Fixed bug #73237

If the response includes both fields with simple types (which get
concatenated into an XML string) and a complex type (which is parsed
into an object), then the object will parsed into the same zval as the
simple types and will overwrite the string.

Fixed bug in zend_accel_error() and cleaned up kill_all_lockers()

1. zend_accel_error was only executing clean up if log_verbosity_level is high enough to log
2. Cleaned up kill_all_lockers function and fixed comments.

Update NEWS

Also add missing include.inc test file

Fix phpdbg tests after lineno change

Fix line number of implicit return in pseudo-main scope

export symbol missing by phpdbg

Fix accidental PHPDBG_ABI break

Fix bug #73189 - Memcpy negative size parameter php_resolve_path

(cherry picked from commit da7e89cde880c66887caacd0a3eae7ecdacf9b2a)

update len in fallback cases

Add stdin command and -s command line parameter to phpdbg

This allows reading the initial script file from stdin instead of being forced to put the script into a file in order to run it with phpdbg.
Especially important for programmatic execution of phpdbg.

Also adding tests/include_once.phpt and tests/set_exception_handler.phpt as I seem to have forgotten to git add them sometime long ago...

Fix bug #73190: memcpy negative parameter _bc_new_num_ex

(cherry picked from commit 40e7baab3c90001beee4c8f0ed0ef79ad18ee0d6)

Fix bug #73147: Use After Free in PHP7 unserialize()

(cherry picked from commit 0e6fe3a4c96be2d3e88389a5776f878021b4c59f)

fix typo

Revert "Fix for #73240 - Write out of bounds at number_format"

This reverts commit 01280f8deb837a61237a619cffa886d7f8c31963.

The fix is already merged by Stas.

followup with #73276 merge

fix test

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

(cherry picked from commit 85a22a0af0722ef3a8d49a056a0b2b18be1fb981)

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

(cherry picked from commit 96a8cf8e1b5dc1b0c708bb5574e0d6727cc56d9e)

Fix for #73240 - Write out of bounds at number_format

(cherry picked from commit 8259130b6bc752968856b352c9e7f8e03a8c0a8e)

avoid strlen

Bug #73218: add mitigation for ICU int overflow

(cherry picked from commit d946d102936525bc7dcd01f3827d0a6e0bb971b0)

Add more locale length checks, due to ICU bugs.

(cherry picked from commit d3eb58332af433982f1e2ae9095fb087974a95f2)

Fix bug #73150: missing NULL check in dom_document_save_html

(cherry picked from commit 1c0e9126fbfb7fde3173347b7464237f56c38bfa)

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Merge branch 'PHP-7.0.12' into PHP-7.0

* PHP-7.0.12:
  set versions and release date
  sync NEWS
  Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"
  Fix for #73240 - Write out of bounds at number_format
  Fix bug #73257 and bug #73258 - SplObjectStorage unserialize allows use of non-object as key
  set versions
  Fix bug #73091 - Unserializing DateInterval object may lead to __toString invocation

Merge remote-tracking branch 'origin/PHP-7.0.12' into PHP-7.0.12

* origin/PHP-7.0.12: (99 commits)
  set versions and release date
  sync NEWS
  Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"
  set versions
  update NEWS
  Ignore potentially misleading dberr values
  update NEWS
  Fixed bug #73172 parse error: Invalid numeric literal
  Fix #53745: cgi.discard_path option is missing from php.ini
  update libs_versions.txt
  update libs_versions.txt
  Fixed bug #73156 (segfault on undefined function)
  Add an include path for freetype which is relevant for cmake builds
  Fix test_image_equals_file() wrt. palette images
  Fixed bug #73163
  Fix #73161: imagecreatefromgd2() may leak memory
  Fix #73159: imagegd2(): unrecognized formats may result in corrupted files
  Fix #73155: imagegd2() writes wrong chunk sizes on boundaries
  Fix #73157 (again): imagegd2() ignores 3rd param if 4 are given
  Fix #73157: imagegd2() ignores 3rd param if 4 are given
  ...

update NEWS

set versions and release date

sync NEWS

Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"

This reverts commit 2d8ab51576695630a7471ff829cc5ea10becdc0f.

Fix for #73240 - Write out of bounds at number_format

Fix bug #73257 and bug #73258 - SplObjectStorage unserialize allows use of non-object as key

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add test for bug #73037

add test for bug #73037

Fixed bug #73273

As well as a few other $_SESSION separation issues.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73279: Integer overflow in gdImageScaleBilinearPalette()

The color components are supposed to be in range 0..255, so we must not
cast them to `signed char`, what can be the default for `char`.

