CakePHP 3.0.11 和 3.1.0-beta2 发布
CakePHP 核心团队很高兴地宣布 CakePHP 3.0.11 和 3.1.0-beta2 的立即发布。这些版本是维护版本,包含错误修复和安全问题修复。
安全修复
有两个问题可能会影响 CakePHP 应用程序的安全
- Cake\ORM\Query::where() 将允许调用静态方法。这可能会产生意外的副作用或不希望的查询操作。
- Validation::compare() 和 Validation::range() 将允许专门制作的数据通过某些标准。
我们感谢 “Kurita Takashi” 通过我们的 安全问题 流程联系我们关于 CsrfComponent 问题的信息。我们建议所有 CakePHP 用户尽快升级到 3.0.11 或 3.1.0-beta 版本。
错误修复
除了安全问题之外,以下问题也在两个分支中得到修复
- Hash::insert() 和 Hash::remove() 现在支持所有深度的属性匹配器。
- Table::get() 支持一个 finder 选项,该选项允许自定义查找器与 get() 结合使用。
- 终端颜色已启用,适用于使用 ConEmu 终端应用程序的 Windows 用户。
- Query::matching() 操作没有条件不再会导致错误。
- requestAction() 使用数组参数包含所有默认路由参数。
- View::prepend() 现在支持类似于 start() 的捕获模式。
- 在 contain() 中使用的别名名称中的拼写错误现在会触发异常,而不是生成错误的结果集。
- Http\Client 更好地支持复杂的 multipart 请求。
- PaginatorHelper::numbers() 现在支持模数为 0。
- DateTime 实例现在可以通过 Collection 排序。
要更深入地了解更改内容,请查看 发行说明。