開発日記
for 1.4
- BugTrack/622 Undefined index: action in diff.inc.php on line 16 (完了)
for Both
- 入力チェックの追加: チェック前の文字列をメモリに残さない
- cvs:init.php (v1.4:1.79, v1.3:1.20.2.20) Expire risk: unset $_GET, $_POST, $_COOKIE
- 悪意あるプラグインの動作や、ケアレスミスによる脆弱性の発生をある程度防ぎます。
- これらの代わりにチェック済みの値 $vars($_GET + $_POST) および $cookie を使用して下さい。
- 本当は $getと$postもunsetしたい(してみた)のですが、現状はいくつかのファイルを一緒に修正する必要がある様です。
for 1.4 (まずは)
- cvs:init.php (v1.4:1.80) Simplify. Left your will, before you $die
isset() > array_key_exists()?†
- array_key_exists('page', $vars) と isset($vars['page']) は等価ですが、速度に関しては(今ちょっと調べた範囲では) isset() の方が有利だというコメントが PHP関数:array_key_exists にありますね。
using isset() is usually about 1.3 times faster, according to my tests.