Planet MySQL

Mar

2008

Posted by PHP Index - La passerelle française des technologies PHP on Wed 26 Mar 2008 15:51 UTC
Tags:

Actualités PHP

Version 6.7 of the Asbru Web Content Management system for PHP, ASP and JSP/Java has been released.

The new version 6.7 of the Asbru Web Content Management system expands the system's e-commerce and access restriction capabilities.

E-Commerce Features Expanded
In this latest release 6.7 of the Asbru Web Content Management system it is now possible to export details about orders and items included in each order directly from the system's GUI. The new version of the system also enables an extended set of user account details to be displayed to registered users. These details include the user's registered delivery details, invoice details and many more.

Access Restriction Capabilities Expanded
The new version of the Asbru Web Content Management system also includes improved handling of website-wide access restrictions. In particular access restriction configuration options have been added to …

[Lire plus]

Mar

2008

Dernières nouvelles de MySQL

Posted by Nexen.net (Christophe Villeneuve) on Tue 25 Mar 2008 22:00 UTC

Philip Antoniades, MySQL Systems Engineering Manager, donnait une conférence à New York PHP hier soir, et Ronald Bradford rapporte que la compagnie a reçu l'aide de 60 à 80 ingénieurs Sun : voila qui pourrait accélérer le calendrier poussif de publication. Aviez-vous noté que la dernière version GA (Generaly available) de MySQL date de novembre 2005? Oui, plus de 6 mois et 2 ans avant... Ronald rapporte aussi que MySQL 5.1 GA devrait sortir au deuxième trimestre, sans préciser l'année.
Autres points à noter : Sun va ajouter MySQL à son offre d'hébergement de base de données sur network.com, et est en train de mesurer les performances sur Solaris. Enfin, Marten Mickos, l'ancien PDG de MySQL, porte maintenant le titre de Senior Vice President Database.
A noter que Mercredi prochain, il y a une rencontre MySQL/Sun avec la communauté pour discuter de tous ces points.

[Lire plus]

Mar

2008

Obfuscateur MySQL

Posted by Nexen.net (Christophe Villeneuve) on Tue 25 Mar 2008 22:00 UTC

Un obfuscateur MySQL est un logiciel qui modifie suffisamment les tables et colonnes d'une base de données, les données et les requêtes, pour qu'elles ne soient plus reconnaissables et puisse être postées dans un forum ou à l'interface de bogue de MySQL.
Cet outil pourrait libérer des quantités impressionnantes de rapporteurs de bogues, qui envoient souvent des rapports à l'éditeur, du genre 'MySQL contient un bug' mais qui refusent de produire un cas d'utilisation, car 'les données sont confidentielles'.
Arjen Lentz sera le mentor de ce Google Summer of Code, et je ne peut que vous encourager à postuler.

 
 
 SELECT bribes.senator_name
 
 FROM mafia_projects
 
 LEFT JOIN bribes
 
 ON (YEAR(mob_projects.bribe_given) = bribes.date_taken)
 
 WHERE secret_field = 'secret_value'

Deviendrait

 
 
 SELECT char_field (width 20; not …

[Lire plus]

Mar

2008

Mieux protéger vos accès MySQL

Posted by Nexen.net (Christophe Villeneuve) on Tue 25 Mar 2008 22:00 UTC

Il y a souvent des identifiants de bases de données à mettre dans les scripts PHP : si vous êtes dans ce cas là, voici quelques idées pour renforcer votre sécurité.
Eviter d'utiliser un nom d'utilisateur trop unique. Unique, au sens de google: oui, prenez le nom d'utilisateur de votre base, et voyez ce que google vous répond.

S'il y a aucun résultat, c'est aussi bon signe.
S'il y a quelques résultats, c'est mauvais signe. Vérifiez que vous n'y êtes pas.
S'il y a trop de résultats, c'est bon signe.
Réduisez les avec mysql_connect ( ou votre fonction de connexion), pour vous assurer que rien ne traîne avec votre mot de passe
Précisez votre recherche dans vos sites , via site: dans la ligne de recherche

Ces quelques étapes vous permettront de vérifier que votre nom d'utilisateur …

[Lire plus]

Mar

2008

Alertes sécurité des applications PHP et MySQL, édition 188

Posted by Nexen.net (Christophe Villeneuve) on Sat 22 Mar 2008 22:00 UTC

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.23-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

8 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Invision Power Board, Joomla, PHP Nuke, PostNuke, WordPress, Xoops et phpMyAdmin

EasyGallery <= 5.0tr - Multiple Remote Vulnerabili...
http://www.securityfocus.com/archive/1/489583 (0 visite)
Site : http://gallery.sourceforge.net/ (0 visite)
Invision Power …

[Lire plus]

Mar

2008

MySQL Conference : +32%

Posted by Nexen.net (Christophe Villeneuve) on Sat 22 Mar 2008 22:00 UTC

Tim O'reilly constate que déjà la conférence MySQL a attiré 32% de visiteurs de plus que l'an dernier, à la même époque. Il attribue cela à l'acquisition récente de MySQL par Sun, qui a envoyé un message fort à la communauté. Je suis sur que cela est effectivement un signal dans l'industrie de l'informatique, et je serai curieux de voir si les deux communautés, celle de MySQL et celle de Sun, on répondu à l'appel de la même façon.
Jusqu'à présent, il y a 5 français qui se sont enregistrés à la conférence, que j'ai presque entièrement contacté, et je n'ai pas encore repéré les francophones hors France, alors n'hésitez pas à vous manifester pour que nous puissions nous rencontrer sur place.
Je présenterai une conférence de trucs et astuces en requêtes SQL, et sûrement quelques éléphpants, et peut être aussi un dauphin en peluche... wait and see!

[Lire plus]

Mar

2008

MySQL Quiz 14 à 17

Posted by Nexen.net (Christophe Villeneuve) on Thu 20 Mar 2008 22:00 UTC

Carsten Perdersen publie 4 nouveaux quizz MySQL, pourtant sur les jointures et les maximum, les collations, les instructions CASE, et la gestion des droits.
Il poursuit ses 'semaines de la fonction MySQL', où il présente tous les jours une nouvelle fonction MySQL utile ou inconnue (ou les deux).