sont presque tous. Néanmoins, ces outils java vont généralement bien plus loin dans l'ECM que les outils PHP, et entrent désormais en concurrence directe avec les outils des industriels du secteur comme Microsoft ou IBM.
En guise de conclusion, l'article fournit un petit comparatif rapide de différents outils de gestion de contenu.

Pour aller plus loin: le site 01net, a réalisé un dossier sur "bien choisir son CMS" dont nous vous parlions il y a peu.

L'article de ZDNet : Gestion de contenu : l'offre open source arrivée à maturité

Septembre 2007 – PHP Index: symfony 1.0.7

Publication hier du framework PHP symfony 1.0.7

La version 1.0.7 de symfony vient d'être publiée, celle-ci n'apporte rien de nouveau mais corrige de nombreuses anomalies liées au propel-dump-data.

Pour rappel symphony est un cadre d’application libre pour PHP5. Disponible depuis un an, ce framework a réussi à s’imposer comme une référence parmi la multitude de solutions disponibles pour ce langage. S’inspirant de Ruby on Rails, Symphony s’appuie sur une architecture de type Modèle-Vue-Contrôleur. Il implémente l’utilisation du langage de description YAML ainsi que l’Ajax.

Annonce

Septembre 2007 – Nexen.net: MySQL SQL mode : questions et réponses

"MySQL respecte énormément le standard ANSI SQL. Mais il y a quelques points où leurs vues diffèrent. Pour aller encore plus loin dans le respect du standard, vous pouvez utiliser le mode SQL ANSI, avec la variable système SQL_MODE."

Avant de passer à cette étape, essayez de répondre aux questions de Erik Wetterberg, pour voir si vous faîtes la différence entre le SQL MySQL et le SQL ANSI. C'est plus dur qu'il n'y parait.

Septembre 2007 – Nexen.net: 170 conseils d'experts sur le développement Web

Smashing magazine a posé 6 questions à plus de 175 experts PHP et MySQL dans le monde, pour arriver à une masse de conseils et de trucs pour se lancer correctement dans un projet.

Quel est le mythe typique du développement Web?

Quel est votre méthode pour passer le syndrome de la page blanche?

Qu'auriez-vous aimé savoir avant de commencer à programmer?

Que faîtes vous avant de vous lancer dans un nouveau projet?

Quel est l'erreur la plus courante quand vous développez un site Web?

Quel est l'outil ou le service dont vous ne pouvez pas vous passer?

Septembre 2007 – Nexen.net: Actualité de développement PECL, edition 166

5 paquets ont été mis à jour cette semaine : : support étendu de HTTP : interface pour IBM DB2 : fonctions OCI8 : Pilote PDO pour les bases de données IBM : support des fichiers d'archives PHP : .phar PECL est la bibliothèque d'extensions C de PHP.

Septembre 2007 – z-f.fr: Nouvelle Roadmap du ZF

Forum: Brèves
Auteur: philippe
Écrit le: Fri, 07 Sep 2007 16:45:06 +0200
Dernier message: Fri, 07 Sep 2007 16:45:06 +0200

Septembre 2007 – Nexen.net: Zend_Pdf tutorial

"Le composant Zend_Pdf du Zend Framework permet de manipuler des fichiers PDF depuis votre application. En plus de ces capacités d'étidion de texte, il est livré avec un jeu complet de commandes de dessin. Lorsque vous travaillez avec du texte, Zend_Pdf vous donne la possibilité d'utiliser les polices natives ou bien des polices personnalisées TrueType. Au niveau des pages, il est possible de créer des pages, d'en supprimer ou de changer leur ordre. Dans ce tutoriel, mon objectif est de vous montrer les possibilités de ce compsant."

Par Alexander Veremyev

Septembre 2007 – Nexen.net: Alertes sécurité des applications PHP et MySQL, édition 160

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.4 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.45 (entreprise), 4.1.22, ainsi que 5.1.21-beta. Les mises à jour sont recommandées vers ces versions.

