Fixed bug #80761

When row data split across multiple packets, allocate a temporary
buffer that can be reallocated, and only copy into the row buffer
pool arena once we know the final size. This avoids quadratic
memory usage for very large results.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fixed bug #80786

Fixed bug #80786

Don't use r0 as temporary register in math_double_long if it is
already used for a memory result.

This was already done in one branch, but not the other.

Fixed bug #80724

FilesystemIterator::FOLLOW_SYMLINKS is currently treated as a directory
key mode flag, even though it does not change the way that the key
during iteration is set. To address this, FOLLOW_SYMLINKS has been
converted into an OTHER flag.

Closes GH-6695.

Fix #80329: Add option to specify LOAD DATA LOCAL white list folder

 * allow the user to specify a folder where files that can be sent
   via LOAD DATA LOCAL can exist
 * add mysqli.local_infile_directory for mysqli
   (ignored if mysqli.allow_local_infile is enabled)
 * add PDO::MYSQL_ATTR_LOCAL_INFILE_DIRECTORY for pdo_mysql
   (ignored if PDO::MYSQL_ATTR_LOCAL_INFILE is enabled)
 * add related tests
 * fixes for building with libmysql 8.x
 * small improvement in existing tests
 * update php.ini-[development|production] files

Closes GH-6448.

Co-authored-by: Nikita Popov <nikic@php.net>

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix #75776: Flushing streams with compression filter is broken

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fix #75776: Flushing streams with compression filter is broken

Fix #75776: Flushing streams with compression filter is broken

First, the `bzip2.compress` filter has the same issue as `zlib.deflate`
so we port the respective fix[1] to ext/bz2.

Second, there is still an issue, if a stream with an attached
compression filter is flushed before it is closed, without any writes
in between.  In that case, the compression is never finalized.  We fix
this by enforcing a `_php_stream_flush()` with the `closing` flag set
in `_php_stream_free()`, whenever a write filter is attached.  This
call is superfluous for most write filters, but does not hurt, even
when it is unnecessary.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=20e75329f2adb11dd231852c061926d0e4080929>

Closes GH-6703.

Generate class entries from stubs for com, standard, xmlreader, xmlwriter, xsl, zip, Zend

Closes GH-6706

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix #80771: phpinfo(INFO_CREDITS) displays nothing in CLI

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fix #80771: phpinfo(INFO_CREDITS) displays nothing in CLI

Fix #80771: phpinfo(INFO_CREDITS) displays nothing in CLI

There is no good reason not to show the credits in text based SAPIs,
except for brevity.  Thus, we suppress the credits from `php -i`.

Closes GH-6710.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix #80774: session_name() problem with backslash

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fix #80774: session_name() problem with backslash

Fix #80774: session_name() problem with backslash

Since we do no longer URL decode cookie names[1], we must not URL
encode the session name.  We need to prevent broken Set-Cookie headers,
by rejecting names which contain invalid characters.

[1] <http://git.php.net/?p=php-src.git;a=commit;h=6559fe912661ca5ce5f0eeeb591d928451428ed0>

Closes GH-6711.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix trampoline leak on dynamic static call of non-static method

Fix trampoline leak on dynamic static call of non-static method

Fixes oss-fuzz #30317.

Don't resolve special class names

Adjust zend_resolve_class_name() to not resolve special class names.
This avoids the need to only call this function after a preliminary
check for non-default fetch types. Doing so is somewhat fragile
when dynamic class names are involved.

Fixes oss-fuzz #31139.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fixed bug #80781

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fixed bug #80781

Fixed bug #80781

zend_find_array_dim_slow() may throw, make sure to handle this.
This backports the code we already use for this on PHP-8.0,
and also backports an exception check that makes this easier to
catch.

Fix typo [ci skip]

Closes GH-6713.

NEWS: Associate FR to xxHash additions

[ci skip]

Signed-off-by: Anatol Belski <ab@php.net>

UPGRADING: Add note about xxHash secret and fix a typo

[ci skip]

Signed-off-by: Anatol Belski <ab@php.net>

hash: Implement secret support for xxh3 and xxh128

A secret can be passed through the options array. The length is
currently in the range of 136 to 256 bytes. The concerned algos are
already marked as non serializable.

Signed-off-by: Anatol Belski <ab@php.net>

Revert "Remove class validation. zend_lookup_class_ex() performs it anyway."

This reverts commit 61cf1355fd53b6556f0502510ba3e1efbd04d242.

Class name validation is only performed if key is not passed. Here, lc_name is passed as key.

Remove class validation. zend_lookup_class_ex() performs it anyway.

