MFH: fix #40915 (addcslashes unexpected behavior with binary input)

- MFH Need to install headers

Typo

- Check if Makefile.frag actually exists before running sed on it.

- Fixed test to skip when mysqld is not running

- MFH Drop double variable declaration

Fixed CRLF injection inside ftp_putcmd().

# Reported on BugTraq by loveshell[at]Bug.Center.Team

regenerate to fix gcov build. plus use re2c bitvectors

fix MOPB-29 - unserialize modifier S does not calculate length correctly

fix MOPB-29 - unserialize modifier S does not calculate length correctly
# reported by Stefan Esser

fix comment - guard system changed

export the module guy in the external dll version of the build

Fixed bug #40899 (memory leak when nesting list())

Fixed bug #40883 (mysql_query() is allocating memory incorrectly). (Tony)

Added -- test case

Replaced all instances of ldap_get_values() with ldap_get_values_len(), which returns back the length of the data so on non-NULL terminated data we don't crash in a strlen(). Removed the PHP function ldap_get_values() since it's the same thing as ldap_get_values_len() now and made it alias ldap_get_values_len(). This should fix some random PHP<->LDAP crashes

- MFH: Fix handling of not existing long CLI options

Add php_pdo_sqlite_external.dll to windows build.
This allows the user to provide their own version of sqlite3.dll.
The php_pdo_sqlite.dll is still there, and will continue to be there.
It is built from the bundled sources.
[[DOC]]
 (this should cc: phpdoc, if it's wrong, please let the docs folks know :-)

- MFH Fix issue with long form of command line switches

- Revert this patch, as the code was incorrect.
- It was also not committed to HEAD.

Fixed bug #40861 (Multiple +/- on relative units breaks strtotime()).

- MFH Fix Bug #40872 (inconsistency in offsetSet, offsetExists treatment
  of string enclosed integers)

- MFH Optional dependency for SPL must be specified in header

BFN

MFH: fix shmop_open() with IPC_CREAT|IPC_EXCL flags on win32

Added ability to encode arrays with "SOAP-ENC:Array" type instead of WSDL type. To activate the ability use "feature"=>SOAP_USE_XSI_ARRAY_TYPE option in SoapClient/SoapServer constructors.

Fixed bug #36226 (Inconsistent handling when passing nillable arrays)

Improved Zend Memory Manager to guarantee reasonable time for worst cases of best-fit free block searching algorithm.

Fixed bug #40854 (imap_mail_compose() creates an invalid terminator for
multipart e-mails).

Fixed bug #40833 (Crash when using unset() on an ArrayAccess object retrieved via __get())

new test

Make DLL only once (Wez)

BFN

MFH: fix bug #40836 (Segfault in ext/dom)
add test

BFN, #40848

fixes #40848

Fixed MOPB-26-2007 mb_parse_str() can be used to activate register_globals

# Discovered by Stefan Esser

MFH: fix #40794 (ReflectionObject::getValues() may crash when used with dynamic properties)

fix tests

fix spprintf usage

clarify

array_user_key_compare() fix

add test

Fix UMR in array_user_key_compare() (MOPB24 by Stefan Esser)

BFN

Fugbix typo.

fix #40805 (Failure executing function ibase_execute())

BFN

fix #40815 (using strings like "class::func" and static methods in set_exception_handler() might result in crash)

MFH: remove unnecessary warning in case of exception

Fixed MOPB-22-2007:PHP session_regenerate_id() Double Free Vulnerability

# Discovered by Stefan Esser

MFH: fix #40750 (openssl stream wrapper ignores default_stream_timeout)

- leak in extract

- add ::open to the safemode check entry

Fixed a possible memory leak on open_basedir validation

- MFH: openbasedir and safemode check in ::open()

BFN

MFH: fix #40800 (cannot disable memory_limit with -1)

- Changed message handler also to handle message #11021
- Adjusted expected output
# Seems newer Sybase versions yielf different error codes for getdate(NULL)

- Fixed segmentation fault in sybase_connect()
# This was introduced by changing sprintf -> spprintf and resulted
# from passing a char* to spprintf() instead of a char**

- Changed expected output
# select getdate() returns something like "Mar 14 2007 12:44PM", we
# were checking for one additional (nonexistant) whitespace after "Mar"
# which was wrong. Don`t know when and how this changed

- Changed expected output
# Due to var_export() & __set_state() changes

- MFH: Fixed possible relative path issues in zip_open in TS mode (old API)

- rename SAFEMODE_CHECKFILE to OPENBASEDIR_CHECKPATH (can be used without
  confusing in head without confusion)
- Add safemode and open basedir checks in zip:// wrapper (revert Ilia's
  patch). Bug found by Stefan Esser in his MOPB-20-2007

- add more cases for getComment

Typo

Added missing open_basedir & safe_mode checks to zip:// and bzip://
wrappers.

Issues idendtified by MOPB-20 and MOPB-21

fix odbc resource handling, patch by Dave Lawson

return false instead of empty string when -length is greater than (len - offset)

malloc() -> pemalloc()

MFH

synchronize iconv_substr() behavior with substr()
no MFB so far, since substr() changes are not MFBed either

Fixed bug #40770 (Apache child exits when PHP memory limit reached)

BFN

MFH: fix #40784 (Case sensivity in constructor's fallback)

Fixed compilation warning

Lib upgrade news

malloc() -> pemalloc()

MFH

fix tests

Re-added check removed by the previous patch

Added additional checks for long input arrays inside
import_request_variables().

# Missing checks identified by Stefan Esser

- MFH: CVE-2007-1001, integer overflow with invalid wbmp images

- #40764, line thickness not respected for horizontal and vertical lines
 - add test
 - NEWS entry

add testcase

Return HTTP 403 in case of "access denied".

fix substr()
it's perfectly legal to do substr("str", 0, 1000000);

fix tests

Fixed bug #40754 (added substr() & substr_replace() overflow checks).

Add _SESSION to checklist

Fixed a possible super-global overwrite inside import_request_variables().

# Reported by Stefano Di Paola

Off by ! in the url control char check for file:/// urls

- #40764, line thickness not respected for horizontal and vertical lines

more fixes

fix crash/leak in bug #38710

add news

BFN: gd gif reading

fix crash on $x['x']['y'] += 1, patch by Brian Shire

fix thread unsafety in the gif reader code (merge from libgd cvs)

clarify checks and error messages