開発日記/2004-06-30 - PukiWiki-dev

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

cvs更新 -- henoheno †

for 1.4

BugTrack/622 Undefined index: action in diff.inc.php on line 16 (完了)
- cvs:plugin/diff.inc.php (v1.4:1.5)

for Both

入力チェックの追加: チェック前の文字列をメモリに残さない
- cvs:init.php (v1.4:1.79, v1.3:1.20.2.20) Expire risk: unset $_GET, $_POST, $_COOKIE
- 悪意あるプラグインの動作や、ケアレスミスによる脆弱性の発生をある程度防ぎます。
  - これらの代わりにチェック済みの値 $vars($_GET + $_POST) および $cookie を使用して下さい。
- 本当は $getと$postもunsetしたい(してみた)のですが、現状はいくつかのファイルを一緒に修正する必要がある様です。

for 1.4 (まずは)

cvs:init.php (v1.4:1.80) Simplify. Left your will, before you $die

isset() > array_key_exists()?†

array_key_exists('page', $vars) と isset($vars['page']) は等価ですが、速度に関しては(今ちょっと調べた範囲では) isset() の方が有利だというコメントが PHP関数:array_key_exists にありますね。

   using isset() is usually about 1.3 times faster, according to my tests.

https://pukiwiki.sourceforge.io/dev/

total:
today:
yesterday:
now: 1

https://pukiwiki.sourceforge.io/

最新の16件

2024-04-03

BugTrack/2589

2024-03-16

雑談

2024-01-25

EUC-JP to UTF-8

2023-12-27

2023-11-30

コメント/開発談義

2023-11-25

2023-11-24

2023-11-23

BugTrack/585

2023-11-20

2023-11-19

Migration/SourceForge.net

Last-modified: 2004-06-30 (水) 22:57:48

Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.12. HTML convert time: 0.524 sec.