Reduce ZPP API overhead

Fix closure GC handler for fake closures

Fixes oss-fuzz #31135.

Fixed NULL pointer dereference

Attempt to fix ext\standard\tests\file\basename_bug66395_variation2-win32.phpt and ext\standard\tests\file\pathinfo_basic1-win32.phpt

Improve basename(). Avoid calling mblen() for ASCII compatible locales.

Fix typo

Closes GH-6708

Signed-off-by: George Peter Banyard <girgias@php.net>

Fix crash during default value evaluation

Properly relove self::CONSTANT at compile time

Fixed bug #53826

We should handle the case where the method doesn't exist, and
where it is not visible the same way.

We don't need map_ptr slots for op_array.run_time_cache during preloading.

Generate ext/spl class entries from stubs

Closes GH-6709

Fixed bug #75474

For fake closures, we need to share static variables with the
original function, not work on a separate copy. Calling a function
through Closure::fromCallable() should have the same behavior as
calling it directly.

Fix static variable behavior with inheritance

When a method is inherited, the static variables will now always
use the initial values, rather than the values at the time of
inheritance. As such, behavior no longer depends on whether
inheritance happens before or after a method has been called.

This is implemented by always keeping static_variables as the
original values, and static_variables_ptr as the modified copy.

Closes GH-6705.

Initialize property to UNDEF on unserialize overwrite

The UNDEF marker here is important to prevent the creation of
a reference to the property currently being overwritten, which
would then leak.

This fixes oss-fuzz 6029559193534464, which was incorrectly
merged into oss-fuzz #30584 (which is reported at
https://github.com/google/oss-fuzz/issues/5211).

Merge branch 'PHP-8.0'

* PHP-8.0:
  Avoid signed integer overflow in substr()

Avoid signed integer overflow in substr()

Perform negation after the (size_t) cast rather than before,
so as to avoid a signed integer overflow for PHP_INT_MIN.

Fixes oss-fuzz #31069.

Don't use unmangled name if property not found

This restores the previous behavior for this case. We'll continue
to use the mangled name, even if it does not correspond to a
declared property.

This also fixes an assertion failure for the case of property
overwrite, as the add_new was not guaranteed to be "new" previously.

Fixes oss-fuzz #31045.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix #80763: msgfmt_format() does not accept DateTime references

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fix #80763: msgfmt_format() does not accept DateTime references

Fix #80763: msgfmt_format() does not accept DateTime references

`intl_zval_to_millis()` needs to cater to references.

Closes GH-6707.

Avoid writing zend_vm_opcodes.h if it did not change

Now that we track header changes, a change to zend_vm_opcodes.h
requires rebuilding essentially the whole tree. In most cases,
changes to zend_vm_def.h don't actually result in any header
changes though.

Avoid touching the file by first checking whether the to be written
contents are actually the same.

Coding style tweaks for zend_vm_gen.php

- fixed array style for $vm_kind_name and $op_types
- deleted unnecessary else statement for is_hot_helper function
- fixed concatenation style
- fixed style of using whitespace between "(" and switch/foreach - replaced !is_null with "!=="

Closes GH-6704.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Color LEAK&FAIL like a failure

Color LEAK&FAIL like a failure

Merge branch 'PHP-8.0'

* PHP-8.0:
  Prep for 8.0.4

Prep for 8.0.4

unserialize() optimization. Omit class name validation before hash lookup, and perform it only before autoloading.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fixed bug #80745 (JIT produces Assert failure and UNKNOWN:0 var_dumps in code involving bitshifts)

Fixed bug #80745 (JIT produces Assert failure and UNKNOWN:0 var_dumps in code involving bitshifts)

Merge branch 'PHP-8.0'

* PHP-8.0:
  Remove generated zend_jit_x86.c on `make clean`

Remove generated zend_jit_x86.c on `make clean`

Not removing this causes build failure when reconfiguring and rebuilding after a `make clean`, e.g. enabling/disabling ZTS.

This makes https://bugs.php.net/bug.php?id=80561 more bearable. Ideally it would be rebuilt automatically on configuration change if necessary, but I have no idea how to implement this.

Closes GH-6702.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fixed bug #80742 (Opcache JIT makes some boolean logic unexpectedly be true)

Fixed bug #80742 (Opcache JIT makes some boolean logic unexpectedly be true)

Add support for generating properties with union type of multiple classes

Closes GH-6701

Merge branch 'PHP-8.0'

* PHP-8.0:
  Handle incomplete result set metadata more gracefully

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Handle incomplete result set metadata more gracefully

Handle incomplete result set metadata more gracefully

Rather than segfaulting because sname is missing lateron, report
a FAIL here. As this indicates a server bug, the errors is reported
as an out of band warning, rather than a client error.