6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :

Claroline, Gallery, Joomla, PHPLib, Xoops et ming

Claroline Local File Include and Cross-Site Scripting Vulnerabilities

Site :

Gallery Multiple Unauthorized Access Vulnerability

Site :

Joomla! 1.5 Multiple Input Validation Vulnerabilities

Site :

STPHPLib Multiple File Inclusion Vulnerabilities

Site :

Xoops XFsection Module Dir_Module Parameter Remote File Include Vulnerability

Site :

Move Media Player Quantum Streaming ActiveX Control Multiple Buffer Overflow Vulnerabilities

Site :

Septembre 2007 – tigrou/pwet.fr: Fetch eZ Publish content nodes in PHP

This short article is a reminder for me, I hope it will save me hours next time.

In a PHP script, to fetch content object nodes you can use eZContentObjectTreeNode::subtree or eZFunctionHandler::execute . The second is very practical because its syntax is similar to content fetch functions in templates . But there's one difference : when writing an attribute filter condition you have to put your condition array in another array even if there's only one condition. For example, in templates you can write :

{def $tree=fetch(content, tree, hash(parent_node_id, 2,
                      attribute_filter, array( 'name', 'like', '*ez publish*' ) ) )}

So, in a PHP script, I was thinking that I could write :

$tree = eZFunctionHandler::execute('content','tree', array('parent_node_id' => 2,
                      'attribute_filter' => array( 'name', 'like', '*ez publish*' ) ) );

But it does not work, you have to use this instead :

$tree = eZFunctionHandler::execute('content','tree', array('parent_node_id' => 2,
                      'attribute_filter' => array( array( 'name', 'like', '*ez publish*' ) ) ) );

In fact, in the documentation of the template fetch list function about attribute filtering (parameters for fetch list and fetch tree are mostly the same), you can read :

The "attribute_filter" parameter must be an array. The first element may be set to either "and" or "or" - this controls how the matching specified in the upcoming elements should be carried out. If this parameter is omitted, the system will default to "and". The rest of the elements are arrays, each array specifies a match.

So, the first and the second examples are not correct even if the first works in templates ! Damn, this took me almost 2 hours...

Septembre 2007 – Nexen.net: Adresse IP locale

Vous naviguez sur internet en sécurité, car vous êtes sur un réseau local : entreprise avec un intranet, zone démilitarisée, ou simplement, routeur pare-feu à la maison. Si vous pensiez être discret, la première URL ci-dessous qui devrait vous suprendre.

Cela change des affichages de $_SERVER['REMOTE_ADDR'] et $_SERVER['REMOTE_IP'] ou $_SERVER['HTTP_X_FORWARDED_FOR'] (pour les proxy) (2eme URL).

Septembre 2007 – Nexen.net: Actualité de développement PEAR, edition 155

2 paquets ont été mis à jour cette semaine :

: Classe de validation pour la Lettonie

: Arbre d'appel d'une fonction PHP

PEAR est la bibliothèque de composants PHP.

Septembre 2007 – Nexen.net: Framework de migration de base de données en PHP

"Un de mes collègues travaille sur un nouveau projet PHP et se lamente du manque d'outil pour assurer la migration de base de données. En y réfléchissant, j'ai déjà voulu de type de framework pour PHP, dans chacun de mes projets.

Alors, je me suis assis, et j'ai écrit le mien."

Merci à PHP Developper pour ce scoop.

Septembre 2007 – Nexen.net: MySQL Entreprise 5.0.48 publiée

MySQL 5.0.48, une des mises à jour mensuelle de MySQL Entreprise, est disponible sur les serveurs de MySQL. Elle apporte une ajout de fonctionnalité et 94 corrections. La version 5.0.46, de la mi-juillet, apportait 3 ajouts et 70 corrections par rapport à la versoin 5.0.45, qui est la version communauté actuelle.

Pour l'obtenir, vous devez être client MySQL. La version communauté est toujours disponible librement sur le site de développeur de MySQL.

