MySQL 5.1.22, la première version Release Candidate (Candidat à la publication) a été publiée. Son niveau de stabilité approche les standards de qualité nécessaires pour une publication officielle (GA), et elle entre dans une période intensive de recherche de bogues. On peut prévoir une publication finale dans les prochains mois.
Une nouvelle fonctionnalité : l'option innodb_autoinc_lock_mode permet de modifier le comportement de verrouillage de InnoDB
Corrections MySQL 5.1.22 : 17 bogues ont été corrigés, et notamment : NDB Cluster, InnoDB. Tous des bogues ouverts.

•  Toutes les sources de PHP et MySQL (0 visite)
•  MySQL (0 visite)
•   …

Le bulletin d'informations en Podcast de ProPHP propose
les actualités discutées pour le mois de septembre :
. PHP Quebec
. addslashes vs mysql escape string (prise sans scrupule du blog de Paul)
. Pourquoi le codage des caractères
. Zend Recherche Lucene (VIEILLE ALERTE de NOUVELLES de *AHEM*)
. Ouvrir Komodo
. Nouvel Realease pour phpMyAdmin
. Pourquoi PHP bat Ruby
. Pourquoi est-ce que je devrais contribuer ?
. Rejoindre la Team de PHP Doc
. PHP Code Sniffer
. Genius Y! Employée à Bangaliore
. PHP Podcasts

•  Pro PHP du 27 septembre 2007 (0 visite)

Deux articles intéressants, signalé par Chris Shiflett, traitent des problèmes de sécurité qui dépassent l'utilisation de mysql_escape_string. On l'aborde aussi dans le livre 'Sécurité PHP 5 et MySQL 5'. En bref, la fonction de protection n'est pas suffisante pour pallier à tous les problèmes.
En fait, certains caractères spéciaux ne sont pas protégés par cette fonction. C'est le cas des % et _, qui sont utilisés dans les expressions LIKE. Certaines clauses utilisent simplement des nombres, ou encore des parenthèses.
L'article de webappsec propose d'ailleurs une liste de vecteurs d'injections intéressants pour vos propres tests d'intrusion.

•  addslashes() vs mysql_escape_string() (0 visite)
•   …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.4 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.48 (entreprise), 4.1.22, ainsi que 5.1.21-beta. Les mises à jour sont recommandées vers ces versions.

6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
ADOdb, Gallery, PHP Nuke, PhpGedView, WordPress et phpBB

• 
  
• ADOdb Lite AdodB-Perf-Module.Inc.PHP Remote Code Execution Vulnerability
   http://www.securityfocus.com/bid/25768 (0 visite)
  Site :  http://phplens.com/adodb/ (0 visite)
  
• PhpWebGallery "author" Script …

Deux articles intéressants, signalé par Chris Shiflett, traitent des problèmes de sécurité qui dépassent l'utilisation de mysql_escape_string. On l'aborde aussi dans le livre 'Sécurité PHP 5 et MySQL 5'. En bref, la fonction de protection n'est pas suffisante pour pallier à tous les problèmes.
En fait, certains caractères spéciaux ne sont pas protégés par cette fonction. C'est le cas des % et _, qui sont utilisés dans les expressions LIKE. Certaines clauses utilisent simplement des nombres, ou encore des parenthèses.
L'article de webappsec propose d'ailleurs une liste de vecteurs d'injections intéressants pour vos propres tests d'intrusion.

•  addslashes() vs mysql_escape_string() (0 visite)
•   …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.4 et 4.4.7; MySQL 5.0.45 (communauté) et 5.0.48 (entreprise), 4.1.22, ainsi que 5.1.21-beta. Les mises à jour sont recommandées vers ces versions.

6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
ADOdb, Gallery, PHP Nuke, PhpGedView, WordPress et phpBB

• 
  
• ADOdb Lite AdodB-Perf-Module.Inc.PHP Remote Code Execution Vulnerability
   http://www.securityfocus.com/bid/25768 (0 visite)
  Site :  http://phplens.com/adodb/ (0 visite)
  
• PhpWebGallery "author" Script …

La clause LIMIT sert à réaliser ces barres de navigation, en découpant un résultat en plusieurs pages. Mais si elle est prodigieusement utile dans cette situation, elle est à l'origine d'un sérieux gâchis d'octets et de lignes. Pour dépasser l'utilisation traditionnelle de LIMIT, vous pouvez appeler à la rescousse les bonnes vieilles JOINTURES.
Au passage, vous verrez  la conversion de LIMIT en JOIN,  la création d'une table d'assistance, comment numéroter des lignes dans une table, mysqlslap, les variables MySQL, et les insertions de masse. Bonne lecture.

•  Mon JOIN est plus rapide que ton LIMIT (0 visite)

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  Installing WAMP (0 visite)
  
•  MySQL Proxy video (0 visite)
  
•  Yahoo! and Symfony (0 visite)
  
•  Installing phpbb3 (0 visite)
  
•  Mugdha aamp; Anish PHP Security (0 visite)
  
•  MySQL Community Meetup: MySQL Proxies (0 visite)
  

Ces vidéos sont publiés sur les sites de partagent de …

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  Installing WAMP (0 visite)
  
•  MySQL Proxy video (0 visite)
  
•  Yahoo! and Symfony (0 visite)
  
•  Installing phpbb3 (0 visite)
  
•  Mugdha aamp; Anish PHP Security (0 visite)
  
•  MySQL Community Meetup: MySQL Proxies (0 visite)
  

Ces vidéos sont publiés sur les sites de partagent de …

Je suis toujours fasciné par la communication autour des techniques d'entreprises que MySQL peut développer. Outre la distribution mondiale des employés (300 développeurs dans 30 pays), les fêtes de Noël en ligne qui durent 24 heures, et le responsable de l'ingénierie qui "commence tôt et finit tard".
Le dernier billet en date est consacré à la rencontre de Heildelberg (magistralement organisée par Georg Richer, pourquoi ne suis-je pas étonné?) et aux aspects nécessaires pour réussir une telle réunion. Peut-être que Pascal Borghino aura des retours lui aussi? patience...

•  MySQL Heidelberg Developer Mtg: Looking back (0 visite)
•  Competing for talent (0 visite)
•   …