Nieuws

In de Computable valt te lezen dat de makers van PHP versie 5.2.7 uit de roulatie hebben gehaald. Er zat een ernstige bug in waardoor sql injecties mogelijk werden. Het ging over de magic_quotes functie die maar niet wilde werken. Daarmee voorkom je dat er queries gerund kunnen worden in invoervelden. Inmiddels is versie 5.2.8 geïntroduceerd. De makers van PHP vinden overigens dat je andere maatregelen moet nemen om die sql injecties tegen te gaan. In PHP 6.0 zal de magic_quotes dan ook niet meer standaard aanwezig zijn. In het prachtige blad "De Fietsenstalling" van SchoolMaster las ik een aardig stukje over MySQL en SQL Server. SchoolMaster is met Silverlight uiteraard helemaal op de Microsoft toer en zij gaan vóór 1 april bij alle klanten de MySQL databases vervangen door SQL Server databases. Volgens SchoolMaster is er de laaste jaren niet genoeg ontwikkeld aan MySQL, voldoet het niet meer aan hun technische eisen en is het zelfs onbetrouwbaar geworden. Volgens SchoolMaster wordt het nieuwe systeem robuuster en sneller met de vervanging van MySQL door SQL Server. Gisteravond heb ik nog de hele avond websites zitten beoordelen op ons leerlingendomein. Vanmorgen was de server gehackt en waren van alle subdomeinen (honderden) de indexen veranderd. Tja, dat maak je mee als je zomaar een servertje op je eigen school inzet. Gelukkig was het niet zo erg, want in de loop van vandaag is alles weer teruggezet. Vandaag moest ik even wat improviseren met mijn PHP lessen en toen heb ik de kids maar laten FTP-en naar www.susendian.nl in de hoop dat ze tijdens de les deze website even intact zouden laten. Maar dat domein is ook al jaren op non-actief, dus dat zou ook niet zo erg geweest zijn allemaal.