Fix un problème recurent de fuite de données lorsque les utilisateur mettent un #FORMULAIRE_TRUC dans un modeles/xxxx.html : le formulaire perd son dynamisme quand il est inclus dans l'appelant, que ce soit via un <xxxx|> ou via un #MODELE{xxx}. On repere le cas est on injecte du PHP qui appelle la fonction executer_balise_dynamique() au lieu d'injecter l'appel a la fonction lui meme

sans quoi nos options persos ne sont pas prises en compte

fix #4858

RealET a rédigé 3 years ago et salvatore a validé 3 years ago

[Salvatore] [source:ecrire/lang/ public] Mise a jour du bilan depuis https://trad.spip.net

RealET a rédigé 3 years ago et salvatore a validé 3 years ago

[Salvatore] [source:ecrire/lang/ spip] Mise a jour du bilan depuis https://trad.spip.net

RealET a rédigé 3 years ago et salvatore a validé 3 years ago

[Salvatore] [source:ecrire/lang/ ecrire] Mise a jour du bilan depuis https://trad.spip.net

touti a rédigé 3 years ago et cerdic a validé 3 years ago

assurer onAjaxLoad pour surligner les mots même lors d'un rechagrment des elements trouvés lors d'une recherche issue #4217

ref #4497

- lors de la traduction, on repere les operateurs AND et OR, et on traduit les 2 conditions associees de maniere recursive pour rendre un tableau de filtres precedes d'un AND ou OR (au passage on optimise les cas triviaux de type '...OR true' et '... AND false')
- lors de l'assemblage, on concatene de maniere recursive les tableaux de filtres avec l'operateur approprie (le premier niveau etant toujours un AND)

Refactoring de la traduction des conditions SQL du where en filtres applicables sur tableau : tout le travail etait fait dans un double foreach au milieu d'une fonction, on eclate en composer/traduire/assembler qui rendent le code plus comprehensible et plus facile a faire evoluer

report de https://github.com/spip/SPIP/pull/41

Produire la miniature de 64px quand on edite le logo pour anticiper un eventuel plantage pour cause image trop grosse

Quand l'utilisateur mets une image lourde en fond d'écran pour le login, on a pas de background pendant tout le chargement, ce qui peut poser un soucis d'accessibilite. On fixe en ajoutant par defaut une miniature 64px en base64 dans la page de login. Le poids additionnel est de ~2ko, mais on a un rendu immediat avec les bonnes couleurs le temps que l'image HR charge

Afficher le poids des logos en plus de leur dimension, car on a vite fait de perdre de vue qu'on envoie des logos dont le poids est pas très raisonable (et qui plus est il n'est pas possible d'avoir l'info sauf à télécharger l'image, ce qui est vite lourd)

Oups, erreur dans 1b8e4f40 il faut utiliser empty car on poste potentiellement une signature vide (empechait de se loger et sans doute de poster sur tout formulaire anonyme)

Lors de l'upload de documents, gerer le cas des fichiers avec multiples extensions : on ne laisse que celles qui sont autorisees a l'upload si possible, sinon on ne garde que la derniere

Ne pas appliquer file_get_contents() sur une URL par megarde : faire un copie_locale si on reconnait l'URL, et un file_exists dans tous les cas

- sort dans une fonction dediee le code charge d'identifier l'extension d'un fichier selon les headers http et l'url source d'origine (code issu de la fonction recuperer_infos_distantes())
- on utilise cette nouvelle fonction distant_trouver_extension_selon_headers() pour identifier l'extension d'un fichier apres une copie locale et sanitizer le fichier local si besoin

Quand on fait une copie locale d'une image pour la filtrer ensuite, ne pas oublier de passer un coup de sanitizer si besoin

Nom, nom_site et bio etant des champs librement modifiables par les utilisateurs, on les protege comme des forums, via safehtml
L'impact perf est reduit ici car dans les listes d'auteur seul le nom apparait, lequel ne contient en general pas de < ce qui passe tres vite dans safehtml

Balise #FORMULAIRE : nettoyer du code mort qui ne sert plus, ameliorer la securite en ajoutant une signature des arguments du formulaire dès que l'auteur identifié.
A la reception on refuse un formulaire non signé si on a une session ou un formulaire signé si on a pas de session. Si on a une session, la signature doit etre identique.
En absence de session on ne signe pas les arguments du formulaire car tout le monde a le droit de l'afficher, et ca permet de garder un cache identique commun a tous les hits anonymes (perf issue)

Avec un plongeur qui fait 50vh, quand on le déplie le bouton Choisir est la plupart du temps sous la ligne de flotaison, et on ne le voit pas, ce qui est assez perturbant. On réduit donc la hauteur en ajoutant un min-height pour les petits ecrans

Accélerer SPIP 4 en retrouvant les fichiers cache au lieu de calculer à chaque fois, ça ira mieux :) (merci à Christophe Imberti pour l'identification du bug et de sa résolution)