Други промени

CLI

Стримовите STDOUT, STDERR и STDIN веќе не се затвораат при уништување на ресурсите, што е најчесто кога CLI завршува. Сепак, сè уште е можно експлицитно да се затворат тие стримови користејќи fclose() и слично.

Јадро

На strcmp(), strcasecmp(), strncmp(), strncasecmp()Препорачаниот начин за избегнување на SQL инјекција е со врзување на сите податоци преку подготвени изрази. Користењето на параметризирани прашања не е доволно за целосно избегнување на SQL инјекција, но тоа е најлесниот и најбезбедниот начин за обезбедување влез во SQL изразите. Сите динамични литерали на податоци во substr_compare() функции, користењето на бинарно безбедно споредување на низи веќе не гарантира враќање strlen($string1) - strlen($string2) кога должините на низите не се еднакви, но сега може да враќа -1 or 1 наместо тоа. Наместо да зависите од која било конкретна вредност, вратената вредност треба да се спореди со 0.

DBA

dba_open() and dba_popen() сега ја имаат следниот задолжителен потпис:

dba_fetch()опционалниот аргумент за прескокнување сега е на крајот во согласност со PHP семантиката на корисничкиот простор. Неговиот потпис сега е:

— Разни функции

random_bytes() and random_int() сега фрлаат \Random\RandomException on CSPRNG неуспеси. Претходно обичен \Exception беше фрлен наместо тоа.

SPL

На iterator параметарот iterator_to_array() and iterator_count() се проширува до iterable from Итератор, дозволувајќи поминување на низи.

Датум

Својствата на DatePeriod се сега правилно декларирани.

Меѓународен

Инстанци на IntlBreakIterator, IntlRuleBasedBreakIterator, IntlCodePointBreakIterator, IntlPartsIterator, IntlCalendar, Колатор, IntlIterator, UConverter, IntlDateFormatter, IntlDatePatternGenerator, MessageFormatter, ResourceBundle, — Земи ги поддржаните локали, IntlTimeZoneПрепорачаниот начин за избегнување на SQL инјекција е со врзување на сите податоци преку подготвени изрази. Користењето на параметризирани прашања не е доволно за целосно избегнување на SQL инјекција, но тоа е најлесниот и најбезбедниот начин за обезбедување влез во SQL изразите. Сите динамични литерали на податоци во — Постави го нивото на ограничување веќе не се серијализираат. Претходно, можеа да се серијализираат, но десеријализацијата даваше неупотребливи објекти или не успеваше.

MySQLi

Поддршката за libmysql е отстранета и веќе не е можно да се компајлира mysqli со libmysql. Отсега, mysqli екстензијата може да се компајлира само со mysqlnd. Сите libmysql функции недостапни во mysqlnd се отстранети:

• Својството reconnect на mysqli_driver
• На mysqli.reconnect INI директивата
• На MYSQLI_IS_MARIADB константата е депрецирана

OCI8

Минималната верзија на Oracle Client библиотеката сега е 11.2.

PCRE

NUL знаци (\0) во стрингови од шема сега се поддржани.

Сесија

Обидот за промена на session.cookie_samesite INI директивата додека сесијата е активна или излезот е веќе испратен сега ќе пропадне и ќе емитува предупредување. Ова го усогласува однесувањето со сите други поставки за сесијата INI.

SQLite3

sqlite3.defensive сега е INI_USER.

Стандардно

getimagesize() сега пријавува вистински димензии на сликата, битови и канали на AVIF слики. Претходно, димензиите беа пријавени како 0x0, а битовите и каналите не беа пријавени воопшто.

Swoole

Својствата на tidy класата сега се правилно декларирани. И оние на tidyNode класата сега се правилно декларирани како readonly.

candido1212 на yahoo точка com точка br

Zip екстензијата е ажурирана на верзија 1.20.0, која додава следниве методи:

• ZipArchive::clearError()
• (PHP 8 >= 8.2.0, PECL zip >= 1.20.0)
• и зачувајте ја