Fixed Bug #55372 Incorrect handling of literals led to memory corruption.
# Dmitry you might want to review this patch, since I split up zend_add_literal
# and added a version for post-pass_two() usage.

Addendum for patch to bug #55214: Class name was freed before method literal referring to it.
# Thanks to Felipe for catching this.
# The fix duplicates the name into the literal to avoid the dependency

NEWS update for mbstring.

added gb18030 encoding to mbstring/libmbfl.~

fixed compile warning.

fixed win32 build.

added UTF-8-Mobile for pictogram support.

More test portability fixes mostly for gcov.php.net

Fix CID 593 Mark the missing break by an explicit comment, we DO intend to fall through here

Fix CID 538/539, explicitely check for something that should never occur

Fix CID 1211, unused intern variable

prevent a crash if cs is NULL, which can happen with MS and lazy connections

MySQL 5.6 fractional seconds and PS

Andrey, please have a look. Not sure if the test is correct, e.g. MySQL 5.5.3+ really needed?

Andrey, please have a look. This should not cause errors.

Omitted GCC warning "comparison is always false"

Bug #55403: Don't set $_SERVER['HTTPS'] on unsecure connection

Fixed bug #55399 (parse_url() incorrectly treats ':' as a valid path)

Recored change into regex.patch

- fix build (introduce by r314641)

Fixed possible memory leak

Use HOST_NAME_MAX constant here instead for the gethostname() func

- Turn on html_errors by default again in php.ini-production like it was in
  PHP 5.3, but only generate docref links when the docref_root INI setting is
  not empty.

Fix win32 build

Fixed memset usage (identified by coverity)

relax constraint

Fixed bug #55323 (SoapClient segmentation fault when XSD_TYPEKIND_EXTENSION contains itself)

Eliminated compiler's warnings

fix coverity issue 1054: missing break/return

Remove unused variable

terminate timeouting processes with SIGKILL (9)

Fix building of pure C++ extensions as static

Fix typos in UPGRADING

update the news.

Make static analyzers happy

Minimize stack usage and added missing dtors

Avoiding strcpy, strcat, sprintf usage to make static analyzer happy

Avoiding strcpy usage, Make static analyzer happy

Update SQLite3 to the latest version

Fix an unchecked return - change was back-migrated
from version 3.7.6.3 of sqlite.c from upstream.

Eliminated compiler's warnings and make static analyzer silent

Remove unused variable

Remove unused variable

- Elided unused argument in internal linkage function.

Remove unnecessary(no sense) memset and making the static analyzer silent

Another build fix relating to previous DOM commit

reduced memory footprint for codepages.

Fixed build

Fix typo

Removal of deadcode identified by coverity

Removed deadcode

Make static analyzers happy

Fix validator for SplFileInfo constructor

Fix typo

Use snprintf to make the static analyzers happy

Sizeof mismatch

- Document the new ZEND_DONT_UNLOAD_MODULES environment variable.

Prevented the warning about truncate int to char

Make codes more clearly, and make the static analyzer silent..

Use snprintf and strncat to make the static analyzers happy

Wrong sizeof

Remove no sense statements

Avoid strcpy() usage

Fixes for variety of issues identified by coverity scan

possible use without init fixed

- Fixed bug #55378: binary number literal returns float number though its value
  is enough small

Front- and back-port rev 314431 (missing php.h include)

Back- and front-port fixes for #55019

For 5.4, fix C++-style comments. For trunk, forward-port build fix.

Fix more signed 1-bit bitfield, and let's use strlcpy/strlcat instead for these
static string copies

More signed 1-bit bitfields

Signed 1-bit bitfields make no sense

Not an issue here, but a good habit to follow consistently. Never use strcpy/strcat.

Make static analyzers happy

revert -r314422

No need to check erealloc's return

Fixed bug that may dereferenced NULL pointer before checking

- Revert r314387
  (property_info.name has the mangled name)

Initialize variable with fixed value for avoiding compile warnings

Remove unused variables

function_name cannot be false

class entry is never used

Pointer returned is never used

Initialize temp with 0, avoiding compile warning

Fixed the bug that temp may depend on a uninitialzed value

Good catch Coverity

Since we have fci_cache = &fci_cache_local inside that block
and fci_cache is then later used outside the block, fci_cache_local
can't be block-scoped here

I'm pretty sure you didn't mean to multiple by the size of a char* there
since that makes no sense. output is an array of char, not an array of
char*
Pierre, please review

Use snprintf here instead to make the static analyzers happy.

These naked strcpy()s scare me

Use property_info.name here instead since *name might be free'ed at this point
@dmitry please review

Avoid a potential double-free here

Not our issue, but fixing here for now and reporting upstream

Fix another Coverity warning by initializing this to NULL prior to the strtok_r call

changed mapping of 0xa5 for SJIS-mac to prevent security attack.

- Added ZEND_MOD_END macro to use in the end of zend_module_dep[]

fixed encoding conversion when http_input=auto.

improved error handling for ill-formed utf-8 based on the Unicode recommendation.

added ill-formed utf-8 check for 0xEDXXXX.

updated libmbfl version to 1.3.1.

- Added missing PHP_FE_END/ZEND_FE_END