安全修复

这些版本修复了由于不安全的视图模板文件名导致的远程文件包含问题。还修复了更正旧的验证方法如何处理非标量数据的方式。我们建议所有 CakePHP 用户尽快升级。一旦用户有机会升级，我们将在一周内提供这两个问题的更多详细信息。我们再次感谢Kurita Takashi 帮助识别这些问题并验证修复。

2.7.6 中的错误修复

• 对 SmtpTransport 添加了对自签名证书的支持。
• 修正了 postgres 数据库中数字列的表单输入生成。
• PaginatorHelper::meta() 正确地根据命名参数和分页选项生成 URL
• 改进的 API 文档。
• CakeSocket 支持所有 PHP 提供的 SSL 上下文选项。SSL 选项需要 ssl_ 前缀。
• 现在处理密钥清除期间的 Memcached 客户端故障。
• FlashComponent::__call() 现在按文档处理插件选项。
• Scaffold 已更新为使用 FlashComponent。

3.1.4 中的错误修复

• PaginatorHelper 始终将方向小写，以保持一致性。
• 在 PHPUnit 中使用 --debug 标志还会启用 fixture 架构 SQL 日志记录。
• CounterCacheBehavior 现在使用 bindingKey() 解决使用自定义绑定密钥的关联问题。
• afterSaveCommit 和 afterDeleteCommit 回调已添加到行为中。
• 添加了使用 ModelAwareTrait 的类设置默认模型类型的能力。
• ORM\Query 中的默认类型推断现在更快。
• 当关联条件包含连接表中的列时，BelongsToMany 链接替换不再失败。
• HasMany replace() 现在检查删除操作的返回值。
• 嵌套验证器现在知道创建/更新上下文。
• Query::where() 现在在添加空条件时抛出异常。这将阻止添加 1 != 1 子句。

与往常一样，衷心感谢所有通过报告问题和发送拉取请求帮助实现此版本的社区成员。

从 github 上下载打包版本.