Fixded bug #72736 (Slow performance when fetching large dataset with mysqli / PDO)

make config.w32 compatible with ICU 58

Merge branch 'PHP-5.6' into PHP-7.0

Fix #72494: imagecropauto out-of-bounds access

This issue has actually already been fixed with commit 46f2c690. We're
adding a regression test and a NEWS entry, and also port the fix in
gdImageCropThreshold() from libgd:
  * <https://github.com/libgd/libgd/commit/b347e034>
  * <https://github.com/libgd/libgd/commit/46f2c690>

move dev to 7.0.14

Updated to version 2016.8 (2016h)

Empty merge

Updated to version 2016.8 (2016h)

Fix test output

Changed due to eca84946a4e7269d59ea2d79b5f42117de89ae74.

Fixed bug #73350 (Exception::__toString() cause circular references)

Fix bug #71241: array_replace_recursive mutates ref params

`array_replace_recursive` can sometimes mutate its params if
references are nested within. This differs from the PHP 5 behavior.

Add php_random_int internal API

This is the internal API compliment to `php_random_bytes`

news entry for #pr 2152

Merge branch 'pull-request/2152' into PHP-7.0

update NEWS

Fixed bug #73329 (Float)"Nano" == NAN

The special cases (float)"inf", etc. were never intended and are
caused by the updated strtod lib. While it might be nice as an
easy way to produce Inf and NaN special values, it was never
documented and cause BC breaches.

sync NEWS

48f1a178 is reverted

Fixed bug #73338 (Exception thrown from error handler may crash)

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Fixed bug #73337 (try/catch not working with two exceptions inside a same operation)

Fixed bug #73337 (try/catch not working with two exceptions inside a same operation)

Revert "Fix bug #47890 #73215 uniqid() should use better random source"

This reverts commit 48f1a17886d874dc90867c669481804de90509e8.

Update NEWS

Fix bug #47890 #73215 uniqid() should use better random source

Merge branch 'PHP-5.6' into PHP-7.0

We also use ZEND_LONG_(MAX|MIN) now instead of LONG_(MAX|MIN).

Fix #73333: 2147483647 is fetched as string

We return all integers that can be represented as such by PHP as
integers, and only those that exceed the possible range as strings.
On builds which represent integers with 64 bits, the range check is
unnecessary and might cause code checkers to complain, so we skip this
special casing via the preprocessor according to
<http://git.php.net/?p=php-src.git;a=commit;h=99d087e5>.

sync NEWS

Merge branch 'pull-request/1817'

Merge branch 'pull-request/1816'

Merge branch 'pull-request/1814'

Merge branch 'pull-request/1808'

Merge branch 'pull-request/2097'

news entry for pr #2158

Merge branch 'pull-request/2158'

Fixed bug #71148 (Bind reference overwritten on PHP 7)

Fixed bug #71234 (INI files are loaded even invoked as phpdbg -n --version)

Fixed bug #70776 (Simple SIGINT does not have any effect)

sync NEWS

bump ext/zip version

Fix memory leak when compiling files in phpdbg

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  use zend_error instead of zend_error_noreturn

use zend_error instead of zend_error_noreturn

Merge branch 'PHP-5.6' into PHP-7.0

add missing NEWS entries for 5.6.27

soap #69137 - Invert logic to be correct

missed piece for renaming

rename publicly exposed symbol to avoid name conflicts

Ignore non-executable opcodes in line mode of phpdbg_end_oplog()

Merge branch 'PHP-5.6' into PHP-7.0

Fix #73280: Stack Buffer Overflow in GD dynamicGetbuf

We make sure to never pass a negative `rlen` as size to memcpy().

Cf. <https://github.com/libgd/libgd/commit/53110871>.

use already exported symbol

Revert "export symbol missing by phpdbg"

This reverts commit 611ab7fe5b9fe41de56c25b1d348a866794b1fb1.

Overseen strpprintf is there

Fix outlen for openssl function

Even though datalen can't be over int, outlen can.

Syncronize with 5.6 - __toString should return ""

Fix potential overflows in php_pcre_replace_impl

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  Clear FG(user_stream_current_filename) when bailing out
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fixed bug #73237

If the response includes both fields with simple types (which get
concatenated into an XML string) and a complex type (which is parsed
into an object), then the object will parsed into the same zval as the
simple types and will overwrite the string.

Fixed bug in zend_accel_error() and cleaned up kill_all_lockers()

1. zend_accel_error was only executing clean up if log_verbosity_level is high enough to log
2. Cleaned up kill_all_lockers function and fixed comments.

Update NEWS

Also add missing include.inc test file

Fix phpdbg tests after lineno change

Fix line number of implicit return in pseudo-main scope

export symbol missing by phpdbg

Fix accidental PHPDBG_ABI break

Fix bug #73189 - Memcpy negative size parameter php_resolve_path

(cherry picked from commit da7e89cde880c66887caacd0a3eae7ecdacf9b2a)

update len in fallback cases

Add stdin command and -s command line parameter to phpdbg

This allows reading the initial script file from stdin instead of being forced to put the script into a file in order to run it with phpdbg.
Especially important for programmatic execution of phpdbg.