Septembre 2007 – Nexen.net: Optimisation des images pour le référencement

"Le positionnement dans Google Images dépend de critères spécifiques à ce moteur de recherche, différents de ceux de l'algorithme classique de la recherche web. A la création de WebRankInfo en 2002 j'avais donné uniquement un conseil de base concernant l'attribut alt des images. L'objectif de cet article est de présenter une synthèse exhaustive de ce qu'on connait à propos de l'optimisation du référencement des images."
Par O. Duffez, de WebRankInfo.

Optimisation des images pour le référencement (0 visite)

Septembre 2007 – Nexen.net: Comparatif des framework web

Voici une comparaison entre différents framework de développement pour le Web, quelque soit la plate-forme. Le tableau permet de découvrir rapidement le niveau de fonctionnalité entre les différents frameworks. On y trouve des framework PHP (CakePHP, Symfony, Zend et Fuse Box, Code Igniter). En comptant les cases vertes, c'est Symfony et Zend Framework qui tirent leur épingle du jeu.
Il y a beaucoup d'autres frameworks cités, mais pas sur plate-forme PHP. Il manque aussi surement une grosse série de framework PHP à ajouter sur la page.

Comparison of web application frameworks (0 visite)
List of web application framework (0 visite)

Septembre 2007 – Nexen.net: Querysniffer : log de requêtes SQL souple

"Querysniffer sert à lire des données sur un serveur en production. Il est impossible de savoir ce qui se passe sur un serveur MySQL sans activer le log de requêtes général. Pour cela, MySQL a besoin d'un redémarrage. Cela impose aussi un coût d'administration au serveur. Rien de tout cela n'est bon en production. Au contraire, Querysniffer peut être lancé et arrété à tout moment."

Query Processing Programs (QPP) (0 visite)
Querysniffer updated (0 visite)
QuerySniffer (0 visite)

Septembre 2007 – PHP Index: DevZone Zend: tutorial Zend_Pdf

Un petit tutorial explique les fonctions de bases pour créer des fichiers PDF avec Zend framework.

Zend Framework est un framework PHP gratuit développé par la société Zend. Il a pour principal but d'accélérer le développement et de faciliter la maintenance d'application web. Parmi les fonctionnalités offertes par Zend Framework, vous avez la possibilité de manipuler des fichiers PDF grâce au module Zend_Pdf. Le tutorial proposé sur le site de Zend, vous propose de créer et d'enregistrer des documents et de manipuler du texte et des images à l'aide de ce module.

Tutorial

Septembre 2007 – PHP Index: SitePoint: Whip Up a Yahoo! Mashup Using PHP

Le site SitePoint propose un dossier pour découvrir l'univers du mashup, à travers des exemples concrets utilisant les possiblités offertes par Yahoo!.

Le terme de mashup, popularisé par l'arrivée du Web 2.0, désigne une application web que l'on pourrait qualifier d'hybride en ce sens qu'elle s'appuie sur d'autres sites, pour fournir un nouveau service. En effet certains sites mettent gratuitement des API (Application Programming Interface) à disposition des développeurs, leur permettant ainsi d'utiliser leurs services web pour créer un nouveau site. On sitera notamment Google, Yahoo, Flickr, ou Amazon, dont les services web sont régulièrement utilisés dans le cadre du mashup.

Le dossier de SitePoint offre une initiation à la création de mashup en PHP5, en prenant comme exemple l'utilisation des différents services web proposés par Yahoo!. On apprend ainsi à utiliser, pour son propre site, les services Yahoo! Search et Yahoo! Maps.

L'article : Whip Up a Yahoo! Mashup Using PHP

Septembre 2007 – PHP Index: VNUNet: un campus virtuel avec la solution libre Claroline

A noter sur VNuNet un article consacré à Claroline, la plate-forme Open Source de formation à distance et de travail collaboratif développée en PHP.

L'article détaille les fonctionnalités et possibilité de ce logiciel francophone et cite quelques références parmi lesquelles l'Université Paris VIII, les Écoles Centrales, l'Université d'Auvergne à Clermont-Ferrand, l'Université de Lille2, l'Université de Provence, Université Jean Monet à Saint-Etienne, etc.

Septembre 2007 – PHP Index: MySQL 5.0.48

La version 5.0.48 du serveur de base de données MySQL vient de sortir.

