Skip to content

4.4.0

Latest
Latest

Choose a tag to compare

View all tags
@nobuhiko nobuhiko released this 03 Mar 07:37
4.4.0
de678ea

Changes

Security

  • AUTH_MAGIC入力バリデーション追加 (.envインジェクション対策) (#27)
    • auth_magic フィールドに NotBlank + Regex 制約を追加
    • updateEnv() に改行除去 + パターン検証(二重防御)
  • error_logからCSV行データ(PII含む)の出力を除去 (#28)
    • saveToC() / convertDataTypesForPostgreSQL()json_encode($data) ログを削除
  • SQL識別子のエスケープ処理をquoteIdentifierに統一 (#29)
    • resetTable() / setIdSeq() / begin() 等でDBALの quoteIdentifier() を使用
    • setIdSeq() のシーケンス操作をプリペアドステートメント化

Bug Fixes

  • PostgreSQL member UPSERTの2.xカラムマッピング追加 (#26)
    • EC-CUBE 2.x系の member_ididauthorityauthority_id 等のマッピング
    • テスト改善

Improvements

  • 省メモリ化: スキーマキャッシュ・不要データ削減・フェーズ間メモリ解放 (#25)
  • UnifiedArchiveを除去しArchive_Tar+ZipArchiveに置換 (#30)
    • wapmorgan/unified-archive 依存を除去
    • tar/tar.gz は pear/archive_tar を直接使用
    • zip は PHP標準の ZipArchive を使用
    • 解凍テスト (ArchiveExtractionTest) を追加
Assets 3
Loading