Julien Pauli DevPHP blog

Une faille LFI (Local File Inclusion) a été détectée dans Zend_View. En réalité, elle est la cause d’une variable externe non échappée, mais la sécurité étant en jeu, il a été décidé de corriger cette faille dans ZendFramework 1.7.5. Cette faille est exploitable avec le code suivant : <?php $view->setBasePath(‘/var/www/application/views’); $view->render($_GET[‘path’]); Une variable path telle que « ../../../../etc/passwd » peut mettre en danger le système. La correction consiste à chercher « ../ » ou « ..\ » dans le paramètre de […]

Zend_Form est un composant touffu, mais très puissant. Plus encore que d’autres composants du Zend Framework , Zend_Form a été prévu pour être étendu. Nous allons voir comment créer un LoginForm, basé sur Zend_Form, qui comme son nom l’indique, permet la connexion d’une personne grâce à un couple login/password avec une vérification de l’identité via une base de données. Accéder à l’article

Je viens de mettre à jour le premier tutoriel que j’avais écrit sur Zend Framework. « Présentation et premiers pas avec le Zend Framework » , qui est le plus long tutoriel de ma liste Au menu : mises à jour diverses pour intégrer la version actuelle (branche 1.7), et surtout l’ajout d’une page sur Zend_Form ! Vous trouverez donc tout cela ici.

Be-Zend organise l’édition 2009 à Saint Quentin (02) sur le thème « PHP et le Zend Framework ». Cette journée sera couverte avec la présence de l’AFUP, Zend et AlterWay. Vous faites de la veille technologique sur Internet ? Vous ressentez le besoin de connaître les dernières nouveautés ? De vous exercer et de discuter avec des experts ? Participez à la conférence Be-Zend du 6 Février 2009 sur PHP et le Zend Framework. Si vous possédez […]

Beaucoup de questions se posent sur Zend_Paginator, avec parfois des problèmes. Pourtant ce composant, apparu dans ZendFramework 1.6, est très simple à prendre en main, à condition toujours de savoir comment il fonctionne en interne. Un composant principal, qui pilote un adaptateur basé sur un pattern Itérateur, rien de plus, rien de moins. Nous allons tenter de décortiquer tout cela ensemble. Atelier Zend Framework : Utiliser Zend Paginator dans un environnement MVC simple

Voila la version 1.7 de ZendFramework sur la route. Sa sortie est surtout marquée par l’apparition du composant Zend_Amf, permettant de faire joujou avec les clients Adobe Flex, cool Pour la liste des autres joyeusetés, rendez-vous ici ^^

Actuellement la documentation officielle suggère que ZendFramework nécessite PHP5.1.4 minimum. C’est vrai en partie seulement… Beaucoup de fonctionnalités de PHP5.2.x sont utilisées dans ZendFramework actuellement, et l’équipe de développement recommande très fortement PHP 5.2.1 minimum pour tourner. La donne va changer avec ZendFramework 1.7 (sortie prévue mi-novembre). En effet, le support officiel va monter à PHP 5.2.4. Attention, ça ne signifie pas que ZF ne tournera pas sous PHP < 5.2.4, mais que certains paquets […]

Ca y est, Guillaume et moi avons terminé vendredi dernier les dernières relectures de notre ouvrage. Cahier du programmeur : Développement PHP avec Zend Framework aux éditions Eyrolles. L’ouvrage fait 450 pages et sera vendu au prix de 39€ (version papier) L’ouvrage sera disponible en pdf sur izibook à partir du 11 Novembre (environ). La disponibilité en librairie est annoncée pour le 5 décembre, soit juste avant le forum AFUP (8 décembre) Nous aurons Guillaume […]

Voici un petit billet qui montre comment utiliser Zend_Form, hors contexte MVC de manière très très simple <?php $form = new Zend_Form(); $login = new Zend_Form_Element_Text(‘login’); $login->setRequired(true); $login->addValidator(new Zend_Validate_StringLength(1,10)); $login->setLabel(‘Login’); $login->setAttrib(‘size’, 5);   $pass = new Zend_Form_Element_Password(‘pass’); $pass->setRequired(true); $pass->setLabel(‘password’); $pass->setAttrib(‘size’, 5);   $go = new Zend_Form_Element_Submit(‘go!’);   $form->addElement($login); $form->addElement($pass); $form->addElement($go); $form->setAction(‘formlogin.php’); $form->setMethod(‘POST’);   $form->setView(new Zend_View); if ($_SERVER[‘REQUEST_METHOD’] == ‘POST’) {     if(!$form->isValid($_POST)) {     $form->populate($_POST);     }else{         traitement(); […]

Connaissez vous la fonction __halt_compiler() de PHP ? Elle est super ! Elle permet d’encapsuler du code *non PHP* dans du code PHP, et de dire au parseur PHP de ne pas passer dessus. Ensuite, elle définit une constante : __COMPILER_HALT_OFFSET__ qui donne l’offset (en octet) à partir duquel les données non PHP commencent. Application idiote, mais bien fonctionnelle : encapsuler les données du .ini dans le fichier PHP chargeant un Zend_Config_Ini : <?php $fp […]