IT之家 11 月 22 日消息,PHP 开发团队于 11 月 21 日发布 PHP 8.4.1 版本更新,修复了多个关键安全漏洞,并同时引入了诸多改进和新特性,8.4.x 也成为 PHP 语言的最新主要版本。
IT之家查询公开资料,PHP 8.4.1 是 8.4 主要分支的首个版本,8.4.0 由于未包含安全修复,被直接跳过。
安全方面,PHP 修复了以下安全漏洞:
CVE-2024-8929
CVE-2024-8932
CVE-2024-11233
CVE-2024-11234
CVE-2024-11236
这些漏洞可能导致潜在的安全风险,建议所有 PHP 用户尽快升级到 8.4.1 版本以确保系统安全。
IT之家援引新闻稿,附上 PHP 8.4.1 更新主要内容如下:
属性钩子:属性钩子提供对计算属性的支持,这些属性可以被 IDE 和静态分析工具直接理解,而无需编写可能会失效的 docblock 注释。此外,它们允许可靠地预处理或后处理值,而无需检查类中是否存在匹配的 getter 或 setter。
不对称可见性:现在可以独立地控制写入属性的作用域和读取属性的作用域,减少了需要编写繁琐的 getter 方法来公开属性值而不允许从类外部修改属性的需求。
全新的#[Deprecated] 属性:新的 #[\Deprecated] 属性使 PHP 的现有弃用机制可用于用户定义的函数、方法和类常量。
延迟对象 (Lazy Objects):开发者可以创建延迟初始化的对象,只有在访问时才进行初始化,从而提高程序效率,尤其适用于大型对象的创建。
新增的 ext-dom 特性和 HTML5 支持:新的 DOM API 包括符合标准的支持,用于解析 HTML5 文档,修复了 DOM 功能行为中的几个长期存在的规范性错误,并添加了几个函数,使处理文档更加方便。
新的 array_*() 函数:新增函数 array_find ()、array_find_key ()、array_any () 和 array_all ()。
PDO 驱动程序指定 SQL 解析器:增加了对 PDO 驱动程序特定子类的支持,以及对驱动程序特定 SQL 解析器的支持,扩展了数据库操作的可能性。
new MyClass ()->method () 不需要括号:现在可以在不使用括号包裹 new 表达式的情况下访问新实例化对象的属性和方法。
此外,PHP 8.4.1 还包含了大量的性能优化、bug 修复和代码清理工作,进一步提升了 PHP 的稳定性和可靠性。完整的更新日志请访问官方网站查看。
热门跟贴