This fixes the PHP side of bug #80713.

Generate class entries from stubs for ldap, libxml, mbstring and mysqli

Closes GH-6684

Fix unused variable warning

Merge branch 'PHP-8.0'

* PHP-8.0:
  Mark resource-like objects as non-comparable

Mark resource-like objects as non-comparable

As these hold on to some internal resource, there can't be two
"equal" objects with different identity. Make sure the lack of
public properties doesn't result in these being treated as always
equal.

Improved unserialize() performance. Checks for object propery "visibility change" were moved, to be performed only if name/visibility had been really changed.

Improve class entry generation

Related to GH-6701

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fixed bug #80723

Fixed bug #80723

This fixes the issue just for the Socket class. Presumably we'll
want to do the same for other "resource" objects.

Merge branch 'PHP-8.0'

Merge branch 'PHP-7.4' into PHP-8.0

Fixed dates

Merge branch 'PHP-8.0'

Merge branch 'PHP-7.4' into PHP-8.0

PHP-7.4 is now 7.4.17-dev

Microoptimization of STRLEN and IN_ARRAY opcodes (based on https://github.com/php/php-src/pull/4981)

Fix quadratic slowdown under asan in timelib

This is a hotfix for https://github.com/derickr/timelib/pull/94
until the issue is resolved upstream.

Add dependency tracking for header files

This ensures all .c files which include a header file directly or
indirectly are rebuilt whenever the header file is changed.

Closes GH-6693.

cURL: make possible to send file from buffer string

Add CURLStringFile class which works similarly to CURLFile, but
uploads a file from a string rather than a file. This avoids the
need to create a temporary file, or use of a data:// stream.

Basic usage:

    $file = new CURLStringFile($data, 'filename.txt', 'text/plain');
    curl_setopt($curl, CURLOPT_POSTFIELDS, ['file' => $file]);

Closes GH-6456.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Increase timeout on asan job

Increase timeout on asan job

Regularly runs against the 5:10 hour limit on master. Increase it
to 6:00 hours.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Suppress OpenSSL error on missing optional config

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Suppress OpenSSL error on missing optional config

Suppress OpenSSL error on missing optional config

openssl_pkey_new() fetches various options from the config file --
most of these are optional, and not specifying them is not an error
condition from the perspective of the user. Unfortunately, the
CONF_get_string() API pushes an error when accessing a key that
doesn't exist (_CONF_get_string does not, but that is presumably a
private API). This commit adds a helper php_openssl_conf_get_string()
that automatically clears the error in this case. I've found that
OpenSSL occasionally does the same thing internally:
https://github.com/openssl/openssl/blob/22040fb790c854cefb04bed98ed38ea6357daf83/apps/req.c#L515-L517

Closes GH-6699.

Delref only after successful allocation

Otherwise we may have inconsistent refcounts after OOM.

I expect this problem is much more prevalent, but this at least
fixes some string/array separation cases.

Fixes oss-fuzz #30999.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Adapt test case for libcurl 7.75.0+

Adapt test case for libcurl 7.75.0+

libcurl 7.75.0 finally adds support for `gophers://`, i.e. gopher over
TLS.  The protocol is neither standardized, nor is the protocol
registered with IANA, but well, it is there and the test case should
cater to that.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fixed bug #80747

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fixed bug #80747

Fixed bug #80747

If RSA key generation fails, actually report that failure.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix symtable cache being used while cleaning symtable

Merge branch 'PHP-7.4' into PHP-8.0

* PHP-7.4:
  Fix symtable cache being used while cleaning symtable

Fix symtable cache being used while cleaning symtable

We need to first clean the symtable and then check whether a cache
slot is available for it. Otherwise, it may happen that a destructor
runs while cleaning the table and uses up all the remaining slots
in the cache.

This is particularly insidious because once we overflow the cache,
the first pointer we modify is symtable_cache_ptr, making it hard
to understand what happened after the fact.

Fixes oss-fuzz #30815.

Merge branch 'PHP-8.0'

* PHP-8.0:
  Fix assertion failure in cufa optimization with named args

Fix assertion failure in cufa optimization with named args

Fixes oss-fuzz#30764.

Use typed proprety for Transliterator::$id

This is a read-only property for which Transliterator internally
assigns a string value.

Also clean up the code handling this property a bit.

Used typed properties for reflection $name and $class

These are read-only properties, and Reflection makes sure to assign
only strings.