Catégories: PHP, Mes articles

Voici les sessions qui me paraissent intéressantes pour la ZendCon'08. J'essaierai d'assister à un maximum d'entre elles et de faire un suivi ici autant que possible :
http://g-rossolini.developpez.com/reportages/zendcon-2008/schedule.php

Bien sûr, certaines sessions se chevauchent... Cela me donnera des solutions de repli au cas (improbable) où je m'ennuie dans certaines d'entre elles !

Attention, les dates affichées dans mon calendrier sont en zone UTC-7, soit 9 heures avant la zone de Paris.

J'ai finalement pris le temps de relire mon tutoriel sur les formulaires HTML avec PHP. J'y ai corrigé quelques détails, notamment le type de redirection HTTP à utiliser en réponse à une requête POST : il ne faut pas utiliser un code 204 No content mais plutôt un code de redirection.

En recevant un code 204, le client (le navigateur) n'a aucune raison de suivre les indications du serveur. Il n'y a pas de contenu, voilà tout. Utiliser un code 204 peut sembler correct puisqu'il n'y a effectivement pas de contenu à l'adresse demandée, mais les navigateurs qui suivent la RFC à la lettre ne suivront aucune redirection. Or cela casse tout le site...

En revanche, en utilisant un code de redirection 3xx, le navigateur a plus de chances de suivre la redirection demandée par le serveur. Mais là encore, il ne faut pas utiliser un code 302 comme le fait une partie des développeurs : ce status a changé de signification entre les versions 1.0 et 1.1, et aucune version ne convient pour répondre à une requête POST. Pour faire court, il est préférable d'utiliser ce code :

<?php 
header('HTTP/1.1 303 See other'); 
header('Location: http://...');

Pour les détails, rendez-vous sur le blog de Ben Ramsey : http://benramsey.com/archives/http-status-redirection/

Je viens de rectifier quelques incorrections dans mon cours PHP, dans la section des Services Web. Je n'abordais pas le sujet de manière adéquate, certaines confusions classiques n'étaient pas éclaircies.

La distinction entre les types de services Web est maintenant plus nette : SOAP/RPC d'une part, REST de l'autre.

J'en ai profité pour ajouter des exemples avec les classes internes de PHP : SoapServer et SoapClient

Je viens de mettre en ligne mon premier Knol, reste à voir de quelle qualité (longévité) est ce nouvel outil proposé par Google...

L'article : http://knol.google.com/k/guillaume-rossolini/php/18nubijrdrzl7/2#view

C'est confirmé : sauf contre temps, j'assisterai à la ZendCon 2008 ! J'essaierai de faire un reportage photo et/ou vidéo
Je vais avoir du mal à choisir les sessions...

À bientôt ici-même du 15 au 18 septembre !

Taint est un fork de PHP initialement proposé par Wietse Venema.

Le principe est de marquer chaque variable par un masque de bits afin de savoir si elles sont correctement préparées avant d'être envoyées vers une sortie comme un document HTML, une requête SQL, une expression rationnelle, une commande système... Vous n'êtes pas sans savoir que chaque type de sortie a son propre mécanisme de préparation des variables (échappement) :
http://php.developpez.com/faq/index.php?page=securite#securite-injection

La problématique de Taint est de déterminer quelles variables sont envoyées vers une sortie avant d'avoir été correctement préparées.

» Lire la suite!