Si la notion de tableau (ou Array) en PHP vous semble encore floue, cet article vous explique comment manipuler ces données et pouvoir en exploiter tout l'interêt.

L'article est en Anglais malheuresement mais un cours sur les tableaux devraient surement voir le jour ici.

L'article

Sortie de la 2ème Release candidate de PHP 5.1. Apparement la version de production devrait sortir très prochainement.

Quelques nouveautés de PHP 5.1 :
. La PDO ou la couche d'abstraction de base de données est désormais native à PHP.
. L'extention PCRE à été update a la version PCRE 5.0

Voila Php.net vous encourage à "jouer" avec cette béta mais pas à l'installer pour la production. Alors faites mumuse avant la verion de prod.

PHP.net
La page de téléchargement

Donc première version candidate (donc non destinée pour la production) de la serie 2.6.3 de phpMyAdmin.

Pas de grosses innovations en soit, juste des corrections de bugs pour l'essentiel. Ainsi l'ajout de quelques petites fonctionalités et deux autres langages (Youpi pour l'ouzbekistan).

Le site de phpMyAdmin
La changelog
Télécharger

Source Nexen :

SPAW editor est un remplacement du text area traditionnel par un éditeur plus complet, avec support des CSS, tables, polices et styles. Il supporte aussi le copier / coller depuis les autres applications, et nettoye à la volée le code HTML qui lui est fourni (en provenance de Word, c'est une bonne chose).

SPAW editor fonctionne sur Mozilla et Internet explorer. Il est gratuit, sous licence GPL, et payant pour les autres utilisations. Il dispose aussi d'une version francaise, ainsi que d'une version PHP et ASP.

Je l'ai testé , le seul bémol que je pourrais lui trouver est que le code généré n'est pas valid W3C, mise à part ca il est très complet, gère l'upload d'image, le "past from Word" et le copié/collé normal et surtout une bonne interaction avec les feuilles de style. Donc à vous de juger ^^

Spaw Editor
La démo en ligne

Source Nexen :

Sean Coates relate sa découverte des XSS là où il l'attendait pas : dans $_SERVER["PHP_SELF"].

Les XSS consistent à injecter du code JavaScript dans une page, en faisant placer des données dans le code HTML par le script PHP. Le grand classique est
echo $_GET["x"];. qui injecte toute la variable x passée en méthode GET dans le code HTML. Il ne reste plus qu'à donner à x un peu de code Javascript, et le tour est joué.

Donc tout comme _GET, _POST et _COOKIE, il est recommandé de traiter _SERVER avant de les utiliser, par exemple avec un htmlentities. Sean vous explique pourquoi.

En gros, PHP_SELF renvoie l'url courante, donc il devient alors possible de modifier l'url pour y introduire du code javascript facilement.

L'article en Anglais