Port of <https://github.com/libgd/libgd/commit/77c8d359>.

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73272: imagescale() affects imagesetinterpolation()

We must not permanently change the interpolation method, but rather
have to restore the old method after we're done with scaling the image.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  fix leak

fix leak

Fix bug #66773, #66862

This a partial backport of 8754b19. It
a) fixes the class/function/constant import table confusion in the
   namespaced case, and
b) restricts conflict checks to a single file based on a filename
   pointer comparison.

It does not fix the issues with filename reuse (e.g. due to eval)
and late-bound classes. This part of the change requires globals
changes.

Merge branch 'PHP-5.6' into PHP-7.0

Fix bug #73192

Revert "Fixed test"

This reverts commit a10d03ac166daba646b6023e0f12e9ee8040c909.

Revert "Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986"

This reverts commit 085dfca02b64588317a233eb191d07a75511fff2.

Document that ext/shmop deals with resources as of PHP 7.0.0

Second attempt

fix datatype

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fix bug #73037, second round

Fix bug #73037, second round

Update run command for allowing STDIN

Remove phpdbg fix targeting 7.1 which landed in 7.0

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed test
  Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986
  Apparently negative wordwrap is a thing and should work as length = 0.

Fixed test

Added validation to parse_url() to prohibit restricted characters inside login/pass components based on RFC3986

Apparently negative wordwrap is a thing and should work as length = 0.

I'll leave it as is for now.

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Really fix bug #73017

Really fix bug #73017

Fix crash on Linux due to double fclose()

Fix run command args passing when inmidst execution

Add proper escape sequences and reading stdin from file in phpdbg run command

Merge branch 'PHP-5.6' into PHP-7.0

Fix leak in zend_exception_error

Only occurs if a non-fatal severity level is used, e.g. when using
interactive mode.

Fix invalid access to interned strings after they are freed in phpdbg

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73213: Integer overflow in imageline() with antialiasing

We port the respective fixes <https://github.com/libgd/libgd/commit/eca37d620>
and <https://github.com/libgd/libgd/commit/837b7327> to our bundled libgd.

Merge branch 'PHP-5.6' into PHP-7.0

Fixed tests due to changes in underlaying data

Merge branch 'PHP-5.6' into PHP-7.0

Fixed parsing of AM/PM without all the expected dots in place

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73203: passing additional_parameters causes mail to fail

We make sure that there's no unsigned underflow, which happened for `y==0`.

Merge branch 'PHP-7.0' of https://github.com/php/php-src into PHP-7.0

fix user filter bug

Merge branch 'pull-request/2128' into PHP-7.0

sync win32 makefile with makedist zendparse exports

With a newer bison this part is relevant. Whil bison 2.4.1 is still
used, this changes cater for the forward compatibility.

Better fix for bug #72854 (avoid extra copy and creating reference to stack variable)

Merge branch 'PHP-5.6' into PHP-7.0

Conflicts:
configure.in
main/php_version.h

5.6.28 is next

Updated to version 2016.7 (2016g)

Empty merge

Updated to version 2016.7 (2016g)

Merge branch 'PHP-5.6' into PHP-7.0

Handle resource keys in constexpr arrays

Fix the constant array case as well

Merge branch 'PHP-5.6' into PHP-7.0

Check next_index_insert failure in ADD_ARRAY_ELEMENT

Fix bug #73181

prepare next

set versions

update NEWS

Ignore potentially misleading dberr values

FreeTDS had a buggy behavior where it would pass invalid values:
https://sourceforge.net/p/freetds/bugs/59/

The fix for this issue -- bc22b2ef817fb5d102bd758111ff3634b39a1319 on their
repo -- was to always use SYBESMSG for dberr. This makes it so the existing
pdo_dblib code would work as is. But by ignoring the dberr value in this
function, it will behave correctly, even with older versions of FreeTDS.

update NEWS

Merge branch 'PHP-7.0' of git.php.net:php-src into PHP-7.0

Fixed bug #73172 parse error: Invalid numeric literal

Merge branch 'PHP-5.6' into PHP-7.0

Fix #53745: cgi.discard_path option is missing from php.ini

Also cgi.check_shebang_line has been missing.