ZF 2.3.8 y 2.4.1

El día de ayer (07/05/2015) se lanzó Zend Framework 2.3.8 y 2.4.1 con una importante actualización de seguridad.

tags

La corrección de seguridad fue nombrada como **ZF2015-04** el cual corrige `Zend\Mail` y `Zend\Http` los cuales eran susceptible a CRLF(Esta vulnerabilidad ocurre cuando un atacante es capaz de inyectar datos en una petición a un servidor, debido a la falta de filtrado de datos de entrada por parte del mismo ). Ambos componentes fueron actualizados para realizar validaciones de los valores de los headers para asegurar que no contenga caracteres no detallados en las especificaciones correspondientes y elevará las excepciones en la detección.

Se recomienda actualizar las versiones inmediatamente.

Más detalles: http://framework.zend.com/blog/zend-framework-2-3-8-and-2-4-1-released.html

Anuncios

How to execute a Stored Procedure Oracle with ZF2

I was some problems to execute an oracle stored procedure in ZF2 with out params.

The following is an example, how finally I implemented the solution.

Procedure


CREATE OR REPLACE procedure sp_tmp(rtn out char) AS
begin

rtn := '1';

end sp_tmp;
/

 Call from ZF2 Model


        $adapter = $this->tableGateway->adapter;
        $statement = $adapter->createStatement();
        $statement->prepare("begin sp_tmp(:output); end;");

        $parameterContainer = new \Zend\Db\Adapter\ParameterContainer;
        //Uncomment this if you want to add IN params
        //$parameterContainer->offsetSet('inParam', '', $parameterContainer::TYPE_STRING); 
        $parameterContainer->offsetSetReference('output', 'output'); // Out parameter
        $statement->setParameterContainer($parameterContainer);
        $statement->execute();

        var_dump($parameterContainer->getNamedArray());

 Finally I got this:

array (size=1)
  'output' => &string '1' (length=1)