Also adding tests/include_once.phpt and tests/set_exception_handler.phpt as I seem to have forgotten to git add them sometime long ago...

Fix bug #73190: memcpy negative parameter _bc_new_num_ex

(cherry picked from commit 40e7baab3c90001beee4c8f0ed0ef79ad18ee0d6)

Fix bug #73147: Use After Free in PHP7 unserialize()

(cherry picked from commit 0e6fe3a4c96be2d3e88389a5776f878021b4c59f)

fix typo

Revert "Fix for #73240 - Write out of bounds at number_format"

This reverts commit 01280f8deb837a61237a619cffa886d7f8c31963.

The fix is already merged by Stas.

followup with #73276 merge

fix test

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

(cherry picked from commit 85a22a0af0722ef3a8d49a056a0b2b18be1fb981)

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

(cherry picked from commit 96a8cf8e1b5dc1b0c708bb5574e0d6727cc56d9e)

Fix for #73240 - Write out of bounds at number_format

(cherry picked from commit 8259130b6bc752968856b352c9e7f8e03a8c0a8e)

avoid strlen

Bug #73218: add mitigation for ICU int overflow

(cherry picked from commit d946d102936525bc7dcd01f3827d0a6e0bb971b0)

Add more locale length checks, due to ICU bugs.

(cherry picked from commit d3eb58332af433982f1e2ae9095fb087974a95f2)

Fix bug #73150: missing NULL check in dom_document_save_html

(cherry picked from commit 1c0e9126fbfb7fde3173347b7464237f56c38bfa)

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Clear FG(user_stream_current_filename) when bailing out

If a userwrapper opener E_ERRORs then FG(user_stream_current_filename)
would remain set until the next request and would not be pointing
at unallocated memory.

Catch the bailout, clear the variable, then continue bailing.

Closes https://bugs.php.net/bug.php?id=73188

Merge branch 'PHP-7.0.12' into PHP-7.0

* PHP-7.0.12:
  set versions and release date
  sync NEWS
  Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"
  Fix for #73240 - Write out of bounds at number_format
  Fix bug #73257 and bug #73258 - SplObjectStorage unserialize allows use of non-object as key
  set versions
  Fix bug #73091 - Unserializing DateInterval object may lead to __toString invocation

Merge remote-tracking branch 'origin/PHP-7.0.12' into PHP-7.0.12

* origin/PHP-7.0.12: (99 commits)
  set versions and release date
  sync NEWS
  Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"
  set versions
  update NEWS
  Ignore potentially misleading dberr values
  update NEWS
  Fixed bug #73172 parse error: Invalid numeric literal
  Fix #53745: cgi.discard_path option is missing from php.ini
  update libs_versions.txt
  update libs_versions.txt
  Fixed bug #73156 (segfault on undefined function)
  Add an include path for freetype which is relevant for cmake builds
  Fix test_image_equals_file() wrt. palette images
  Fixed bug #73163
  Fix #73161: imagecreatefromgd2() may leak memory
  Fix #73159: imagegd2(): unrecognized formats may result in corrupted files
  Fix #73155: imagegd2() writes wrong chunk sizes on boundaries
  Fix #73157 (again): imagegd2() ignores 3rd param if 4 are given
  Fix #73157: imagegd2() ignores 3rd param if 4 are given
  ...

Merge branch 'PHP-5.6.27' into PHP-5.6

* PHP-5.6.27:
  Fix tests
  fix tsrm
  Fix bug #73284 - heap overflow in php_ereg_replace function
  Fix bug #73276 - crash in openssl_random_pseudo_bytes function
  Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()
  fix bug #73275 - crash in openssl_encrypt function
  Fix for #73240 - Write out of bounds at number_format
  Bug #73218: add mitigation for ICU int overflow
  Add more locale length checks, due to ICU bugs.
  Fix bug #73208 - another missing length check
  Fix bug #73190: memcpy negative parameter _bc_new_num_ex
  Fix bug #73189 - Memcpy negative size parameter php_resolve_path
  Fixed bug #73174 - heap overflow in php_pcre_replace_impl
  Fix bug #73150: missing NULL check in dom_document_save_html
  Fix bug #73147: Use After Free in PHP7 unserialize()
  Fix bug #73082
  Fix bug #73073 - CachingIterator null dereference when convert to string

Fix tests

fix tsrm

Fix bug #73284 - heap overflow in php_ereg_replace function

Fix bug #73276 - crash in openssl_random_pseudo_bytes function

Fix bug #73293 - NULL pointer dereference in SimpleXMLElement::asXML()

fix bug #73275 - crash in openssl_encrypt function

update NEWS

set versions and release date

sync NEWS

Revert "Fixed bug #73067 (__debugInfo crashes when throwing an exception)"

This reverts commit 2d8ab51576695630a7471ff829cc5ea10becdc0f.

Fix for #73240 - Write out of bounds at number_format

Fix for #73240 - Write out of bounds at number_format

Fix bug #73257 and bug #73258 - SplObjectStorage unserialize allows use of non-object as key

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  update NEWS

update NEWS

Merge branch 'PHP-5.6' into PHP-7.0

* PHP-5.6:
  add test for bug #73037