"on test l'auth avant de rediriger car la session peut etre erronee (id_auteur=0 apres restauration)"

false : echec
\"url\" : une url de redirect
\"\" : auth reussie"

false : echec
\"url\" : une url de redirect
\"\" : auth reussie"

false : echec
\"url\" : une url de redirect
\"\" : auth reussie"

Conformité XHTML manuelle: fallait comprendre que qq scripts n'appelent pas debut_gauche(), et donc fin_page() en faisait alors trop. A présent elle produit un  bloc XML sans commencer par des balises fermantes, qui sont émises par une nouvelle fonction, fin_gauche().

essayons comme ca voir si on a plus de chance ...

{{{
s,CHECKED,checked,g
s,' checked,' checked='checked',g
s," checked," checked="checked",g
s,SELECTED,selected,g
s,' selected,' selected='selected',g
s," selected," selected="selected",g
s,DISABLED,disabled,g
s,' disabled,' disabled='disabled',g
s," disabled," disabled="disabled",g
}}}

Complément manuel de [8111] et référence à la DOCTYPE frameset pour l'aide en ligne, mais ça n'arrange pas beaucoup vu les licences dans la doc elle-même.

Ce dépot résulte de 5 applications du script Shell ci-dessous et evacuation des fichiers où ça ne portait que sur du code en commentaire. Les 2 Regexp ne sont pas exhaustives, d'où le besoin de répétition, et il reste encore le cas des balises en début de ligne dont on ignore si elles sont encadrées par ' ou ".

{{{
for i in $(grep -l  "<[a-z][^>&(]*[a-z]=[^\"'\\$]" [ei]*/*.php|grep -v vieilles_defs)
do 
    sed "s,^\(.[^']*<[a-z][^>&(\\]*[a-z]=\)\([^\"'\\$ >]*\)\([ >]\),\1'\2'\3,g" $i | \
    sed 's,^\(.[^"]*<[a-z][^>&(\\]*[a-z]=\)\([a-z0-9%]*\)\([ >]\),\1\"\2\"\3,g' \
    > z.php;
    diff z.php $i  > d
    if [ -s d ] 
    then 
    echo $i $(cat d| wc -l)
    php z.php
    mv z.php $i
    fi
done 
}}}

Ce dépot résulte de l'application directe du shell-script:

{{{
for i in $(grep  -l "</*[A-Z]" [aei]*/*php)
do 
    sed -f x.sed $i > z;
    n=$(diff z $i|wc -l)
    if [ "$n" -gt 0 ] 
    then 
    echo $i $n
    mv z $i
    fi
done 
}}}

avec le fichier x.sed contenant:

{{{
s,<A\([^A-Z]\),<a\1,g
s,<B\([^A-Z]\),<b\1,g
s,<BR\([^A-Z]\),<br\1,g
s,<CENTER\([^A-Z]\),<center\1,g
s,<DIV\([^A-Z]\),<div\1,g
s,<FONT\([^A-Z]\),<font\1,g
s,<INPUT\([^A-Z]\),<input\1,g
s,<LI\([^A-Z]\),<li\1,g
s,<LINK\([^A-Z]\),<link\1,g
s,<OPTION\([^A-Z]\),<option\1,g
s,<P\([^A-Z]\),<p\1,g
s,<SELECT\([^A-Z]\),<select\1,g
s,<TABLE\([^A-Z]\),<table\1,g
s,<TD\([^A-Z]\),<td\1,g
s,<TR\([^A-Z]\),<tr\1,g
s,<UL\([^A-Z]\),<ul\1,g
s,</A\([^A-Z]\),</a\1,g
s,</B\([^A-Z]\),</b\1,g
s,</CENTER\([^A-Z]\),</center\1,g
s,</DIV\([^A-Z]\),</div\1,g
s,</FONT\([^A-Z]\),</font\1,g
s,</OPTION\([^A-Z]\),</option\1,g
s,</SELECT\([^A-Z]\),</select\1,g
s,</TABLE\([^A-Z]\),</table\1,g
s,</TD\([^A-Z]\),</td\1,g
s,</TR\([^A-Z]\),</tr\1,g
s,</UL\([^A-Z]\),</ul\1,g
s,\([^A-Z]\)ALIGN=,\1align=,g
s,\([^A-Z]\)BACKGROUND=,\1background=,g
s,\([^A-Z]\)BGCOLOR=,\1bgcolor=,g
s,\([^A-Z]\)BORDER=,\1border=,g
s,\([^A-Z]\)CELLPADDING=,\1cellpadding=,g
s,\([^A-Z]\)CELLSPACING=,\1cellspacing=,g
s,\([^A-Z]\)CHECKED=,\1checked=,g
s,\([^A-Z]\)CLASS=,\1class=,g
s,\([^A-Z]\)COLOR=,\1color=,g
s,\([^A-Z]\)COLSPAN=,\1colspan=,g
s,\([^A-Z]\)FACE=,\1face=,g
s,\([^A-Z]\)FONT=,\1font=,g
s,\([^A-Z]\)HEIGHT=,\1height=,g
s,\([^A-Z]\)HREF=,\1href=,g
s,\([^A-Z]\)NAME=,\1name=,g
s,\([^A-Z]\)SIZE=,\1size=,g
s,\([^A-Z]\)SRC=,\1src=,g
s,\([^A-Z]\)TYPE=,\1type=,g
s,\([^A-Z]\)VALIGN=,\1valign=,g
s,\([^A-Z]\)VALUE=,\1value=,g
s,\([^A-Z]\)WIDTH=,\1width=,g
s,\([^A-Z]\)TOPMARGIN=,\1topmargin=,g
s,\([^A-Z]\)LEFTMARGIN=,\1leftmargin=,g
s,\([^A-Z]\)MARGINWIDTH=,\1marginwidth=,g
s,\([^A-Z]\)MARGINHEIGHT=,\1marginheight=,g
}}}

