Laracon EU Online 2021

不向后兼容的变更

尽管大部分现有的 PHP 5 代码不需要任何改变就可以正常运行,但请注意一些不向后兼容的变更:

  • 不再支持安全模式。任何依赖安全模式的应用在安全方面都需要进行调整。
  • 移除 魔术引号 。为避免出现安全问题,依赖此特性的应用可能需要升级。 get_magic_quotes_gpc()get_magic_quotes_runtime() 现在总是返回 FALSE 。 想用 set_magic_quotes_runtime() 开启 魔术引号 时将产生一个 E_CORE_ERROR 级别的错误。
  • register_globalsregister_long_arrays php.ini 指令被移除。
  • 删除了 mbstring.script_encoding 指令。使用 zend.script_encoding 代替。
  • 调用时的引用传递 被移除。
  • breakcontinue 语句不再接受可变参数( 比如: break 1 + foo() * $bar; )。像类似 break 2; 这样的固定参数仍可使用。受此变化影响,不再允许出现 break 0;continue 0;
  • 现在 htmlspecialchars()htmlentities()html_entity_decode() 的默认字符集是 UTF-8,而之前是 ISO-8859-1。 除非你调用 htmlspecialchars()/htmlentities()/html_entity_decode() 时 encoding 参数传入了 "" (空字符串),否则此次修改不会影响 htmlspecialchars/htmlentities 输出设置。 通常我们不推荐这么用,因为用这些函数输出字符集时不应该依赖于运行环境。 最安全的办法是每次调用 htmlspecialchars()htmlentities()html_entity_decode() 时都明确指定字符集。
  • 日期与时间扩展 中,不再支持时区使用 TZ(TimeZone)环境变量设置。必须使用 date.timezone php.ini 配置选项或 date_default_timezone_set() 函数来指定时区。PHP 将不再尝试猜测时区,而是回退到“UTC”并发出一条 E_WARNING 错误。
  • 非数字的字符串偏移量,比如 $a['foo'] 此处 $a 是一个字符串,现在使用 isset() 时返回 false,使用 empty() 时返回 true,并产生一条 E_WARNING 错误。偏移量类型是布尔和 null 则产生一条 E_NOTICE 错误。 数字字符串(比如 $a['2'] )仍像以前一样运行。注意像类似 '12.3''5 foobar' 这样的偏移量将被视为非数字并产生一条 E_WARNING 错误,但因为向后兼容的原因它们会被分别转换成 12 和 5 。 注意:下列代码返回不同的结果。 $str='abc';var_dump(isset($str['x'])); // 在 PHP 5.4 或更新版本返回 false,但在 PHP 5.3 或更低版本返回 true
  • 数组转换成字符串将产生一条 E_NOTICE 级别的错误,但返回的结果仍是字符串 "Array"
  • NULLFALSE 、或 一个空字符串被添加成一个对象的属性时将发出一条 E_WARNING 级别的错误,而不是 E_STRICT
  • 现在参数名使用全局变量将会导致一个致命错误。禁止类似 function foo($_GET, $_POST) {} 这样的代码。
  • Salsa10 和 Salsa20 哈希算法 被移除。
  • 现在 Tiger 哈希算法 使用大端字节序(big-endian) 请按照 本示例 编写代码,以便同时兼容 PHP 5.3 和 5.4。
  • 当使用两个空数组作为参数时, array_combine() 现在返回 array() 而不是 FALSE
  • htmlentities() 将像 htmlspecialchars() 一样处理亚洲字符集,这是以前 PHP 版本的处理情况,但现在将会发出一条 E_STRICT 错误。
  • 现在 ob_start() 的第三个参数由 bool erase 变为 int flags。 注意,在 PHP 5.4 里代码明确设置 eraseFALSE 将不会按预期运行: 请按 本示例 编写代码,以便同时兼容 PHP 5.3 和 5.4。
  • 强烈建议不要再使用 eregi() ,此特性在最新版本中被移除。

下列关键字现在被 保留 ,且不能用于函数名或类名。

下列函数已从 PHP 中移除:

add a note add a note

User Contributed Notes 3 notes

up
40
ky dot patterson at adlinkr dot com
6 years ago
If you have content that is not 100% UTF-8 then TAKE NOTE:

Starting in PHP 5.4 htmlspecialchars() and htmlentities() assume charset=UTF-8 by default AND WILL RETURN BLANK IF YOUR INPUT IS NOT VALID UTF-8.

So if you have a lot of function calls that look like this:
<?php
echo htmlspecialchars($input);
// or
echo htmlentities($input);
?>
i.e. no charset and no flags -- and $input is ISO-8859 (or anything else apart from 7-bit ASCII or UTF-8) -- then PHP 5.4 and 5.5 will return an empty string, and you will be surprised and probably unhappy.

This is apparently a feature, not a bug.
up
28
Chris
7 years ago
Missing some chars like german umlauts after use of htmlspecialchars? That's because the third param encoding has changed it's default value in PHP 5.4 from ISO-8859-1 to UTF-8.

Possible solution #1:
Change your code from this ...
<?php htmlspecialchars( 'äöü' ); ?>
... to this:
<?php htmlspecialchars ( 'äöü' , ENT_COMPAT | ENT_HTML401 , 'ISO-8859-1' ); ?>

Possible solution #2:
Create a wrapper function and replace htmlspecialchars( to i.e. isohtmlspecialchars( with your IDE/editor/shell...

Example of a wrapper function:
<?php
function isohtmlspecialchars( $str ){
   return
htmlspecialchars ( $str , ENT_COMPAT | ENT_HTML401 , 'ISO-8859-1' );
}
?>
up
25
anton at zebooka dot com
7 years ago
It seems that starting of PHP 5.4 you can not override class method with different signature.

Example:
<?php
class A
{
    public function
doSomething($a, $b)
    {
    }
}

class
B extends A
{
    public function
doSomething($c)
    {
    }
}
?>

PHP Strict standards:  Declaration of B::doSomething() should be compatible with A::doSomething(B $a) in Command line code on line 1
To Top