[翻译]PHP的命名空间真这么糟糕么?

 PHP  5 Responses »
022009
 

几年前(大约应该在02-03年之间,也就是php5刚出来那会)曾经跟朋友讨论过一次关于php的命名空间的问题。当时觉得,php要是能有命名空间,那是多完美的事情啊。
如今,php5.3已经包含了命名空间。但是似乎并没有当年的那种感慨了。大约是旧的系统要迁移,新的系统要重新设计,这个名字空间都有点鸡肋的感觉。看来还要习惯一下才好。
看到这篇文章,觉得说得是有点对的。也不长,就随手翻译出来。翻译后的感觉:作者 超级喜欢使用“However”。
能说明两个问题:

  1. php本身为什么是这样
  2. php的名字空间为什么是这样

作者:Craig Buckler
原文:http://www.sitepoint.com/blogs/2009/08/13/are-php-namespaces-bad/ Continue reading »

 Posted by mikespook at 02:27  Tagged with: , ,

PHP 5.3 RC4 发布

 PHP  1 Response »
212009
 

6月19日发布的PHP 5.3 RC4 同之前的RC版本并无很大出入,仅仅是修复bug和稳定性的改进。

新的一些特性,大家都讨论过了。不过我觉得还是有必要再罗嗦一下。 Continue reading »

 Posted by mikespook at 05:39

mb_ereg(i)_replace() 执行任意代码的漏洞

 PHP  No Responses »
082009
 

这个漏洞说大也大,说小也小。大是因为真得可以通过注入的方式让漏洞代码执行任意代码。小是因为产生漏洞的环境还是比较苛刻的。

来源于此:http://milw0rm.com/exploits/8641

当最后一个参数设置为“e”,也就是将替换的内容作为 PHP 代码执行的时候,漏洞就产生了。
例如:

function hi80vul() {}

$str = '\', phpinfo(), \'';
mb_ereg_replace('^(.*)$', 'hi80vul(\'\1\')', $str, 'e');

又例如:

function hi80vul() {}

$str = '\', var_dump(get_loaded_extensions()), \'';
mb_ereg_replace('^(.*)$', 'hi80vul(\'\1\')', $str, 'e');

如果有在代码中使用过 mb_ereg_replace 和 mb_eregi_replace,以及参数“e”,那就赶紧检查一下是否有这样的安全隐患吧。

 Posted by mikespook at 14:24  Tagged with: ,

广州PHP培训和我的一些想法

 PHP  17 Responses »
072009
 

首先,在 google 做一个搜索,关键词“广州 PHP 培训”。大约有 1,230,000 项符合的结果。在百度上搜索相同的关键字,大约有 38,500 项符合的结果。

其中呢,“多迪”培训是占了大多数的,然后就是“慧的”培训。其实这两家都是老熟人了。 Continue reading »

 Posted by mikespook at 15:00  Tagged with: , , , , ,

Zend Framework 1.8.0 带来的变化

 Zend Framework  4 Responses »
032009
 

曾经,我很羡慕 Django 等框架那完善的自动化工具。说实话,在 MVC 框架中不停的建立Controller、Action 是一件又枯燥,又麻烦的事情。而且,维护起来也颇费功夫。所以在 ninnypro 中我引入了一个 cli 工具,用于创建 Controller、Action 以及更新 ACL 的资源表。

现在,这些都将成为历史了。

Zend Framework 引入了 Zend_Tool 和 Zend_Application 两个包,用于自动化和快速集成。并且成熟的命令行工具 zf 也可以使用了。例如这里!!

zf 将程序员的关注点聚焦到程序功能和细节的实现,更加的统一和方便。跟 ninnypro 的思路类似,以放弃灵活性为代价,换取约束性和开发速度。

如果我有精力,或许会在此基础上重新建构 ninnypro 吧。

 Posted by mikespook at 05:46  Tagged with: , ,

PHP框架的繁荣是正确的发展方向吗?

 PHP, Zend Framework  8 Responses »
172009
 

这个其实是源于 javaeye 上的这个讨论:http://www.javaeye.com/post/886707。最开始吸引我的是在 rails 板块上诸多专业玩 java 和 ruby 的人是如何评价 php 以及 php 框架的。在讨论中发现有一些值得学习和借鉴的地方。所以推荐大家完整阅读这个帖子。从技术性、知识面和娱乐性来讲,都是质量很高的。

我就简单说一下我对于 php 框架繁荣的看法: Continue reading »

 Posted by mikespook at 15:52  Tagged with: ,

PHP 5.2.6 safe_mode 中 error_log 的漏洞

 PHP  1 Response »
十一 212008
 

今天早上在这里看到的,觉得很有必要记录一下:http://www.milw0rm.com/exploits/7171

一个简单的翻译如下:

Continue reading »

 Posted by mikespook at 01:26  Tagged with: , ,

Zend Framework 1.7.0 已经出来了

 Zend Framework  No Responses »
十一 182008
 

http://devzone.zend.com/article/4045-Zend-Framework-1.7.0-is-now-available

新版本放出,除了修复了近三百个 bug 外,还有下面的新功能。 Continue reading »

 Posted by mikespook at 02:17  Tagged with: ,

netbeans 6.5 rc 下建立 Zend Framework 项目

 NetBeans, Zend Framework  1 Response »
242008
 

首先,这不是一个指南,这只是一个简易说明。描述了如何在 netbeans 6.5 rc for php 中建立、开发、调试 Zend Framework 项目。

step by step: Continue reading »

 Posted by mikespook at 04:37  Tagged with: ,

Zend_Loader::isReadable 和 is_readable 的区别

 PHP, Zend Framework  No Responses »
232008
 

以前分析过 Zend Framework 1.0 的 Zend_Loader;php 内建函数 is_readable 本质上就是调用 filestat.c 的 php_stat 函数,这个在前几天关于 file_exists 和 is_file 的那个 post 中有说过。
今天在群上跟番茄吹水,说起来这个东西。于是又混一篇小记随便吹吹。
以下所有内容,45%是吹水,45%是猜测,10%是从代码中看出来的。 Continue reading »

 Posted by mikespook at 07:54  Tagged with: , ,
 Older Entries  Newer Entries
© 2011 Some reminiscences, some memories Suffusion theme by Sayontan Sinha