Le mois de la sécurité PHP continue, avec 1 nouvelles vulnérabilités associée à substr_compare.
14 PHP substr_compare() Information Leak Vulnerability
substr_compare permet de faire des comparaisons hors des chaînes fournies en argument, et...
MySQL 4.1 supporte désormais la fonction SUBSTR() pour extraire une partie de chaîne, tout comme PHP. Cette fonction n'est pas documentée, et sert à la même chose que la fonction MID(). Notez aussi que SUBSTR() supporte les offsets négatifs, tout comme MID. Ce n'était pas le cas en 4.0. Par exemple :
select substr('12345',4,1); retourne 4
select substr('12345',-4,1); retourne 2
select substr('12345', 2,-1); retourne '' :
Et oui, cette fonction n'est pas un clone du substr() bien connue de PHP.
Le support des offsets négatifs vous évitera d'utiliser length() dans votre requête pour faire commencer la sous-chaîne depuis la fin.
select substr('12345',-4,1);
est équivalent à
select substr('12345',length('12345')-4,1);
Merci à Christophe Gesché pour cette découverte.
Sur son billet utiliser les regex avec modération, Jérôme explique que substr est plus rapide qu'utiliser preg_match. Mon commentaire sur son billet n'est apparement pas encore passé[1], je me permet donc de répondre ici, car sa comparaison est faussée.
$extractedString = substr(...
Bonjour,
je souhaiterais n'afficher qu'un nombre limité de caractère pour la variable $dip mais je n'y parviens pas.
ou dois-je placer le substr pour que cela fonctionne merci d'avance.
[code:1:462b06283c]echo "<td><font size=... Forum Développement d'un site Web
Le mois de la sécurité PHP propose 2 nouvelles vulnérabilités associée aux sessions.
23 PHP 5 Rejected Session Identifier Double Free Vulnerability (U)
22 PHP session_regenerate_id() Double Free Vulnerability (U)
Les versions affectées sont les...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités PHP.
32 PHP 4.4.5/4.4.6 session_decode() Double Free Vulnerability
31 PHP _SESSION Deserialization Overwrite Vulnerability
30 PHP _SESSION unset() Vulnerability
register_globals (s'il faut encore une raison) écrase des...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
16 PHP zip:// URL Wrapper Buffer Overflow Vulnerability
zip est une extension PHP qui permet d'accéder à des...
Le mois de la sécurité PHP continue, avec 1 nouvelle vulnérabilité associée à substr_compare.
15 PHP shmop Functions Resource Verification Vulnerability
shmop est une extension PHP courante, qui permet de créer des...
Le mois de la sécurité PHP propose 3 nouvelles vulnérabilités de PHP.
26 PHP mb_parse_str() register_globals Activation Vulnerability
25 PHP header() Space Trimming Buffer Underflow Vulnerability
header() nettoye le contenu des entêtes, et si on...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité de PHP.
29 PHP 5.2.1 unserialize() Information Leak Vulnerability
Seule PHP 5.2.1 est affectée. Un nouveau type S a été introduit, pour assurer...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend
37 PHP iptcembed() Interruption Information Leak Vulnerability
Toutes les versions du Zend Engine sont affectées par la manipulation...
Le mois de la sécurité PHP propose 1 nouvelle vulnérabilité PHP concernant le moteur Zend
37 PHP iptcembed() Interruption Information Leak Vulnerability
Toutes les versions du Zend Engine sont affectées par la manipulation...
Le mois de la sécurité PHP livre 6 dernières vulnérabilités internes de PHP, sans prototype.
44 PHP 5.2.0 Memory Manager Signed Comparision Vulnerability
43 PHP msg_receive() Memory Allocation Integer Overflow Vulnerabilty
42 PHP 5 php_stream_filter_create() Off...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités attribuées à phpinfo() et wddx.
9 Vulnérabilité PHP wddx_deserialize()
8 XSS dans les phpinfo de PHP 4
Vu le nombre de versions PHP 4...
Le mois de la sécurité PHP continue, avec 2 nouvelles vulnérabilités, associées à la déserialisation de données.
4 : le compteur de référence ZVAL victime d'un dépassement de capacité avec PHP...