Cette version n'apporte pas de nouveautés, mais corrige de nombreux bugs. On notera que l'erreur d'auto_increment avec des tables de type InnoDB a été corrigée et l'ajout d'une option de démarrage du serveur, pour ne pas réécrire le fichier .MYD existant lors de la création d'une table de type MyISAM.

Changelog
Téléchargement

Septembre 2007 – Nexen.net: Gagner de l'argent avec des XSS

Les XSS sont partout : elles affecteraient environ 90 % des sites web au monde. Les XSS ne servent pas à afficher un dialogue d'alerte : elles permettent de prendre le contrôle du navigateur, et de modifier le comportement de la page complètement.
C'est comme cela que GNU citizen vous propose de gagner de l'argent avec les XSS : prenez quelques sites ayant une vulnérabilité XSS (en choississant dans la liste de XSSed, vous aurez même une liste de site de bon pageRank). Puis, modifier le comportement de la page, pour que les publicités soient créditées au nom du pirate et non plus au nom de la compagnie : généralement, c'est un simple changement de variable qui doit être fait.
Puis, diffusez les URL XSS un peu partout, pour que les moteurs de recherche trouvent votre page XSS, et non plus la page officielle (avec un peu d'astuce et OnlyWire, vous pouvez battre le site avec ses propres armes!).
GNU Citizen dit même avoir une autre méthode indirecte pour gagner de l'argent... Maintenant, vous allez avoir l'oreille de beaucoup de monde !

How to make money with XSS (0 visite)
XSSed (0 visite)
OnlyWire (0 visite)

Septembre 2007 – Nexen.net: CodeFest2007 à Montréal : OpenID pour tous

PHP Québec proposait ce week end un Code Fest : le but était d'implémenter le support d'OpenID dans différentes applications Open Source : Mediawiki, Tikiwiki, Xoops, WifiDog, Habari et Crash at mine. Pour cela, 12 personnes se sont levées au petit matin samedi, pour se regrouper dans un bar, et autour de Evan Prodromou. Louis-Philippe Huberdeau relate l'aventure.

CodeFest 2007 and OpenSource Collaboration (0 visite)
OpenID (0 visite)
PHP Québec (0 visite)

Septembre 2007 – Nexen.net: iCalcreator : création de fichier iCAL (RFC 2445)

iCalcreator est une classe PHP pour gérer des fichiers au format iCAL, dans des systèmes non-calendaire, tels que des CMS ou d'autres applications en ligne qui gèrent des agendas, des tâches, des listes, des données journalières.
iCalcreator est constitué d'une seule classe, avec une interface simple et un composant orienté calendrier. iCalcreator permet de créer, analyser et éditer des données calendaire dans un fichier au format iCal.

iCalcreator (0 visite)
RFC 2445 (0 visite)
iCalendar (0 visite)

Septembre 2007 – Nexen.net: Rugby PHP : PHP devancé par ASP.NET

ASP.NET est plus utilisé sur les sites de fédérations sportives de l'Ovalie, que ne l'est PHP : 10 face à 7. Plus grave, les versions de PHP sont en retard, voire encore en PHP 4!
La France et le Canada portent les couleurs de PHP dans cette compétition. Espérons que la tragédie de la coupe du monde de football 2006 ne se répète pas : alors que PHP avait placé 3 finalistes dans le carré final, c'était ASP qui avait obtenu la coupe!

Coupe du monde de rugby 2007 : ASP devant PHP (0 visite)

Septembre 2007 – Nexen.net: La sécurité des sites internet, se trouve de nouveaux sur le devant de la scène

De nombreux pays sont montrés du doigts et tout récemment un autre type d'attaque est apparu, avec l'aide d'une page PHP et en utilisant les techniques de phishing. Le site Zataz.com en consacre une actualité exclusive.
Pour limiter ce genre d'attaque sur votre site internet, de nombreux moyens existent à moindre coup comme l'aquisition d'un ouvrage "Sécurité PHP et MySQL" édité par Eyrolles

