Scriptorama.nl

De PHP group heeft vannacht PHP 5.2.3 vrijgegeven. Het lijkt er op dat Ilia, de release master voor de 5.2 serie, behoorlijk vaart erachter aan het zetten is, want deze versie komt nog geen maand na de release van PHP 5.2.2

De highlights van PHP 5.2.3:

Toevoegingen:

• Added a 4th parameter flag to htmlspecialchars() and htmlentities() that makes the function not encode existing html entities.(Ilia)
• Added PDO::FETCH_KEY_PAIR mode that will fetch a 2 column result set into an associated array. (Ilia)
• Added --ini switch to CLI that prints out configuration file names. (Marcus)

Security fixes

• Fixed an integer overflow inside chunk_split() (by Gerhard Wagner, CVE-2007-2872)
• Fixed possible infinite loop in imagecreatefrompng. (by Xavier Roche, CVE-2007-2756)
• Fixed ext/filter Email Validation Vulnerability (MOPB-45 by Stefan Esser, CVE-2007-1900)
• Fixed bug #41492 (open_basedir/safe_mode bypass inside realpath()) (by bugs dot php dot net at chsc dot dk)
• Improved fix for CVE-2007-1887 to work with non-bundled sqlite2 lib.
• Added mysql_set_charset() to allow runtime altering of connection encoding.

Performance verbeteringen

• Improved compilation of heredocs and interpolated strings.
• Optimized out a couple of per-request syscalls.
• Optimized digest generation in md5() and sha1() functions.

Bekijk de volledige release notes en changelog voor het complete overzicht van gefixte bugs. Downloaden van PHP 5.2.3 doe je uiteraard bij je hollandsche PHP mirror: Download PHP 5.2.3.