revert the order of addition of jquery.js.html of the previous change. jquery.js.html will be always at the beginning of #INSERT_HEAD;
add a new pipeline verifie_js_necessaire que prends le corp de la page et donnee un boolean pour signaler si ajouter les script ou pas;

Ex du insert_js:
{{{
if($flux['type']=='fichier') 
  $flux["data"]["ThickBox1"] = "thickbox";

if($flux['type']=='inline')
  $flux["data"]["ThickBox1"] = "<script>...</script>"
}}}
ou
{{{
if($flux['type']=='fichier') {
  $flux["data"]["ThickBox1"][] = "thickbox1";
  $flux["data"]["ThickBox1"][] = "thickbox2";
}
}}}
ou
{{{
if($flux['type']=='fichier') {
  $flux["data"][] = "thickbox1";
}
}}}
quand on a pas de pipeline verifie_js_necessaire

Ex du verifie_js_necessaire
{{{
  if(est_necessaire($flux['page'])) $flux["data"]["ThickBox1"] = false;
  return $flux; 
}}}

the pipeline insert_js is called two times with a different argument {{{$flux['type']}}} that request injection of inline or file scripts;
{{{$flux['type']}}} can be "inline" or "fichier";
Inline call makes it possible to inject scripts:
1) that cannot be packed because of limits of the php compressor
2) that are templates themselves, therefore needing a specific {{{<script src="spip.php?page=....">}}} tag
3) that is better to view as part of the head rather than to be consolidated in jquery.js.html

Now the area is to be specified by assigning a class "surlignable" to the enabled elements and "pas_surlignable" to the elements to be excluded;
adding SearchHighlight on the fly and packed into the template jquery.js.html;

add an API to inject javascript code on the fly (inline as a <script> tag or packed inside jquery.js.html) on affichage_final;
remove the filter url_var_recherche, no more used by the recherche template.

le lien 'bloquer ce lien' sur les pages exec=sites ou sites_tous redirigeait vers n'importe quoi (exec=?exec=sites&id_syndic=2 au lieu de ?exec=sites&id_syndic=2) ; cette fonction redirige_action_auteur(), qui separe ret et arg est un peu penible, puisqu'on ne peut lui passer self()

Ne pas donner aux admins restreints un lien vers une page interdite, et normaliser l'annonce cette interdiction.

Horrible bug dans les autorisations: le simple affichage des articles des admins de plein droit faisait qu'un admin restreint héritait de leurs droits pendant la durée d'exécution du script. Nouvelle illustration de la dangerosité d'une variable gloable. J'ai reporté son affectation dans le seul script où elle semble utile pour limiter la casse, mais il faut réécrire celui-ci encore mieux car c'est insuffisant.

corrige un probleme avec IE7 et le plugin jQuery bgIframe, que est necessaire seul pour IE6 et donc pas chargee pour IE7 . ticket #907

Dans les sauvegardes partielles, ajouter les rubriques parentes (sans leur contenu) pour pouvoir resituer la sauvegarde dans l'arborescence. Cas général inchangé.

ne pas etre totalement aveugle : indiquer le nom de la base et le prefixe s'ils sont fixes par l'hebergeur (permet de savoir quelle base il faut creer sous AlternC, car on ne peut pas la creer directement)

les scripts de mutualisation passent sur la zone, dans un pseudo-plugin disponible a http://zone.spip.org/trac/spip-zone/browser/_plugins_/_test_/mutualisation

prevoir un define qui permet de ne pas demander le prefix_table a l'installation, tout en conservant la possibilite que ce soit 'spip'

- forcer le nom "dump" si l'utilisateur a mis un nom vide

- mettre un argument bidon pour différencier le premier appel de exec/export_all de celui commandé par la redirection de sa redirection via action/export_all: Firefox croit malin de simplifier et donc de revenir à action/ et non à exec/. Le pb apparait quand on appel export_all en methode GET.