Article Zataz (0 visite)
Extraits du livre 'Sécurité PHP 5 et MySQL 5' (0 visite)

Septembre 2007 – Nexen.net: Le Conseil Général de Seine-Maritime utilise PHP et MySQL

Entreveu avec Benoit Dehais sur le journal du net : "Nous travaillons avec d'autres collectivités sur ce domaine, avec des travaux de mutualisation. Nous développons aussi beaucoup des applications que nous utilisons. Nous travaillons avec PHP, Apache, et Linux ou dot.net."
Pour répondre au transfert de compétences de l'Etat et absorber une croissance de ses activités, le Conseil Général de Seine Maritime a dû revoir le périmètre de son système d'information. La DSI compte 89 personnes.

Benoit Dehais (Conseil Général de Seine-Maritime) (0 visite)

Septembre 2007 – Nexen.net: Les données statiques en PHP 5

"Vous pouvez trouver que le concept de données statiques en PHP 5 est plutôt difficile à comprendre, ou même inutile, mais la vérité est que dans de nombreuses situations, elles peuvent être très utiles. Par conséquent, et en supposant que le sujet de cette série a déjà retenu votre attention, nous allons étudier de plus près comment créer et utilier des propriétés statiques avec PHP 5, ainsi que de nombreuses illustrations, pour que vous acquériez les notions fondamentales de ce concept."

Handling Static Data with PHP 5 (0 visite)

Septembre 2007 – Nexen.net: Deux nouveautés nexen.net : 'On en parle' et flux d'actualité

Voici deux petites nouveautés sur le site de nexen.net, qui ne font pas une révolution, mais pour lesquelles j'ai besoin de votre avis.
Premièrement, la lettre hebdomadaire 408 inaugure une nouvelle rubrique 'On en parle', qui extrait des dépêches de la semaine les noms des personnes, entreprises et projets qui font parler d'eux. Leur liste est maintenant publiée à part, pour référence rapide. Cette fonctionnalité va être développée dans les prochains mois pour faciliter la navigation dans le site et les actualités. Qu'en pensez-vous?
Deuxièmement, les fichiers RSS ont récupéré leur présentation. Jusqu'à présent, on affichait le texte brut, sans formatage. Cela conduisait à des situations où toute la dépêche était agglomérée en un seul paragraphe assez compact. Maintenant, c'est aéré. Et je me demande si vous préféreriez pas voir toute la dépêche dans le flux RSS, au lieu de simplement les premiers mots. Que préférez-vous?
Voila. Pour me contacter, il y a le lien contact, le courriel, les IM, les commentaires, etc.

Septembre 2007 – Nexen.net: Deux nouveautés nexen.net : 'On en parle' et flux d'actualité

Septembre 2007 – Nexen.net: Vidéo PHP et MySQL, édition 11

Voici les 5 dernières vidéos PHP et MySQL.

Yahoo! and Symfony (0 visite)

Installing phpbb3 (0 visite)

Hacking Databases by Sql Injection methods. (0 visite)

How to: Installing XAMPP on Vista (0 visite)

How Typepad changed their architecture without taking down the service (0 visite)

Mysqlclusterndbinstallerinstall (0 visite)

Ces vidéos sont publiés sur les sites de partagent de vidéo. Ce sont des tutoriels enregistrés, des sessions de conférences, des screencast ou encore des slides de conférences.

N'hésitez pas à nous contacter pour signaler tout media qui mérite d'être ajouté à cette liste.

Septembre 2007 – Nexen.net: mysqlpdump : p pour exports parallele

Pour gagner du temps lors des exports de données avec mysqldump, vous pouvez compter désormais sur mysqlpdump (notez le 'p' en plus). Cet utilitaire se base sur le mysqldump que l'on connait, mais lance plusieurs threads séparés, qui peuvent tirer partie aisément de plusieurs coeurs de processeurs, si votre serveur en dispose. D'après l'expérience de Monty Taylor, cela accélère les traitements de manière significative : 300 Go exportés en 3 heures et demi, sur un serveur 4 coeurs.

