Alertes sécurité des applications PHP et MySQL, édition 216


PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.9; MySQL 5.0.67 (communauté) , 5.1.26 et 6.0.6.
Les mises à jour sont recommandées vers ces versions.



2 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal et vBulletin


[Lire plus]
Les 12 nouvelles règles de travail

Le blogue de Leo, (ZenHabits) fait partie de ceux que je lit tous les jours, mais qui sert peu pour les actualités PHP et MySQL de nexen. Aujourd'hui, le billet concerne les méthodes modernes de travail, celle qu'on voit évoluer et qui seront la norme demain.
'Collaborez sur les documents, ne les emailez pas' : avec des systèmes de partage comme Google document, il n'y a plus besoin d'envoyer des documents par mail pour que toute une équipe soit toujours à jour.
'Archivez, ne rangez plus' : ranger des fichiers dans des dossiers et catégories est long, et finalement, ne sert que peu quand on a des outils pour rechercher vite dans des bases de documents massives.
Le blogue de Leo traite de productivité, organisation personnelle, gestion des tâches et santé. C'est une mine d'idées pour changer un peu ses habitudes et s'approcher de ses propres objectifs. Méfiez-vous, on en devient vite dépendant.

  •   …
[Lire plus]
Vidéo PHP et MySQL, édition 57

Voici les 5 dernières vidéos PHP et MySQL.

[Lire plus]
MySQL 6.0.6 publié

MySQL 6.0.6, avec la dernière version de Falcon et Maria, mais sans la table FEDERATED, est disponible au téléchargement. MySQL 6.0 est la version de développement actuelle, et intègre les dernières nouveautés, comme le moteur de sauvegarde.
MySQL 6.0.6 apporte pas moins de 6 changements incompatibles
avec les versions prédécentes :


  • La variable mysql.online_backup est renommée drivers
  • La méthode de préparation des commandes a été modifiée
  • CHECK TABLE ... FOR UPGRADE a été modifié
  • Des droits ont été modifié pour utiliser des commandes d'administration
  • Certaines collations voient leurs tris changer (le chinois, notamment)
  • La normalisation des dossiers est plus stricte
[Lire plus]
[MySQL][SGBD] Sortie de la première version alpha de MySQL 6.0

http://www.mysql.com/mysql60/

Bonjour,

MySQL vient d'annoncer la disponibilité immédiate de la première version alpha de son prochain système de gestion de bases de données : MySQL 6.0.

» Lire la suite!

Billet original publié sur les blogs de developpez.com...

[MySQL][PHP][SGBD][Web] Le SELECT de la semaine

Les informations collectées cette semaine sur les listes de développement de MySQL sont les suivantes :

  • Sortie du connecteur .Net 5.2.3 : Correction de bogues et optimisations.
  • MySQL fournit une documentation PHP : Un moyen de réunir au même endroit le plus d'informations possible.

» Lire la suite!

Billet original publié sur les blogs de developpez.com...

SQL dynamique et recherche dans toute une base

Tout d'abord, un rappel : on peut générer des requêtes SQL dans MySQL, et les exécuter, un peu comme le fait eval() en PHP. Voici un exemple qui vous montre une requête SQL dynamique.

 
 
mysql> set @sql = "select 'bonjour';";
 
Query OK, 0 rows affected (1.27 sec)
 
 
 
mysql> PREPARE insertStmt FROM @sql;
 
Query OK, 0 rows affected (0.92 sec)
 
Statement prepared
 
 
 
mysql> EXECUTE insertStmt;
 
+---------+
 
| bonjour |
 
+---------+
 
| bonjour | 
 
+---------+
 
1 row in set (0.00 sec)
 


Notez bien que cette fonctionnalité peut être dévastatrice en cas d'injection SQL. Les performances ne sont pas exceptionnelles (la compilation SQL peut être assez lente), mais sera sûrement indolore pour une utilisation interactive.
La variable @sql peut être constituée de n'importe quelle source : ici c'est une chaîne littérale, mais cela peut être le contenu d'une table, une liste de table, ou autre …

[Lire plus]
[MySQL][SGBD] Formations MySQL : Préparez-vous pour MySQL 5.1

Dans quelques mois, MySQL 5.1 sera déclarée version GA.

Apprenez dès maintenant à tirer parti du partitionnement, de la réplication par ligne et toutes les nouvelles fonctionnalités de cette nouvelle version de la base de données open source la plus populaire au monde.

» Lire la suite!

Billet original publié sur les blogs de developpez.com...

[MySQL][OpenSource][PHP][SGBD][Web] Améliorer efficacement la sécurité de votre base de données : MySQL-Proxy

L'injection SQL est un fléau qui guette les développeurs d'applications, et particulièrement les applications web (à cause de leur exposition aux attaques).
Les failles provoquant ces injections sont difficiles à combler de manière définitive puisqu'elles vont dépendre de l'application et des technologies employées.
Il serait très utile de pouvoir régler de manière définitive ces injections côté SGBD.
Une solution commence à voir le jour, elle s'appelle MySQL-Proxy.

» Lire la suite!

Billet original publié sur les blogs de developpez.com...

Générer un jeu de données : shell, mysqlslap, et procédure stockée

Le prochain article de notre série consacrée aux index MySQL approche et j’ai besoin pour ce prochain épisode de générer une table de test de la forme suivante :

CREATE TABLE `t` (
`id` mediumint(8) unsigned NOT NULL auto_increment,
`date` timestamp NOT NULL,
`flag` tinyint(4) NOT NULL default '0',
PRIMARY KEY  (`id`),
KEY `flag` (`flag`)
) ENGINE=MyISAM;


La structure est définie, reste à alimenter la table, disons 1 million d’enregistrements.

La valeur du champ “flag” est importante pour nos tests ultérieurs, sa valeur doit pour le moment être comprise entre 0 et 1, le tout à peu près uniformément distribué.

La requête sera la suivante :

INSERT INTO test.t (flag) VALUES (ROUND(RAND()));

Il faut maintenant …

[Lire plus]