minipres sans argument ne servait plus a rien, mais sert maintenant à notifier un Acces Interdit, avec archivage du contexte dans spip_log. Tous (presque) les die() sont remplacés par cet appel pour ne plus avoir de pages blanches incompréhensibles.

le spip_fecth_array(spip_query()) nous tuait ; j'ai aussi simplifie le sql(REPLACE), a voir si ca casse pas le 'impt'

L'avertissement de cookie refusé ne marchait plus pour cause d'effet très pervers: dans certains cas, la globale langue_site n'était pas définie, ce qui provoquait immédiatement une redirection dans verifier_lang_url, avec absence de report de var_echec_cookie qui figurait dans l'URL initiale. J'ai corrigé dans inc_version, mais le pb est plus profond et explique les pbs de pages blanches au login dans certaines situations: le cache des meta semble parfois lacunaire (au moins pour cette histoire de langue) mais fait pourtant autorité. Il y a qqch à revoir.

la table spip_meta est exportee dans le dump
les champs impt='non' ne sont pas exportes dans le dump"

Quand la DTD donne une RegExp comme valeur admise pour l'attribut, l'appliquer sur celui-ci à la validation. Et petite amélioration de présentation.

"

Gestion des dates plus fine, avec affdate_jourcourt (jour+mois et l'année si la date n'est pas dans l'année actuelle).

"ajout d'un champ 'impt' sur la table meta pour gerer des interdictions de remplacement lors d'une restauration du dump.
Lors de l'upgrade de la base, les metas liees au serveur ou au systeme de fichier sont positionnees a non (non importable)
Les autres sont a oui par defaut
Le mecanisme est generique est pourra etre applique a n'importe quelle table
"

"annule [8093] car \"c'est ce qu'on veut (tm)\" et surtout paragrapher peut etre utilise en tant que filtre, auquel cas on s'attend a ce qu'il paragraphe ..."

Bon, on avait dit que la police "Bitstream Vera Serif", c'était pas bien... (si je me souviens bien).

"$forcer doit etre a false pour respecter le comportement par defaut des anciens appels avec un seul argument"

reintegrer le calcul de la taille totale du cache var/ directement dans le html (et non plus sous forme d'iframe). Au passage corrige #668

Suite de [8061]: contournement de la faute de conception de SAX (entité dans un attribut non distinguable des autres contextes) en remplaçant les entités HTML de lettres accentuées (mais pas les autres pour sécuriser les valeurs d'attributs) par leur valeur effective dans le charset du site. Cette opération n'est effectué que si la DTD de la page contient l'entité HTMLSymbol (definie en http://www.w3.org/TR/1999/REC-html401-19991224/HTMLsymbol.ent mais elle n'est pas chargée). L'analyse de la DTD a permis aussi d'améliorer l'indenteur, qui abrège <bal attributs></bal> en <bal attributs /> lorsque la DTD indique que l'ensemble des fils de la balise est à EMPTY (soit: base, meta, link, hr, br, basefont, param, img, area, input, isindex, col).

En résumé, l'indenteur intégré est à présent parfaitement opérationnel, et le validateur intégré à peine moins laxiste que l'officiel du W3C.