mysqlpdump for parallel dumps (0 visite)
mysqlpdump (0 visite)
mysqldump (0 visite)

Septembre 2007 – Nexen.net: Hébergements multiples PHP 4 et PHP 5 : le mythe et la réalité

Avec la mort annoncée de PHP 4, certains webmestres envisagent de faire des installations doubles, avec PHP 4 et PHP 5 simultanément, pour pouvoir faire passer progressivement leur code d'une version à l'autre. On trouve ce sujet récurrent depuis longtemps, et les mêmes questions se posaient à l'époque de PHP 3 et PHP 4...
Environs 10% des clients ont une installation double, explique Ghislain Séguy, responsable de la plate-forme technique de Nexen Services.
Dans les faits, environs 5 à 6 % des serveurs Web PHP utilisent une configuraiton complexe avec plusieurs versions. Alors, l'hébergement multiple : difficile ou simplement inutile?

Hébergements multi-PHP : la théorie et la pratique (0 visite)
PHP prediction (0 visite)
Wrong PHP prediction: you don't need to patch PHP to run multiple versions (0 visite)

Septembre 2007 – z-f.fr: Utiliser Zend_Auth et Zend_Acl

Forum: Brèves
Auteur: philippe
Écrit le: Thu, 13 Sep 2007 08:57:03 +0200
Dernier message: Mon, 17 Sep 2007 10:10:59 +0200

Septembre 2007 – sahid.funraill.org: Apache2 rewrite_mod, mapping url

Installation du Rewrite Module pour Apache2 sous OpenSuSE

Introduction

Le Rewrite_mod pour apache ou la réécriture url est plutôt à la mode ces temps-ci, une des raisons les plus marquantes est le référencement, là ou les moteurs de recherche ont du mal à suivre des url exotiques comme “www.monsite.org/?page=mail&action=envoyer” l’utilisation du rewrite_mod coupler à un MVC (Model View Controler) (voir framework zend) en Php permet d’obtenir des url bien plus parlantes “www.monsite.org/mail/envoyer”

Installation du module: rewrite_mod

L’installation est en fait assez simple, il suffit d’ajouter la ligne “LoadModule rewrite_module /usr/lib64/apache2-prefork/mod_rewrite.so” dans le fichier de configuration des modules d’Apache2 pour OpenSuSE

Donc: En root (commande: su) on édite le fichier /etc/apache2/sysconfig.d/loadmodule.conf et on ajoute la ligne LoadModule rewrite_module /usr/lib64/apache2-prefork/mod_rewrite.so

Redemarrage d’ Apache2 : apache2ctl restart

Septembre 2007 – sahid.funraill.org: PHP SimpleXML une bref introduction

PHP un des meilleurs langages pour la manipulation de documents XML

Les documents XML sont de plus en plus utilisés que ce soit dans le monde du web, avec de nouveaux protocoles tels que l’AJAX, ou encore dans les logiciels. XML sert de base pour tout langage balisage.

Un document XML

<livre>
<auteur>
Laurent Eric1
</auteur>
<titre>
La face cachee du Petrole
</titre>
<chapitre>
<titre>
Le monde n’aime pas affronter la realite
</titre>
<corps>
J’ai decouvert que le monde n’aime pas affronter la realite…
</corps>
</chapitre>
<chapitre>
<titre>
Le premier forage en 1859 et l’essor du petrole
</titre>
<corps>
Le premier forage petrolier est effectue en 1859…
</corps>
</chapitre>
</livre>

Parcoure d’un document XML, avec SimpleXML

SimpleXML permet la lecture d’un document XML trÚs simplement, on fait appel pour cela la méthode “simplexml_load_file()” qui charge le document XML, ensuite SimpleXML gÚre chaque noeud du document comme un objet, une autre fonction permet de dérouler son document XML “asXml()”

<?php
/*
* simplexml_load_file()
* Charge un document XML et retourne un simplexml_element
*/
$smpXML = simplexml_load_file(‘doc.xml’);
echo ‘<h1>’.$smpXML->titre.”;
echo ‘<em>par ‘.$smpXML->auteur.‘</em>’;
foreach ($smpXML->chapitre as $chapitre) {
echo ‘<h2>’.$chapitre->titre.‘</h2>’;
echo ‘<p>’.$chapitre->corps.‘</p>’;
}
?>

L’écriture avec SimpleXML, est aussi simple (: que la lecture !

