Wez Furlong lance le chantier de PDO2 par un appel à commentaire. PDO, la couche d'abstraction de base de données pour PHP, est maintenant un ajout permanent à la plate-forme, et le groupe de développeurs souhaite faire participer plus particulièrement les éditeurs des bases, tout en modernisant l'API.
PDO2 se dote d'un groupe d'organisateurs, d'une CLA (Common Licence Agreement), et d'une FAQ.

•  PDO 2: Request for Comments (0 visite)
•  PDO2 CLA individual (0 visite)
•  PDO2 CLA entreprise (0 visite)
•  PDO2 FAQ (0 visite)

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 4.1.22, ainsi que 5.1.22-beta et 6.0.3.
Les mises à jour sont recommandées vers ces versions.

8 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, Horde, Mantis, MyBB, PHP Nuke, WordPress et phpBB

• 
  
• Drupal Multiple Cross Site Scripting and Request Forgery Vulne...
   http://www.frsirt.com/english/advisories/2008/0127 (0 visite)
  Site :  http://drupal.org/ (0 visite)
  
• Skype Video Gallery Browser …

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  Domino avec 1500 disques durs (0 visite)
  
•  Helan GaAtilde;ayen;r Sun acquires MySQL (0 visite)
  
•  Sun to acquire MySQL (0 visite)
  
•  Getting PHP to perform on IIS7 (0 visite)
  
•  How to backup and restore a MySQL database with PHPMyAdmin (0 visite)
  
•  ELEPHANT PHP DRAWING (0 visite)
  

…

Un dictionnaire représente une colonne dans une table avec un nombre fini de valeurs : par exemple, la liste des provinces canadiennes, ou les mois de l'année. Ce type de liste peut être plutôt court, mais parfois long : le plus important est qu'il soit fini, et stable.
Il y a alors plusieurs solutions pour mettre ces informations en base, proprement :
+ un champ ENUM (plus de 64000 valeurs possibles)
+ un champ VARCHAR (une infinité de valeurs)
+ un champ entier et une table de jointure : un peu des deux précédents
Peter Zaitsev réalise un test que je voulais faire depuis longtemps, et mesure les performances de chaque solution. Les trois sont très proches, avec ENUM un peu plus rapide, et VARCHAR un peu plus lent.

•  Enum Fields VS Varchar VS Int + Joined …

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  Domino avec 1500 disques durs (0 visite)
  
•  Helan GaAtilde;ayen;r Sun acquires MySQL (0 visite)
  
•  Sun to acquire MySQL (0 visite)
  
•  Getting PHP to perform on IIS7 (0 visite)
  
•  How to backup and restore a MySQL database with PHPMyAdmin (0 visite)
  
•  ELEPHANT PHP DRAWING (0 visite)
  

…

[mysql]
SELECT WEEK('2008-01-01'); // 0;
SELECT WEEK('2008-01-07'); // 1;
SELECT WEEK('2008-02-03'); // 4;
SELECT WEEK('2008-12-31'); // 52;

WEEK ne compte que les semaines complètes.

Certains vont dire, mais non la première semaine c'est la 0.

Non, non, en voici la preuve

[mysql]
SELECT dayofweek('2008-01-01'), # 3
       dayofweek('2007-01-01'), # 2
       dayofweek('2006-01-01'), # 1 <- ICI l'année commence le premier jour de la semaine
       dayofweek('2005-01-01'), # 7
       dayofweek('2004-01-01'), # 6
       dayofweek('2003-01-01'), # 5
       dayofweek('2002-01-01'); # 4

Du coup

[mysql]
SELECT WEEK('2008-01-01'), # 0
       WEEK('2007-01-01'), # 0
       WEEK('2006-01-01'), # 1 <-on est bien la première semaine complète de l'année
       WEEK('2005-01-01'), # 0
       WEEK('2004-01-01'), # 0
       WEEK('2003-01-01'); # 0

et du coup

[mysql]
SELECT WEEK('2008-12-31'), # …

Je suis en train de préparer la semaine prochaine, qui va être sportive et festive : je parle bien sûr du salon linux. Ce sera avec beaucoup de plaisir que je vais retrouver un très grand nombre d'acteurs du libre, de PHP et bien sûr, mes collègues d'Alter Way.
Au programme, je propose deux sessions : la première est consacrée à PHP 6, et tout ce qui va changer avec cette nouvelle version. Cela sera la session la plus projective que j'ai faite, avec une forte probabilité que tout ce qui sera dit soit valable.. l'an prochain.
J'ai aussi une session sécurité PHP, sur laquelle je planche pour renouveler le concept : toutes les sessions sécurité font des listes d'épicerie de vulnérabilités à combler. Elles restent théoriques à mon goût, et, avec Philippe Gamache, on travaille à une approche plus pragmatique. L'audit de code PHP et par où commencer à chercher des failles dans le code devrait être une approche …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 4.1.22, ainsi que 5.1.22-beta et 6.0.3.
Les mises à jour sont recommandées vers ces versions.

7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, Horde, Joomla, MyBB, WordPress et ming

• 
  
• vbDrupal Multiple Cross Site Scripting and Request Forgery Vulnerabilities
   http://www.frsirt.com/bulletins/13029 (0 visite)
  Site :  http://drupal.org/ (0 visite)
  
• Matteo Binda ASP Photo Gallery Multiple SQL Injection …

Il y a les outils MySQL, mais aussi les utilitaires proposés par la communauté. LeFred publie une magnifique liste sur son blogue. Il y a notamment le

• 
  
• querysniffer, qui extrait les requêtes d'un serveur, sans active le log général;
  
• mysqlsla, qui analyse le log de requête lentes
  
• mysqlidchck,qui vous dit quels sont les index inutiles de votre base
  
• querysniffer, qui extrait les requêtes d'un serveur, sans active le log général;
  

•  MySQL Swiss Army Knife (0 visite)
•  QuerySniffer site (0 visite)
•  mysqlsla (0 visite)
•   …

L'information selon laquelle Sun rachetait MySQL AB n'a pas pu vous échapper. Depuis hier après-midi, le communiqué est repris et largement commenté sur un très grand nombre de supports.

Petite revue de web de cet évènement majeur de la vie du logiciel libre:

Les communiqués officiels:

• SUN / Sun Microsystems Announces Agreement to Acquire MySQL
• MySQL / Sun to Acquire MySQL

La presse:

• Le rachat de MySQL par Sun bien accueilli par la communauté
• …