separation de la grosse fonction de creation automatique de site (qui sait meme creer des bases de donnees si on le lui demande gentiment, cf. http://www.spip-contrib.net/La-mutualisation-facile

Ce dépot installe une réécriture du noyau rationalisant la gestion des statuts, dans la mesure où la compatibilité avec les versions précédentes le permet. Le principe est que Spip connait les noms des statuts fondamentaux Admin (0minirezo) et Rédacteur (1comite), et des statuts transitoires Nouveau et Poubelle, et assimile toute autre valeur dans le champ statut comme étant un statut de visiteur (donc de droits minimums). La création de nouveaux auteurs accepte des statuts de libellé nouveaux, pour autant que SQL le permette (le test est que $statut == addslashes($statut)). En particulier, on peut utiliser des variantes du squelette formulaires/login_forum dans lequel le paramètre "mode" du script "inscription" a une valeur autre que "6forum", par exemple le numéro du forum si l'on souhaite structurer les groupes de visiteurs sur la base des forums qui les ont attiré sur le site. 

Une fois qu'un statut a été introduit dans la table des auteurs, il est proposé dans le menu des statuts affectable à un auteur. Le mode de tri par statut est à présent actif sur la page des visiteurs pour tenir compte de cette nouvelle situation. Toutefois les icones seront les memes (à améliorer).

Les occurrences de "6forum" ont donc été évacuées du code de SPIP, hormis les cas nécessaires à la compatibilité (cette fonctionnalité n'amène aucun dysfonctionnement pour les sites qui ne l'utiliseront pas). Incidemment, le paramètre "statut" du script "auteurs" admet en argument non plus seulement un statut mais éventuellement une liste de statuts séparés par des virgules, et admet un "!" au début pour signifier une négation. 

En outre, il existe à présent une fonction "avoir_visiteurs" regroupant tous les cas où cette information est nécessaire, ce qui auparavant était réalisé de manière pas toujours cohérente voire fausse (il y aura de ce fait des réponses légèrement différentes d'auparavant sur des cas limites).

complément à [9321]: action/instituer_auteur inutile depuis la réécriture du formulaire des auteurs (c'est dans action/editer_auteur à présent).

En fait c'est la contraposée de [9323] qu'il faut: le hack d'envoyer du contenu aléatoire pour cron et cookie venait de notre ignorance du code de retour 204. A présent on envoie 204, et envoie_image_vide devient inutile.

Oubli de conformer le exec-ajax a la nouvelle signature de la fonction inc- homonyme lors de la grande réécriture du formulaire des auteurs. Sans gravité mais ça a failli, et PHP ne dit rien comme d'habitude.

tested with
var_recherche='\'\\'\\\'\\\\'\\\\\'

better regex to avoid js injections. It did not avoid a js injection when passing 3,5,7,... '\' inside var_recherche

Message d'erreur moins cryptique pour un squelette, et une inclusion qui sera nécessaire à la finalisation de [9243].

des {} oubliees faisaient que cet upgrade reprenait au depart meme pour les champs deja OK ; en cas de timeout on etait dans l'impossibilite de terminer

savoir recuperer la ->primary sur une boucle portant sur une table auxiliaire, exemple <BOUCLE_x(SPIP_AUTEURS_ARTICLES)...>

ameliorations de la syndication pour repondre aux tests de syndication/analyse_atom.php (notamment extraction de la langue dans <item xml:lang='fr'> ; extraction des category et enclosures facon atom (merci N-K pour les tests)

permettre de piloter l'installation depuis ecrire/mes_options en definissant certains elements, qu'on n'a alors pas besoin de demander a celui qui installe le site :
define ('_INSTALL_HOST_DB', 'localhost');
define ('_INSTALL_USER_DB', 'root');
define ('_INSTALL_PASS_DB', '');
define ('_INSTALL_NAME_DB', 'vrac');
$GLOBALS['table_prefix'] = 'spop';

toutes ces variables sont traitees avec _request() et non plus globales, et on controle un peu mieux les hacks possibles