La création d’un noeud est réalisé avec la fonction “addChild()”

<?php
$smpXML = simplexml_load_file(‘doc.xml’);
$smpXML->titre = “La Face cachee du PETROLE”;
$ajoutChap = $smpXML->addChild(‘chapitre’);
$ajoutChap->addChild(‘titre’, ‘Rencontre avec Albert Speer’);
$ajoutChap->addChild(‘corps’, ‘J\’ai compris a quel point le petrole…’);
echo ‘<h1>’.$smpXML->titre.‘</h1>’;
echo ‘<em>par ‘.$smpXML->auteur.‘</em>’;
foreach ($smpXML->chapitre as $chapitre) {
echo ‘<h2>’.$chapitre->titre.‘</h2>’;
echo ‘<p>’.$chapitre->corps.‘</p>’;
}
?>

Un simple lecteur RSS avec SimpleRSS

Une petite application simple, histoire de mettre en pratique nos acquis (:,
un lecteur RSS partir d’une url… bon on est loin d’un Google Reader …m’enfin avec une feuille de style bien conçue…

<?php
$url = ”;
$LecteurRSS = simplexml_load_file($url);
echo ‘<h1>Simple Lecteur RSS avec SimpleRSS’;
echo ‘<h2>’.$LecteurRSS->channel->title.‘</h2>’;
foreach ($LecteurRSS->channel->item as $item) {
echo ‘<h3>’.$item->date.‘ - ‘.$item->titre.‘</h3>’;
echo ‘<p>’.$item->description.‘</p>’;
}
?>

En conclusion on peut s’apercevoir que SimpleXML transforme le document XML en un assemblage d’objets, et le principe consiste parcourir les objets.

sources

Septembre 2007 – Nexen.net: Conférence PHP et Flex

L’Association Française des Utilisateurs de PHP s’associe à Adobe pour présenter comment créer des applications riches avec PHP et la technologie openSource Adobe Flex. Le tout avec l’expert mondial PHP Flex : Mike POTTER.
Le 11 octobre 2007 à 20h15 sur Paris

Annonce Conférence PHP et Flex (0 visite)

Septembre 2007 – Nexen.net: Tutoriel HTML_QuickForm sur OnLamp

"Comme le nom le suggère, la classe PEAR HTML_QuickForm peut être utilisée pour produire rapidement et proprement des formulaire HTML, évitant aux programmeurs cette tâche fastidieuse. HTML_QuickForm fournit aux développeurs une approche déclarative pour définir les champs et leurs règles de validation associée, puis génère directement le code HTML et JavaScript nécessaire pour afficher correctement le tout. HTML_QuickForm valide aussi les formulaires, et permet aux développeurs de définir une fonction qui prend le relais quand les données sont arrivées et propres à l'utilisation."

Quick and Clean PHP Forms (0 visite)
HTML_Quickform manual (0 visite)

Septembre 2007 – Nexen.net: Actualité de développement PECL, edition 167

5 paquets ont été mis à jour cette semaine :

pecl_http (0 visite) : support étendu de HTTP

imagick (0 visite) : interface avec la bibliothèque graphique ImageMagick

ibm_db2 (0 visite) : interface pour IBM DB2

expect (0 visite) : extension PHP pour la bibliothèque expect

PDO_IBM (0 visite) : Pilote PDO pour les bases de données IBM

PECL est la bibliothèque d'extensions C de PHP.

PECL (0 visite)

Tous les paquets PECL (0 visite)

Septembre 2007 – Nexen.net: Comment passer à PHP 5?

