Le blogue de Leo, (ZenHabits) fait partie de ceux que je lit tous les jours, mais qui sert peu pour les actualités PHP et MySQL de nexen. Aujourd hui, le billet concerne les méthodes modernes de travail, celle qu on voit évoluer et qui seront la norme demain. Collaborez sur les documents, ne les emailez pas : avec des systèmes de partage comme Google document, il n y a plus besoin d envoyer des documents par mail pour que toute une équipe soit toujours à jour. Archivez, ne rangez plus : ranger des fichiers dans des dossiers et catégories est long, et finalement, ne sert que peu quand on a des outils pour rechercher vite dans des bases de documents massives. Le blogue de Leo traite de productivité, organisation personnelle, gestion des tâches et santé. C est une mine d idées pour changer un peu ses habitudes et s approcher de ses propres objectifs. Méfiez-vous, on en devient vite dépendant. 12 New Rules of Working You Should Embrace Today (0 visite)

MySQL 6.0.6, avec la dernière version de Falcon et Maria, mais sans la table FEDERATED, est disponible au téléchargement. MySQL 6.0 est la version de développement actuelle, et intègre les dernières nouveautés, comme le moteur de sauvegarde. MySQL 6.0.6 apporte pas moins de 6 changements incompatibles avec les versions prédécentes : La variable mysql.online_backup est renommée drivers La méthode de préparation des commandes a été modifiée CHECK TABLE ... FOR UPGRADE a été modifié Des droits ont été modifié pour utiliser des commandes d administration Certaines collations voient leurs tris changer (le chinois, notamment) La normalisation des dossiers est plus stricte  MySQL 6.0 téléchargement (0 visite) MySQL 6.0.6 news (0 visite) Maria storage engine (0 visite)

Voici les 5 dernières vidéos PHP et MySQL.  MySQL Proxy. From Architecture to Implementation (0 visite)  How to Contribute Code to MySQL? (0 visite)  All The Code Thats Fit To printf (0 visite)  SQL insert statements in PHP (0 visite)  Introduction To Code Igniter (0 visite)  PHP sous contraAtilde;aacute;le (0 visite) Ces vidéos sont publiés sur les sites de partagent de vidéo. Ce sont des tutoriels enregistrés, des sessions de conférences, des screencast ou encore des slides de conférences. N hésitez pas à nous contacter pour signaler tout media qui mérite d être ajouté à cette liste.

Tout d abord, un rappel : on peut générer des requêtes SQL dans MySQL, et les exécuter, un peu comme le fait eval() en PHP. Voici un exemple qui vous montre une requête SQL dynamique.     mysql> set @sql = select bonjour ; ;   Query OK, 0 rows affected (1.27 sec)       mysql> PREPARE insertStmt FROM @sql;   Query OK, 0 rows affected (0.92 sec)   Statement prepared       mysql> EXECUTE insertStmt;   +---------+   | bonjour |   +---------+   | bonjour |   +---------+   1 row in set (0.00 sec)   Notez bien que cette fonctionnalité peut être dévastatrice en cas d injection SQL. Les performances ne sont pas exceptionnelles (la compilation SQL peut être assez lente), mais sera sûrement indolore pour une utilisation interactive. La variable @sql peut être constituée de n importe quelle source : ici c est une chaîne littérale, mais cela peut être le contenu d une table, une liste de table, ou autre résultat d expression. C est à cela que se livre le tutoriel de SiteCrafting : comment faire pour analyser systématiquement une base de données, et repérer toutes les occurrences d une chaîne? Dans toutes les tables d une base, et toutes les colonnes de chaque table. La solution se base sur le rappel ci-dessus : information_schema donne la liste des colonnes d une base qui peut être une chaîne, et une procédure stockée se charge de produire les commandes SQL pour chercher et remplacer dans chaque cas. Finding the Needle in your MySQL Haystack (0 visite) SQL Syntax for Prepared Statements (0 visite)

Le tokenizer de PHP est le moteur d analyse de PHP lui-même. En lui donnant un script PHP, il retourne une longue liste de tokens, qui seront la base de l exécution de PHP. Que faire de tout cela, sans réinventer APC? Stan Vassilev vous propose alors de compacter le code en supprimant les commentaires et les espaces inutiles (cela permet de gagner un peu de vitesse, mais rend le tout illisible); d ajouter des commandes de pré-compilation, comme en C (#IF_DEFINED, qui évitent de traiter les mêmes conditions durant l exécution), ou encore de détecter les classes et interfaces. Practical Uses for the PHP Tokenizer (0 visite)

Le Shell, mysqlslap et une procédure stockée sont utilisée dans ce tutoriel de Arnaud pour remplir une table de données aléatoires et préparer des tests de charge. Générer un jeu de données : shell, mysqlslap, et procédure stockée (0 visite) dbnewz (0 visite)

A cause de l initialisation classique, il doit être évident pour tout le monde que ni rand() ni mt_rand() ne sont suffisamment aléatoire pour être utilisé dans un contexte cryptographique. Malheureusement, les programmeurs d applications Web utilisent rand() ou mt_rand() pour créer des mots de passe, des clés d activation ou des cookies d auto-identification. Dans certaines situations, il semble que cette approche soit sécuritaire, car il faudrait deviner 32 caractères, mais aussi les valeurs précédentes. Une attaque est donc difficile à mettre en place. Mais il y a des situations où l attaque systématique est faisable, voire même inutile. Une revue des mauvaises pratiques et utilisations des générateurs de nombres aléatoires. mt_srand and not so random numbers (0 visite)

