パスワードを忘れた? アカウント作成
1904169 story
PHP

PHP 5.4.0リリース 26

ストーリー by headless
向上 部門より
あるAnonymous Coward 曰く、

PHP開発チームは、PHP 5.4.0の公式リリースをアナウンスした(アナウンスインターネットコムの記事)。

PHP 5.4.0はPHP 5.x系のメジャーアップデートであり、数多くの新機能とバグ修正を含む。主な新機能としては、継承を使用せずにコードを再利用する仕組みであるトレイトや配列の短縮構文などの追加、開発用Webサーバーの組み込みなどが挙げられている。また、パフォーマンスは向上し、メモリー使用量も減少しているという。詳細については「PHP 5.3.x から PHP 5.4.x への移行」ページも参照されたし。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by dodonga (4178) on 2012年03月03日 16時42分 (#2110716) 日記

     dodongaです。

     PHPはバ~ジョン合わせが大変で…。

    # 泣かせてください

    --
    閑話休題
    • by Anonymous Coward

      追うのが自分だというなら、泣いちゃダメでしょう

  • まあPerlも5.14までいって6はどしたとか、Pythonは2.7 と 3にForkしたり、Rubyもなかなか2.0になれなかったりP系言語も一時ほど勢いがあるわけじゃ無いけど、PHPは凶状が多いですからねぇ
    • unit testをろくに通していないのがモロバレなバグを連発しているので、
      5.X.2とかまで様子見したいですね。

      親コメント
      • by Anonymous Coward

        > 5.X.2とかまで様子見したいですね。

        いっそのこと、分かり易いように PHP5.4 SP2 とか出せば良いのに。

    • by Anonymous Coward

      ソースレベルでの機能に関してはソースを書き直しで対処できるけどセーフモードの削除となったから今後レンタルサーバはセキュリティーを確保するために
      CGIモードでPHPを動かすって選択になるのかな?
      それかmod_suPHPの方を使えって事ですかね。

      後はマジッククオートが削除されたから自分でソースレベルでしっかり書いてセキュリティー対処しろと言うことですね。

      • by Anonymous Coward

        マジッククオートなんてセキュリティ対策にもならんて。

        • by Anonymous Coward

          SQL インジェクション対策の最低限の所を自動でやってくれる

          というか君、マジッククォートって何か知らないでしょ。
          知ったかぶりは駄目だよ。

          • by Anonymous Coward

            Magic Quotes がセキュリティ対策として論外なのはもはや常識の範疇だと思うのだけど

            • by Anonymous Coward

              でも自前でマジッククオートと同じような処理は自前で結局はやる必要が最低限ある。

              • by Anonymous Coward

                ねーよ。SQLを動的に組み立てないでプレースホルダ使え。以上
                「対策したつもりで大穴開けっ放し」なんてもののことを「最低限」とは言わん。

              • by Anonymous Coward

                magic quotes が効くのは所詮入力がブラウザ(UA)で、かつ出力がSQLの時だけ。
                しかも行われるのはサニタイズだからちょっと文字列を加工した瞬間に危険な文字列になりえる。
                もちろん、別途ファイルから読んできたデータなり、どこか(典型的にはネットワーク)からとってきたデータはすべて危険な状態。
                中途半端に対応してるつもりになるくらいだったら最初から全部危険な文字列として取り扱った方が安全。
                SQL組み立てる(プレースホルダやSQLビルダを含む)時にこの文字列は危険、この文字列は安全なんて識別するの無理でしょ。

              • by Anonymous Coward

                最低限って言葉の意味を理解できない人っていますね。
                最低限だからそれにプラスしてほかに持って理解できないあたりもうだめですね。

              • by Anonymous Coward

                なぜマジッククォートが批判され、削除されるようになったのか調べてはいかが?
                それは有益であるならば削除されることはなかったでしょう。

      • by Anonymous Coward

        平均的なPHPプログラマーのレベルがいやになるくらいよくわかるツリーだ

  • by deleted user (42768) on 2012年03月04日 1時06分 (#2110910)

    $a が文字列の場合に非数値のオフセット (たとえば $a['foo']) を指定したときに、isset() の返り値は false、 そして empty() の返り値は true となりました。
    〜中略〜
    '12.3' や '5 foobar' のようなオフセットは非数値とみなされて warning が発生しますが、過去との互換性のためにそれぞれ 12 および 5 に変換されることに注意しましょう。

    これがすごい気になる…

    # isset()周りは要注意ですか

  • by Anonymous Coward on 2012年03月03日 15時59分 (#2110704)

    既に5.3の時に「言ってることと違うじゃねえか、ゴルァ」というのは嫌と言うほど経験したので、
    5.4についても宣伝文句を鵜呑みにする気にはなれませぬ。

    とりあえずはヒトバシラーの(死亡)報告待ちですね。

    • register_globals が無くなっているので、これから学習をはじめる初心者がサンプルコード通りに動作しなくて混乱するんじゃないかなと思う。

      親コメント
    • by Anonymous Coward on 2012年03月03日 23時38分 (#2110874)

      そういえばPHP 5.4ではhtmlspecialcharsがデフォルトUTF-8になると話題になってましたね。
      http://blog.tokumaru.org/2011/11/php54htmlspecialchars.html [tokumaru.org]
      例えばEUC-JPの処理でちゃんと第三引数を指定せずに htmlspecialchars('ほげ') 等としているすると文字列の消失マジックを喰らうというお話

      親コメント
      • by Anonymous Coward

        なんというか、ぱっと見ではあまり変わってないように見える割に、地味なところで互換性なくなるような変更がボチボチ入ってるんですねぇ。
        5.2→5.3程ではないから大丈夫だろうとか思ってバージョンアップすると痛い目を見そうな雰囲気。

        # PHP 6 でもいいんじゃないか?という声もあるそうなので、詳しい人からすればそれぐらい変わってて当然だろというレベルで手が入ってるのかな?

        • by Anonymous Coward

          なんというか、ぱっと見ではあまり変わってないように見える割に、地味なところで互換性なくなるような変更がボチボチ入ってるんですねぇ。

          PHPのバージョンアップって常にそんな感じという印象です。

        • by Anonymous Coward

          >なんというか、ぱっと見ではあまり変わってないように見える割に、地味なところで互換性なくなるような変更がボチボチ入ってるんですねぇ。

          しかも困ったことに、それが
          「こういう文字列/正規表現にマッチした所は必ずダメです。
           それはこういう風に(機械的に)書き直して下さい」
          という風にはならん所が困りもので。大抵はソースコードを読んで、その文脈にあわせた
          ケースバイケースの修正が必要なんですよ。しかも型情報もなければコメントもなかったりするので、
          引数で文字列が来るか真偽値が来るかも分かりはしない。

          おかげで実際に動かすま

          • by Anonymous Coward

            >「アップデートってパッチあてれば終わるんでしょ?なんでこんなに時間かかるの?」
            >「見積もりできない?見積もりなんて一ページ辺りXX日かけるページ数で計算できる!(キリッ)」

            「何でこんなに時間かかるか説明してやるから説明が分る頭にアップデートしてから聞きに来い」
            って、答えでダメなんですかね。

            # 上司は、少なくとも部下の説明を理解する頭は必要だと思います

    • by Anonymous Coward

      そんなこと言わずにワクワクしようぜw

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...