Lolo Irie vous pose la question sur son blog : comment réaliser la migration vers PHP 5.
Il y a d'abord les raisons de cette migration, à commencer par la nécessité de le faire (PHP 4 ne sera plus supporté à la fin de l'année), mais aussi les avantages : de nouvelles fonctionnalités et plus de performances. En gros, c'est la bonne vieille méthode de la carotte et du baton.
Ensuite, pour la migration elle-même, il suggère de tester directement sur la nouvelle plate-forme, en surveillant notamment les pages qui crashent, ainsi que les logs d'erreurs qui produiront probablement beaucoup de lignes, mais pointeront immédiatement les points à corriger.
Avez vous d'autres expériences de migration à partager? laissez lui un commentaire.

Migration de PHP4 vers PHP5... (0 visite)
Doc PHP : Migration PHP4 vers PHP5... (0 visite)

Septembre 2007 – PHP Québec: Conférence PHP Québec 2008 : Appel aux conférenciers

L'équipe de PHP Québec est fière d'annoncer la sixième édition de la Conférence PHP Québec, qui aura lieu du 12 au 14 mars 2008 à Montréal (Québec, Canada). Nous sommes à la recherche d'experts PHP francophones et anglophones désireux de partager leur expertise avec les professionnels du Canada et des États-Unis.

Le PHPLab favorisera la communication entre les conférenciers et les participants autour des sujets répondant aux problématiques actuelles du marché. Lors de la conférence, des sujets destinés aux programmeurs, chefs de projets et directeurs seront abordés. Parmi les sujets: les dernières techniques de développement avec PHP5 et PHP6, XML, services web, bases de données, etc.

Les organisateurs attendent vos propositions originales et inédites. Pour plus d'informations, visitez le site web de la conférence: http://conf.phpquebec.com

Septembre 2007 – Nexen.net: MySQL Proxy: log de requêtes lentes adaptatif

"Pourqoui dois-je configurer le temps de requête lente manuellement? Pourquoi est-ce que le serveur ne peut pas devenir lui-même le temps normal d'exécution d'une requête et me signaler les écarts, les requêtes particulièrement lentes? "
A partir de cette constation, Jan Kneschke utilise la déviation standard pour identifier les requêtes trop lentes. Ca, en plus du MySQL Proxy et de l'histogramme de requêtes.

MySQL Proxy: Adaptive Slow Query Log (0 visite)
MySQL Proxy :Query Histogram (0 visite)
MySQL Proxy (0 visite)

Septembre 2007 – Nexen.net: Falcon et les blob : nouveaux benchmarks

Voici les derniers ateliers de performances qui comparent MyISAM, InnoDB et Falcon. Ils complètent les ateliers de Peter Zaitsev, avec 9 mois de plus. On peut voir l'impact de différentes varaibles : innodb_buffer_pool, innodb_additional_mem_pool_size, falcon_page_cache_size, falcon_disable_fsync, et falcon_record_memory_max.
Au final, MyISAM et InnoDB se partagent les meilleurs temps, mais Falcon n'est pas loin derrière. Peut-être qu'un peu de maturité finira de le mettre dans la compétition.

Falcon, BLOBs and You! (0 visite)
SQL buster (0 visite)
InnoDB vs MyISAM vs Falcon benchmarks - part 1 (0 visite)

Septembre 2007 – Nexen.net: Alertes sécurité des applications PHP et MySQL, édition 161

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.4 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.48 (entreprise), 4.1.22, ainsi que 5.1.21-beta. Les mises à jour sont recommandées vers ces versions.

4 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Invision Power Board, Joomla, WordPress et wordpress

Invision Power Board User Profile And Subscription Manager Multiple Input Validation Vulnerabilities
http://www.securityfocus.com/bid/25656 (0 visite)
Site : http://www.invisionboard.com/ (0 visite)

Joomla! Comp Restaurante Component Index.PHP Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/25612 (0 visite)
Site : http://www.joomla.org/ (0 visite)

WordPress Unfiltered_HTML Field Name HTML Injection Vulnerability
http://www.securityfocus.com/bid/25639 (0 visite)
Site : http://wordpress.org/ (0 visite)

Fedora update for wordpress
http://www.secunia.com/advisories/26796/ (0 visite)
Site : http://www.wordpress.org/ (0 visite)