CakePHP1.2.8以前、1.3.5以前に重大なセキュリティホールが見つかりました。
ただちにコアを最新版にアップデートすることをお勧めします。
参考: CakePHPのSecurityComponentに深刻なセキュリティホールが見つかりました - Shin x blog
2010/01/28
1.2.5 RC から 1.3 Betaへの移行作業
インストール, Helper, Dispatcher, CakePHP1.3
とりあえず、何も考えずに今動いてるもののcake coreを上書き保存。
つまり「cake」フォルダをそのままぶち替えてみました。
webrootのindex.phpで怒られる
1.2.5 RC
$Dispatcher = new Dispatcher();
$Dispatcher->dispatch($url);
1.3 Beta
$Dispatcher = new Dispatcher();
$Dispatcher->dispatch();
$urlがねーよって怒られました。今までなんで動いてたんだろう・・・
とりあえず適当に修正。
ヘルパーの仕様変更
まず<img src=・・・となっているのは、$html->link()に$html->image()を突っ込んでいるのだが、
Htmlヘルパーの引数が変更になったため、'escape' => 'false'が無効になっていた。
Coreのview/layouts/default.ctpでは修正されていたため、置き換えることによって解決。
次に $cakeDebug がないよーと言われていたので、Coreのview/layouts/default.ctpを見ると、
<?php echo $this->element('sql_dump'); ?>
となっていた。
なるほど、道理ではある
というわけでこれも置き換えたら動いた。
その他、$form->dataTime()の第6引数、$showEmpty = trueが削除され、$attributes(第5引数)['empty']に代替されるなど、細かな引数の変更がある。
これらを修正するのは簡単ではあるが、作業としては時間をとるだろう。
午後に続けてvirtualFieldsのテストをします。
Permalink | コメント(0) | トラックバック(0) | 12:42 
