Dziś w DI pojawił się news, w którym autor informuje o potencjalnym zagrożeniu ze strony plików GIF. Tak się skład, że nie tylko pliki GIF mogą okazać się niebezpieczne, a stworzenie takiego niebezpiecznego pliku wcale nie jest trudne.
Okazuje się bowiem, że przy odrobinie nieuwagi webmastera (a wiadomym jest, że wśród wszelkiej maści programistów PHP wielu jest nieuważnych…) można niebezpiecznym uczynić tak pliki GIF jak JPG.
Read more…
Wczoraj na Planecie PHP znalazłem wpis Locale-Sensitive Dates in PHP. Autorka opisuje zagadnienie obsługi dat, w kontekście ich tłumaczenia na różne języki. Proponowanym rozwiązaniem jest skorzystanie z kombinacji funkcji setlocale oraz strftime. Nie jest to jednak rozwiązanie idealne, gdyż wymaga, aby środowisko, w którym działa aplikacja, obsługiwało wybrany zestaw znaków. W dyskusji zaproponowałem rozwiązanie oparte o Zend Framework, które chciałbym pokrótce przedstawić.
Read more…
Wczoraj na liście mailingowej PHP pojawiła się zapowiedź rozpoczęcia prac nad PDO v2. Wśród nowości ma się znaleźć pełne wsparcie dla Unikodu, kolumn XML, czy wbudowana obsługa metadanych opisu schematów tabel. To wszystko zamknięte w jednolitym, kompatybilnym wstecz(!), API pokrytym co najmniej w 80% testami jednostkowymi.
Zapowiada się ciekawie, ale póki co za oceanem mówi się głównie nie o nadchodzącym powiewie świeżości, ale o CLA [PDF]. Zainteresowanych zapraszam do zapoznania się z przygotowanym FAQ