CakePHP 2.3.4 変更点
概要
- 公式アナウンス
- セキュリティリリース
- CakePHP 1.2, 1.3, 2.2, 2.3 全てのバージョンに影響
- pagination に関してSQLインジェクションの修正
- 詳細は、あとで公表されるようです。
主な変更点
- CakeResponse HTTP Status 505 を追加
- Router::currentRoute $_currentRoute が空の場合、false を返すよう変更。
- Router::currentRoute が $_currentRoute に1個以上の要素があること前提のコードで、空の場合、Array Undefined index error を返す可能性があった
- FileEngine::clearGroup clearGroup 後に write を実行すると実際には書き込みは行われていないのを修正
- clearGroup 後に、_File を null を代入して、古いオブジェクトを破棄するようになった。
- write 前に呼び出されるsetKey では、既に File が存在する場合(オープンしたファイルの SplFileObject オブジェクト)再利用する。他の処理でオープンされたファイルが削除された場合、書き込みはされない。
<?php $fileinfo = new SplFileInfo('foo.txt'); // ファイルが生成される $fileobj = $fileinfo->openFile('c+'); // ファイルを削除 unlink('foo.txt'); // 新たにファイルは生成されないので、意図する書き込みはされない $fileobj->fwrite("this sample text");
- FormHelper::_divOptions div に付加される required クラスがオプションで制御可能になった
- Helper::assetUrl URL rewrite 環境以外でも生成されるパスが正しものになった
- FULL_BASE_URL から生成するようになった
- pagination に関してSQLインジェクションの修正
- 詳細は、公式による発表後に。