PHP 5.2.0 版本发布公告

PHP 开发团队自豪地宣布立即发布 PHP 5.2.0。此版本是 5.X 系列的重大改进，其中包含大量新特性、错误修复和安全增强功能。

PHP 5.2.0 的主要特性包括：

• Zend 引擎的新内存管理器，具有改进的性能和更准确的内存使用跟踪。
• 添加了输入过滤扩展，并默认启用。
• 添加了 JSON 扩展，并默认启用。
• 引入了用于创建和编辑 zip 文件的 ZIP 扩展。
• 引入了用于跟踪文件上传进度的钩子。
• 引入了 E_RECOVERABLE_ERROR 错误模式。
• 引入了 DateTime 和 DateTimeZone 对象，以及用于操作日期/时间信息的方法。
• 升级了捆绑的 SQLite 和 PCRE 库。
• 为 Windows 安装升级了 OpenSSL、MySQL 和 PostgreSQL 客户端库。
• 许多性能改进。
• 超过 200 个错误修复。

PHP 5.2.0 中的安全增强和修复

• 使 PostgreSQL 和 PDO 扩展中的 PostgreSQL 转义函数尽可能跟踪字符集编码。
• 添加了 allow_url_include，默认设置为 Off 以禁止使用 URL 进行 include 和 require。
• 在使用 open_basedir 和 safe_mode 时禁用 realpath 缓存。
• 改进了 error_log() 函数的 safe_mode 强制执行。
• 修复了 htmlspecialchars() 和 htmlentities() 函数底层代码中可能的缓冲区溢出。
• 为 cURL 扩展添加了缺失的 safe_mode 和 open_basedir 检查。
• 修复了 64 位机器上 str_repeat() & wordwrap() 函数中的溢出。
• 修复了 tempnam() 函数中长路径的处理。
• 修复了 session.save_path 的 safe_mode/open_basedir 检查，使其能够考虑额外的参数。
• 修复了 ini_restore() 函数中的 ini 设置重载。

建议所有 PHP 用户，特别是使用早期 PHP 5 版本的用户尽快升级到此版本。此版本也使 PHP 5.1 分支作废。

对于从 PHP 5.0 和 PHP 5.1 升级的用户，可以 在此处 获取升级指南，其中详细说明了这些版本和 PHP 5.2.0 之间的更改。

有关 PHP 5.2.0 中所有更改的完整列表，请参阅 变更日志。