XSS signifie Cross-Site Scripting. Le principe est simple, il consiste à injecter du HTML ou du Javascript provenant d’un site externe.
Le risque vient du fait qu’il est possible pour un utilisateur externe de modifier le comportement d’une page Web.
Le modèle PHP est basé sur l’héritage simple sans héritage privé. Ce choix est à mon avis le bon. Il permet de garder un modèle simple et facilement exploitable. Pourtant, ce modèle implique une certaine redondance de code souvent inutile. Les traits permettent de pallier ce problème. Il ne sont pas encore implémenté en PHP, mais il est à peu près certains qu’il vont apparaître assez vite tant leur apport est grand.
Vous avez sans doute déjà chercher tous les fichiers qui contiennent une chaîne de caractère bien précise, par exemple pour modifier toutes les occurrences d’une fonction dépréciée en PHP.
Olivier Pons donne sur son blog un exemple pratique de l’utilisation des commandes linux de base (grep, awk, sort, uniq et xargs) pour retrouver par exemple tous les fichiers contenant la chaîne « date() ».
Dans les boucles foreach, il est parfois utiles de vouloir modifier à chaud les variables contenues dans un tableau. Je suis tombé récemment sur un bug (dans une extension WordPress dont je ne citerais pas le nom) du à une mauvaise utilisation de la boucle foreach. Pourtant, il existe des solutions simples pour faire cette manipulation.
Le filtrage des données est un des points importants dans la sécurité des sites Web. Avoir des composants clé en main sur ce genre de tache est appréciable. PHP met à la disposition des développeurs des fonctions facilitant ces taches. Toutes les fonctions filter_* ont été introduite dans la version 5.2. Petit tour d’horizon de petite fonction bien pratique mais souvent méconnu.