スポンサーリンク

WP情報

WordPress3.5.1

Posted on

WordPress3.5.1が出たようです。

落ち着いたら差分を抜き出すと思いますが、
現在リニューアル中なので。ちょっと遅くなると思います。

2012/2/13 追記


あと、リニューアル前に3.5からprepare関数が第2引数増えているのに
第2引数が初期値無いのはどういうことだ!
おかげでエラー出るじゃないか!!っという
怒り記事を乗っけていたのですが、
やっぱり不具合だったようで
Ver3.5.1では初期値が設定されるようになりました。


よかったよかった。

2012/2/13 追記

改めてソースよくみたら、修正ではなく再改変でした。(エラー自体は出します。)
でも、3.5の時より個人的には今のところ最適な修正方法だと思います。
(第二引数は定義上無意味になりましたが、引数が二個より少ない場合、別途エラー出します。)
あと、この改編は更に3.6で変わるようです。
(↑英語判らんので適当ですが、なんとなくそういう雰囲気読みw)

まぁ、確かに型指定子を使用していなくて代入する必要が無い場合、prepare通す意味は無いですし、
そのままエラーなく通してしまうのはSQLインジェクション脆弱性を突かれるという理由は判ります。
※昔はよく意味も判らず(ソースの中身も見ないで)prepara使用していた愚か者でして、
今回の件は、それらプラグインがエラーになっててクライアントに怒られました…orz

こちらの記事にかなり厳しいことが書かれていますので、読んでみてください。
記事内の「とりあえずエラー抑制しておく」の事は確かに良くないと思います。
(不具合が潜在してしまうだけだし…)

とは言え、型指定子を使用してなくて代入されない時にも
prepare関数通しているプラグインって結構ある気がします。
当時、参考にしていたプラグインも多分そうだったと思います。
(Akismetもだったというのは驚きましたがw)

[`evernote` not found]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

SPAM対策 * Time limit is exhausted. Please reload CAPTCHA.