Roshan B. vous propose 5 solutions classiques de mod_rewrite pour remplacer une URL laide par une autre. De nombreux CMS les demandent, et elles sont si simples à connaître. 1) Remplacer product.php?id=12 par product-12.html 2) Remplacer product.php?id=12 par product/ipod-nano/12.html 3) Rediriger les URL sans www URL vers www.URL 4) Rediriger votresite.com/user.php?username=xyz vers votresite.com/xyz 5) Rediriger un domaine vers un sous-dossier de public_html. 5 useful url rewriting examples using .htaccess (0 visite)

Si vous avez déjà travaillé avec PHP, vous savez que ce langage rend la génération d images dynamiques très simples : l extension GD et quelques lignes de code PHP sont tout ce dont vous avez besoin pour créer des fichiers JPEG, GIF et PNG à partir de rien. Mais si cette approche est efficace pour des tâches simples, elle devient fastidieuse pour produire des résultats complexes comme des graphiques ou des camemberts. GDchart vient alors à la rescousse : se basant sur GD, et proposant plusieurs centaines de formats, il devient possible de produire rapidement ces graphiques tant demandés. La bibliothèque commence à être vieille, et le poli des graphiques n est assez web 1, mais ils sont rapides à produire et déployer. Dynamically Creating Graphs and Charts with PHP and GDChar (0 visite) gd charts (0 visite)

Vous connaissez tous ce gag qui consiste à balayer la pièce, puis à soulever un coin de tapis pour mettre les poussières : il s applique tout à fait à la directive error_reporting de PHP. Si vous codez sans vous soucier des erreurs que PHP vous retourne, en prévoyant de mettre cette directive à 0 en production, alors attendez-vous à le payer chèrement sur les performances de vos scripts. Car PHP traque toutes vos erreurs, et ne vous les affiche que si vous le demandez. Dans tous les cas, il fait presque le même travail. Ne faites pas d erreurs PHP (0 visite)

1 paquet a été mis à jour cette semaine :  Pager (0 visite) : Pagination des résultats PEAR est la bibliothèque de composants PHP.    PEAR (0 visite)  Tous les paquets PEAR (0 visite)  

La nouvelle version de NetBeans 6.5 beta de Sun Microsystems ouvre les portes de son IDE au langage PHP. Les possibilités qui sont proposées permettent d effectuer les inclusions, de générer du code avec une base de donnée MySQL. L éditeur a poussé ses tests de son nouvel outil IDE avec de nombreux serveurs d application comme par exemple Apache Tomcat et bien d autres. Bien sur cet outil se trouve disponible sur tous les systèmes d exploitations (Linux, Mac, Windows) Development Simplified: NetBeans IDE 6.5 Beta is now Available! (0 visite) Telecharger NetBeans 6.5 beta (0 visite)

PHP et MySQL ne font l objet d aucune alerte de sécurité dans leurs versions courantes : PHP 5.2.6 et 4.4.9; MySQL 5.0.67 (communauté) , 5.1.26 et 6.0.5. Les mises à jour sont recommandées vers ces versions. 6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes : Drupal, Gallery, Joomla, PostNuke, WordPress et e107 Drupal Cross-Site Request Forgery and Security Bypass  http://www.secunia.com/advisories/31460/q class= title=qDrupal CrossSite Request Forgery and Security Bypass (0 visite) Site :  http://drupal.org/ (0 visite) RETIRED: Gallery modules.php Local File Include Vulnerability  http://www.securityfocus.com/bid/30608 (0 visite) Site :  http://gallery.sourceforge.net/ (0 visite) Joomla "token" Password Change Vulnerability  http://secunia.com/advisories/31457/ (0 visite) Site :  http://www.securityfocus.com/bid/18319 (0 visite) PostNuke Multiple Input Validation Vulnerabilities  http://www.postnuke.com/ (0 visite) Site :  http://www.netsecurity.org/vuln.php?id=5727 (0 visite) WordPress Wp Downloads Manager Module "upload.php" Arbitrary F...  http://wordpress.org/ (0 visite) Site :  http://www.secunia.com/advisories/31394/ (0 visite) e107 download.php "extract()" Vulnerability  http://e107.org/ (0 visite) Site :  net-security (0 visite)  phpsecure (0 visite)  secunia (0 visite)  securityfocus (0 visite)

Les CMS (ou appelés Gestionnaire de contenus) sont très répandus sur internet et de nombreux CMS sont réalisés en PHP dont Les plus connus sont Joomla, Drupla, Spip, Typo 3. Jean-François Renaud s est penché sur certains aspects pour choisir le bon CMS que l on ne pense pas au début du projet. Les points à réfléchir concernent : - Le cout de la formation - Le cout de la propriété - Le cout de la mise à jour et de l entretien - Le cout de la flexibilité - Le cout de la personnalisation - Le cout de l automatisation - Le cout de la catégorisation Nous ne vous dirons pas notre préférence, mais vous pourrez réfléchir sur le votre que vous utilisez. Top 7 couts pour un CMS (0 visite)

6 paquets ont été mis à jour cette semaine :  ibm_db2 (0 visite) : interface pour IBM DB2  PDO_INFORMIX (0 visite) : pilote IBM Informix IDS pour PDO  PDO_IBM (0 visite) : Pilote PDO pour les bases de données IBM  ext/bbcode (0 visite) : analyse de BBcode  optimizer (0 visite) : extension d optimisation pour APC  Zorba (0 visite) : support de XQuery PECL est la bibliothèque d extensions C de PHP.    PECL (0 visite)  Tous les paquets PECL (0 visite)