站长论坛

标题: PHP 5.2.5 正式发布 [打印本页]

作者: superadmin 时间: 2007-11-12 19:43
标题: PHP 5.2.5 正式发布
PHP开发组将会立即宣布PHP 5.2.4的可用性。这个版本集中注意在通过除了解决一些低优先级安全漏洞外的超过60个错误修复来提高PHP 5.2.X分支版本的稳定性上。所有的PHP用户都被鼓励升级到这个版本。

关于PHP 5.2.5的更详细的资料可以在5.2.5的发布通知里找到，完全的更改列表在PHP 5的更改日志。

Security Enhancements and Fixes in PHP 5.2.5:

Fixed dl() to only accept filenames. Reported by Laurent Gaffie.
Fixed dl() to limit argument size to MAXPATHLEN (CVE-2007-4887). Reported by Laurent Gaffie.
Fixed htmlentities/htmlspecialchars not to accept partial multibyte sequences. Reported by Rasmus Lerdorf
Fixed possible triggering of buffer overflows inside glibc implementations of the fnmatch(), setlocale() and glob() functions. Reported by Laurent Gaffie.
Fixed "mail.force_extra_parameters" php.ini directive not to be modifiable in .htaccess due to the security implications. Reported by SecurityReason.
Fixed bug #42869 (automatic session id insertion adds sessions id to non-local forms).
Fixed bug #41561 (Values set with php_admin_* in httpd.conf can be overwritten with ini_set()).
For users upgrading to PHP 5.2 from PHP 5.0 and PHP 5.1, an upgrade guide is available here, detailing the changes between those releases and PHP 5.2.5.

文章来源于http://www.lupaworld.com

PHP 是一种易于学习和使用的服务器端脚本语言。只需要很少的编程知识你就能使用PHP 建立一个真正交互的WEB 站点。本教程并不想让你完全了解这种语言，只是能使你尽快加入开发动态web站点的行列。我假定你有一些HTML（或者HTML编辑器）的基本知识和一些编程思想。
简介
PHP 是能让你生成动态网页的工具之一。PHP 代表：超文本预处理器（PHP:Hypertext Preprocessor）。PHP 是完全免费的，不用花钱，你可以从PHP 官方站点(http://www.php.net) 自由下载。PHP 遵守GNU 公共许可（GPL)，在这一许可下诞生了许多流行的软件诸如Linux和Emacs。你可以不受限制的获得源码，甚至可以从中加进你自己需要的特色。 PHP 在大多数Unix 平台，GUN/Linux和微软Windows平台上均可以运行。怎样在Windows环境的PC 机器或Unix机器上安装PHP 的资料可以在PHP 官方站点上找到，也可以查阅网页陶吧的“PHP 安装全攻备”专题文章。安装过程很简单。
如果你的机器解决了2000问题，那么PHP 也一样没有千年虫问题！
历史
三年前，Rasmus Lerdorf为了创建他的在线简历而创造了"个人主页工具"（Personal Home Page Tools）。这是一种非常简单的语言。其后越来越多的人们注意到了这种语言并对其扩展提出了各种建议。在许多人的无私奉献下以及这种语言本身的源代码自由性质，它演变成为一种特点丰富的语言，而且现在还在成长中。
PHP 虽然很容易学习，但是速度上比mod_perl（植入web服务器的perl模块）慢。现在有了可以与mod_perl 速度想媲美的被称作Zend 的新引擎，而PHP4 就可以充分利用这个引擎。现在，PHP4 正式版已经发布，大家可以到php 的官方站点上去下载。Andy Gutmans 和Zeev Suraki 是Zend 的主要作者。可以去Zend 站点(http://www.zend.com)了解更多。
PHP 的应用在个人性质的web工程中增长显著。根据Netcraft在1999 年10月的报告，有931122个域和321128 个IP 地址利用PHP 技术。
PHP 的先进之处
应用PHP 有许多好处。当然已知的不利之处在于PHP 由于是开放源码项目，没有什么商业支持，并且由此而带来的执行速度缓慢（直到PHP4 之前）。但是PHP 的邮件列表很是有用而且除非你正在运行像Yahoo!或者Amazon.com 这样的极受欢迎的站点，你不会感觉出PHP 的速度与其他的有什么不同。最起码我就没有感觉出来！好了，让我们来看看PHP 有那些优点：
学习过程
我个人更喜欢PHP 的非常简单的学习过程。与Java和Perl 不同,你不必把头埋进100 多页的文档中努力学习才可以写出一个象样的程序。只要了解一些基本的语法和语言特色，你就可以开始你的PHP 编码之旅了。之后你在编码过程中如果遇到了什么麻烦，还可以再去翻阅相关文档。
PHP 的语法类似于C，Perl，ASP 或者JSP。对于那些对上述之一的语言较熟悉的人来说，PHP 太简单了。相反的，如果你对PHP 了解较多，那么你对于其他几种语言的学习都很简单了。
你只需要30分钟就可以将PHP 的核心语言特点全部掌握，你可能已经非常了解HTML，甚至你已经知道怎样用编辑设计软件或者手工来制作好看的WEB 站点。由于PHP 代码能够无障碍的添加进你的站点，在你设计和维护站点的同时，你可以很轻松的加入PHP 使得你的站点更加具有动态特性。
数据库连接
PHP 可以编译成具有与许多数据库相连接的函数。PHP 与MySQL是现在绝佳的组合。你还可以自己编写外围的函数取间接存取数据库。通过这样的途径当你更换使用的数据库时，可以轻松的更改编码以适应这样的变化。PHPLIB就是最常用的可以提供一般事务需要的一系列基库。
可扩展性
就像前面说的那样，PHP 已经进入了一个高速发展的时期。对于一个非程序员来说为PHP 扩展附加功能可能会比较难，但是对于一个PHP 程序员来说并不困难。
面向对象编程
PHP 提供了类和对象。基于web的编程工作非常需要面向对象编程能力。PHP支持构造器、提取类等。
可伸缩性
传统上网页的交互作用是通过CGI来实现的。CGI程序的伸缩性不很理想，因为它为每一个正在运行的CGI程序开一个独立进程。解决方法就是将经常用来编写CGI程序的语言的解释器编译进你的web服务器(比如mod_perl,JSP)。PHP 就可以以这种方式安装，虽然很少有人愿意这样以CGI方式安装它。内嵌的PHP 可以具有更高的可伸缩性。
更多特点
PHP 的开发者们为了更适合web编程，开发了许多外围的流行基库，这些库包含了更易用的层。你可以利用PHP 连接包括Oracle，MS-Access，Mysql在内的大部分数据库。你可以在苍蝇上画图，编写程序下载或者显示e-mail。你甚至可以完成网络相关的功能。最好的是，你可以选择你的PHP 安装版本需要哪些功能。引用Nissan 的Xterra 的话来说就是PHP 可以做到你想让它做到的一切而且无所不能!

欢迎光临站长论坛 (http://tzlink.com/bbs/)