Julien Pauli DevPHP blog

Tout est dit, et vous êtes déja tous au courant de toute façon. Le 30 Juin 2009 est à marquer sur le calendrier, après environ 2 ans d’attente, PHP 5.3 est enfin sorti ! Voila la page de download, faites chauffer les modems ^^

Mon confrère Guillaume Rossolini vient de traduire un article d’IBM sur la migration PHP5.2 vers PHP5.3 « PHP V5.3 est prévu pour bientôt. De nombreuses fonctionnalités de cette version étaient prévues depuis plusieurs années. Initialement décrit comme « PHP 6 sans le support natif d’Unicode », PHP 5.3 est une amélioration riche en nouvelles fonctionnalités pour la branche de la version 5. Cette version est destinée à préparer les développeurs pour PHP 6 quand elle sortira, […]

Tout développeur Web connait le SOP, pour Same Origin Policy. Ces règles qui empêchent notamment un objet XHR de requêter un domaine différent de la page depuis laquelle il est issu, obligeant les développeurs à avoir recours à des proxies ou autres joyeusetés du genre. C’est la même chose avec les cookies, et fort heureusement sinon le Web aurait explosé depuis des lustres. Malheureusement, la protection SOP ne suffit plus aujourd’hui, et XSS règne en […]

Enfin, le voila !! Ca fait juste 2 ans qu’on l’attend, et personnellement 1 an / 1 an et demi que je tourne avec pour expérimenter (les versions CVS). Le guide de migration est à lire par tous les développeurs PHP PHP 5.3 est officiellement prévue pour le 30 Juin après un report tout chaud d’une semaine. Même s’il reprend du retard, il est certain qu’il va sortir sur une période très très proche, les […]

Sebastian Bergmann en a parlé il y a pas mal de temps déja et ca a été mergé dans la branche 3.4 de PHPUnit. Rappel : PHPunit lance actuellement chaque test dans le même processus PHP. En gros, il n’y a qu’un seul process PHP pour tester. Ceci a des conséquences, tout d’abord : il est possible, en programmant cela correctement, d’accélérer l’exécution du test. Ensuite, (et c’est plu gênant) si le code testé possède […]

Encore une faille FaceBook (qui semble les collectionner), entre les dumps SQL (lisez ça c’est adorable), les possibles problèmes de leak et le total contrôle des données, les attaques phishing, les failles HTTP et applicatives … Allez, quand même pas une XSS ou CSRF dans le futur, si ? Non, ne m’envoyez pas d’invitation par pitié, je serai au regret de la refuser :’-( Cette faille (comblée) exploite un paramètre de la requête HTTP afin […]

Non, il n’y a pas de coup de gueule sur ce blog Les phrases que je rencontre trop souvent « Dis moi avec Zend tu sais faire ? », « Et en Zend ça se fait comment ? ». Rappel au cas où : Zend est une entreprise. Est ce que vous dites « Et toi, tu sais faire ça avec Peugeot ?? » , « Non, j’arrive pas à le faire en Sony » – C’est un peu ridicule non ? Dieu, […]

Si vous utilisez encore ext/mysql (les fonctions PHP mysql_*) , soit vous êtes sous PHP4 (vous connaissez donc la solution : PHP5), soit vous êtes sous PHP5, mais supportez une vieille application. Je rappelle – et Zend vient de fermer le ticket #ZF-5406 confirmant ceci – : L’extension ext/mysql pour MySQL est vielle, elle est maintenue mais n’est plus développée (enrichie), elle concerne MySQL < 4.1.3. Elle ne fournit pas d’API concernant le traitement des […]

C’est une question qui revient souvent : comment limiter la bande passante en envoi de son serveur ? Les puristes Unix/GNU-Linux vont vous recommander des outils, comme par exemple iptables ou l’excellent tc permettant de faire du traffic shapping (du QOS de bande passante en gros). Sans aller aussi loin, si le serveur web est Apache, alors mod_bandwidth est ce qu’il vous faut. Ce module permet de limiter la bande passante d’envoi d’Apache, de manière […]

Dans un modèle MVC, on a tendance à en demander trop aux contrôleurs. Ceux-ci doivent faire quelques lignes seulement, or on retrouve souvent des responsabilités qui leur sont attribuées à tort : Création des modèles et création des formulaires notamment. Nous allons voir ici comment donner vie à un modèle, et comment décharger le contrôleur tout en simplifiant son API. L’atelier est là Comme d’habitude, quelques idées de personnalisation du ZendFramework, qui sont à débattre […]