2.2.3 がreleaseされたようです。
CodeIgniter 2.2.3 Released
Change Log
Change Log : CodeIgniter User Guide
Change LogよりForumの方が詳しいです。
3.0への影響はないようですが、vulnerability ということなので、ソースを見てみました。
(が、もやもやが解消されませんでした。)
ソース
system/database/drivers/mysql/mysql_driver.php
- if (function_exists('mysql_real_escape_string') AND is_resource($this->conn_id)) - { - $str = mysql_real_escape_string($str, $this->conn_id); - } - elseif (function_exists('mysql_escape_string')) - { - $str = mysql_escape_string($str); - } - else - { - $str = addslashes($str); - } + $str = mysql_real_escape_string($str, $this->conn_id);
問題なのは is_resource($this->conn_id) がfalseを返すケースで
mysql_escape_string を使っているところのようです。
いまいちよくわからないのが、これはどういう場合なんでしょうか?
DB connecton張ってから、escapeしようとした時にactiveなconnectionが一つもなくなるというのは
具体的にどういう場合かよくわかんないです。
DB側の不慮の事故的なのかしら。
手元でdebugしながら動かしましたがよくわかりません。
余談というか疑問
CodeIgniterのRelease通知を漏れなく受け取るにはどこを見るのがいいのでしょうか?
公式HP? twitter?Forum?