[[開発日記]]

* cvs更新 -- [[henoheno]] [#v6b6cf5f]

for 1.4
- [[BugTrack/622]] Undefined index: action in diff.inc.php on line 16 (完了)
-- [[cvs:plugin/diff.inc.php]] (v1.4:1.5)

for Both
- 入力チェックの追加: チェック前の文字列をメモリに残さない
-- [[cvs:init.php]] (v1.4:1.79, v1.3:1.20.2.20) Expire risk: unset $_GET, $_POST, $_COOKIE
-- 悪意あるプラグインやの動作や、ケアレスミスによる脆弱性の発生をある程度防ぎます。
-- 悪意あるプラグインの動作や、ケアレスミスによる脆弱性の発生をある程度防ぎます。
--- これらの代わりにチェック済みの値 $vars($_GET + $_POST) および $cookie を使用して下さい。
-- 本当は $getと$postもunsetしたい(してみた)のですが、現状はいくつかのファイルを一緒に修正する必要がある様です。

for 1.4 (まずは)
- [[cvs:init.php]] (v1.4:1.80) Simplify. Left your will, before you $die


** isset() > array_key_exists()? [#n9a59bff]

- array_key_exists('page', $vars) と isset($vars['page']) は等価ですが、速度に関しては(今ちょっと調べた範囲では) isset() の方が有利だというコメントが [[PHP関数:array_key_exists]] にありますね。

    using isset() is usually about 1.3 times faster, according to my tests.

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.3+ © 2001-2020 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.052 sec.

OSDN