読者です 読者をやめる 読者になる 読者になる

CodeIgniter2.2.3 have been released!

2.2.3 がreleaseされたようです。
CodeIgniter 2.2.3 Released

Change Log
Change Log : CodeIgniter User Guide

Change LogよりForumの方が詳しいです。
3.0への影響はないようですが、vulnerability ということなので、ソースを見てみました。
(が、もやもやが解消されませんでした。)

ソース

system/database/drivers/mysql/mysql_driver.php

-        if (function_exists('mysql_real_escape_string') AND is_resource($this->conn_id))
-       {
-           $str = mysql_real_escape_string($str, $this->conn_id);
-       }
-       elseif (function_exists('mysql_escape_string'))
-       {
-           $str = mysql_escape_string($str);
-       }
-       else
-       {
-           $str = addslashes($str);
-       }
+       $str = mysql_real_escape_string($str, $this->conn_id);

問題なのは is_resource($this->conn_id) がfalseを返すケースで
mysql_escape_string を使っているところのようです。
いまいちよくわからないのが、これはどういう場合なんでしょうか?
DB connecton張ってから、escapeしようとした時にactiveなconnectionが一つもなくなるというのは
具体的にどういう場合かよくわかんないです。
DB側の不慮の事故的なのかしら。
手元でdebugしながら動かしましたがよくわかりません。

余談というか疑問

CodeIgniterのRelease通知を漏れなく受け取るにはどこを見るのがいいのでしょうか?
公式HP? twitter?Forum?